• Kop koffie
  • Wat betekent de datalek wet voor mijn
    organisatie & online business?

    30 Oct 2017 |

    Op 25 mei 2018 treedt de wet GDPR (General Data Protection Regulation) in. In de volksmond ook wel de Datalek wet genoemd. Deze wet gaat de online-wereld veranderen. Want vanaf die datum moeten alle persoonsgebonden gegevens afgeschermd staan en te allen tijde opvraagbaar zijn door de gebruiker.

    Dit houdt concreet in dat wanneer je als bedrijf online persoonsgegevens verstrekt aan, dan wel persoonsgegevens laat versturen door gebruikers (via mail, dan wel via online formulieren) dat dit vanaf 25 mei 2018 niet meer onbeveiligd mag. Doe je dit wel dan kunnen hier grote consequenties aanhangen in de vorm van boetes.

    Wat houdt de nieuwe Datalek wet (GDPR) in?

    Binnen Europa is op 14 april 2016 de nieuwe Europese privacywet, GDPR (General Data Protection Regulation), aangenomen. Deze wet moet ervoor zorgen dat in heel Europa dezelfde regels omtrent privacy van persoonsgegevens worden nageleefd. Het moet de eerder gestelde nationale regels (wet WBP, Wet bescherming persoonsgegevens) volledig vervangen.

    Volgens de nieuwe Datalek wet is elke organisatie zelf verantwoordelijk voor de persoonsgegevens die opgeslagen worden. Tevens dient de organisatie te allen tijde uit te kunnen leggen waarom bepaalde persoonsgegevens opgeslagen worden.
    Dit punt interpreteer ik zo dat elke organisatie deze aanpak dus ook openbaar moet maken en specifiek aan de gebruiker voor moet leggen voor akkoord. Doe je dit niet, dan mogen de betreffende persoonsgegevens niet vastgelegd worden.

    Belangrijk punt hierin is, dat je per onderwerp/onderdeel opnieuw toestemming zult moeten vragen. Dus wanneer je toestemming hebt gekregen voor onderdeel/dienst/product A, geldt dit akkoord niet voor onderdeel/dienst/product B.

    Inzicht in de gegevens

    Met de komst van deze wet ben je als organisatie verplicht om de gebruiker/consument te allen tijde inzicht te verschaffen in de verzamelde persoonsgegevens, zonder afhankelijk te zijn van de organisatie. Dit klinkt erg ingewikkeld, maar in de praktijk volstaat hier, naar mijns inziens, een klantenportaal. D.m.v. een klanten portaal kan de consument via een beveiligde omgeving (achter een login) bij de gewenste informatie komen, de gewenste informatie bewerken, dan wel de gegeven toestemming weer intrekken.

    Want ook binnen deze wet dient de gebruiker/consument te allen tijde de mogelijkheid te hebben om de gegeven toestemming weer in te trekken. Als organisatie ben je binnen deze wet verplicht om hieraan mee te werken.

    Doorgeefplicht organisaties

    Binnen de zogenaamde Datalek wet is het de organisatie ook verplicht om de verzamelde gegevens, op verzoek van de gebruiker, naar een andere organisatie over te hevelen. Voorbeeld: consument heeft een abonnement bij organisatie A en zegt deze op, vervolgens wil de consument overstappen naar organisatie B, dan is organisatie A verplicht om alle persoonsgegevens naar organisatie B over te dragen.

    Wat als er een datalek ontstaat?

    Een datalek is in dezen een situatie waarbij zonder geldige reden, dan wel actieve toestemming, persoonsgegevens zijn verwerkt of eigen zijn gemaakt. Wanneer een dergelijke situatie zich voordoet, is de organisatie die hier verantwoordelijk voor is, verplicht om binnen 72 uur een melding te maken bij de Data Protection Authority (DPA, toezichthouder in het betreffende land). De toezichthouder zal de impact gaan bepalen en het datalek zal geregistreerd worden.

    Online consequenties GDPR wet?

    Voor elke organisatie die met persoonsgegevens werkt, dan wel opslaat, verwerkt, gebruikt, et cetera, geldt dat dit vanaf mei 2018 anders moet. Zelfs al voor een nieuwsbrief inschrijving, opt-in/out, Analytics tracking, invullen van formulieren, etc.. geldt dat de regels gaan veranderen. Bedrijven die werken met specifieke persoonsgegeven, denk aan het invullen van uitgebreide NAW gegevens, het uploaden van een paspoort, etc.. moeten van de nieuwe datalek wet achter bijv. een klantenportaal (beveiligd en achter een login) zetten en specifiek akkoord krijgen van de gebruiker/consument voor elk onderdeel. Tevens dient de data te allen tijde bereikbaar te zijn door de gebruiker zonder tussenkomst van de organisatie.

    Welke stappen moet ik nu nemen?

    • Inventariseer op korte termijn welke persoonsgegevens jouw organisatie online van gebruikers verzamelt.
    • Lees je goed in omtrent deze nieuwe datalek wet (GDPR)
    • Ga met een webbouwer in overleg hoe dit het beste te plaatsen achter een beveiligde omgeving. (Je kunt ons hiervoor altijd benaderen )
    • Bepaal op basis van deze nieuwe wet voor welke onderdelen specifiek toestemming gevraagd moet worden en hoe dit te communiceren met de gebruiker/consument.

    Wij bouwen oplossingen!

    Bij JVDmedia zijn we gespecialiseerd in het bouwen van een klanten portaal en overige geavanceerde web-oplossingen. Wij denken mee met de klant en zullen er samen voor zorgen dat we ook dit obstakel overwinnen!

    Ter info: Dit blog is een weerspiegeling van mijn visie op de datalek wet, het bevat niet alle feiten en regels die de wet omvat en er kunnen geen rechten worden verbonden aan de gegeven informatie in dit blog.


    Daag ons uit

    Wij staan voor samenwerken, korte lijntjes en een nuchtere aanpak. Samen streven naar ultiem online succes! Wil jij ook dé aanpak naar succes ervaren? Neem dan contact op en daag ons uit!

    • 2 weken geleden

      Inzicht in de customer journey (2/3)

      De customer journey, je hebt er ongetwijfeld wel eens van gehoord. De term komt nogal eens voorbij, te pas en te onpas, maar is het slechts een hippe marketingterm? Of schuilt er meer achter en kan...

    • 1 Apr

      Inzicht in de customer journey (1/3)

      De customer journey, je hebt er ongetwijfeld wel eens van gehoord. De term komt nogal eens voorbij, te pas en te onpas, maar is het slechts een hippe marketingterm? Of schuilt er meer achter en kan...

    • 17 Apr 2018

      Online kennis opdoen via Laracon Online

      Woensdag 7 februari werd de conferentie Laracon Online gehouden en zoals de naam al doet vermoeden speelt deze conferentie zich online af. Het voordeel hiervan is dat het overal gevolgd kan worden....