GDPR welke bedrijven vallen onder deze wetgeving? De wetgever is heel duidelijk. De GDPR is verplicht voor alle ondernemingen die persoonsgegevens verwerken, van de éénmanszaak tot en met de grote multinational. Heb je klanten, leveranciers, medewerkers, prospecten, … dan ben je verplicht de GDPR toe te passen. En geef toe zonder klanten en leveranciers kan je geen bedrijf hebben. Of zie ik het verkeerd?
Jouw bedrijf moet wel in de EU gevestigd zijn. Denk je er aan om de verwerking van de persoonsgegevens buiten de EU te plaatsen? Dit is je goed recht…alleen ontsnap je nu ook niet aan de GDPR.
Wanneer je de persoonsgegevens op papier verwerkt (de fiche-bak) ? Ook bij een manuele verwerking is de GDPR van kracht! Dus zeker niet alleen de elektronische verwerking. De switch “allen terug naar het papier” zal geen ontsnappingsroute bieden.
Voor niet-Europese bedrijven geldt de regel mits ze persoonsgegevens verwerken (ook profiling) van burgers die zich in de EU bevinden.
VZW’s, sportclubs, jeudbewegingen, feitelijke verenigingen, scholen, …ook voor hen geldt de nieuwe wetgeving. Daarbij verwerken ze dikwijls gegevens van kinderen. Weet dat onze schatjes extra beschermd worden door de GDPR! Speciale aandacht is geboden.
Het traject om jouw bedrijf op de highway van de GDPR te zetten hoeft echter geen onoverkomelijk probleem te zijn. De kunst is eerder om goed te noteren welke persoonsgegevens je verwerkt en de reden waarom je dit doet. Dit laatste is belangrijk om te bepalen of je toestemming van je klant nodig hebt of niet. Verwerk je de persoonsgegevens enkel om de garantie verplichting van 2 jaar bij te houden? Dan hoef je natuurlijk geen toestemming te krijgen van jouw klant maar kan je de wettelijke basisgrond gebruiken. Wil je de gegevens van jouw klanten aan een vereniging aanbieden, dan zal de toestemming wel een noodzaak zijn. Persoonsgegevens van kinderen verwerken verzwaart natuurlijk jouw procedures maar ook hier geen vrees…met gezond verstand en een goede begeleiding ben je al heel eind op weg!
