Blog

GDPR, de nieuwe wetgeving is op komst!

De wereld van Big Data is voorlopig het best te vergelijken met die van de Wild West. Alles kan en alles mag maar daar komt vanaf 25 mei 2018 verandering in. Wat is de GDPR concreet en welke gevolgen heeft de wet voor je bedrijf? Wij schreven het neer en gaven een concreet voorbeeldje.

De wereld van Big Data is voorlopig het best te vergelijken met die van de Wild West. Alles kan en alles mag maar daar komt vanaf 25 mei 2018 verandering in. Vanaf die dag komt er op Europees niveau een richtlijn aan: de General Data Protection Regulation, beter bekend als GDPR. Hoewel de GDPR pas volgend jaar in mei officieel van kracht is, raden we bedrijven aan voorzorgen te nemen en in actie te schieten, liever vandaag dan morgen.

Wat is GDPR concreet?

De GDPR is van toepassing op alle bedrijven die persoonsgegevens van EU-burgers verzamelen. Met persoonsgegevens wordt alle data bedoeld waarmee iemand geïdentificeerd kan worden: een naam, woonplaats, telefoonnummer, e-mailadres, etc. Ook cookies en IP-adressen worden gezien als persoonsgegevens. De richtlijn vervangt de databeschermingsrichtlijn uit 1995. Elke lidstaat interpreteerde deze richtlijn immers elk op zijn manier. Dit zorgde voor heel wat onduidelijkheid en fragmentatie tussen de lidstaten onderling. Bovendien sluit de databeschermingsrichtlijn vandaag niet meer aan op de huidige digitale wereld én is de GDPR op toepassing van alle lidstaten van de EU.

Wat betekent de richtlijn voor uw onderneming?

De GDPR wordt een echte game changer, voor alle bedrijven zowel groot als klein, die met data werken. Voor de goede verstaanders, elk bedrijf dus. Het wordt essentieel om de consument te allen tijde een inzicht te geven in welke data je van hem of haar gebruikt. Wanneer je als bedrijf vanaf 25 mei als bedrijf hier je voeten aan veegt, zit binnenkort je brievenbus vol met torenhoge boetes. Zo kan een boete oplopen tot 2 procent van de jaarlijkse omzet.

Een voorbeeld:

Een consument lees veel sportartikels op een welbepaalde nieuwsite. De desbetreffende mediagroep verkoopt deze cookie aan Adidas. Bijgevolg toont Adidas 1000 banners aan de desbetreffende consument. De consument irriteert zich mateloos aan al die reclame. Bijgevolg legt hij een klacht neer omdat hij niet wist dat zijn gegevens gecapteerd werden. Wanneer dit bewezen wordt, wacht een fixe boete. Een boete die elk bedrijf kan missen als kiespijn, toch?

Gelukkig is het niet allemaal kommer en kwel met de GDPR. Doordat er vanaf 25 mei 2018 één Europees richtlijn geldt voor alle lidstaten, zal het voor kmo’s juridisch gemakkelijker worden hun werking uit te breiden in het buitenland. Daarbovenop zullen ondernemingen die GDPR-proof zijn zich betrouwbaarder kunnen opstellen naar hun klanten en consumenten toe.

Wij houden je up-to-date!

Een verwittigde onderneming is er volgens ons twee waard. Wij houden je op de hoogte omtrent dit onderwerp en blijven praktische informatie delen. Zo zal jouw bedrijf helemaal klaar zijn vòòr 25 mei 2018.