Consent Management

Vanaf 25 mei 2018 is de nieuwe Europese privacywetgeving (GDPR) van kracht. De nieuwe wet zit logisch in elkaar en verplicht je om klanten expliciet en openlijk te informeren over de gegevens die je van hen bewaart en uit te leggen waarom je dat doet. Sommige gegevens sla je op voor hun gemak. Bijvoorbeeld een klantnummer in een webshop of persoonsgegevens in een online formulier. Toch moet je alle dataopslag en -verwerking die niet rechtstreeks volgt uit de dienstverlening waar de klant om vraagt, eerlijk melden én er toestemming voor vragen.

5 stappen om je organisatie GDPR-proof te maken

Maak beleid

Het doel van de GDPR is openheid. Misschien is dit wel een kans om je organisatie transparanter te maken. Beschrijf in begrijpelijke taal welke gegevens je van je klanten bewaart en waarvoor je ze gebruikt. En wees er eerlijk over. Het is hoe dan ook noodzakelijk om hier binnen je organisatie over te discussiëren: hoe transparant willen we zijn?

Inventariseer je klantdata en systemen

Een gemiddeld bedrijf heeft al gauw tientallen systemen in gebruik voor de opslag van persoonlijke gegevens. Elk systeem kan meerdere toepassingen vertegenwoordigen, dus de hoeveelheid data waar je toestemming voor nodig hebt, is enorm. Breng in kaart welke informatie op welke plekken staat.

Schrijf en beschrijf

De GDPR vraagt om heel wat schrijfwerk: je moet in procedures vastleggen wat je medewerkers met klantdata doen en dit ook in begrijpelijke taal aan je klanten uitleggen. Dit schrijfwerk kan een tijdrovende klus zijn. Alle geledingen binnen het bedrijf moeten namelijk hun zegje kunnen doen.

Betrek leveranciers

Je mag erop vertrouwen dat je leveranciers op tijd begonnen zijn zich op de GDPR voor te bereiden. Toch kan het geen kwaad om je bevindingen op tijd met hen te delen. Voor de duidelijkheid: GX Software is op tijd klaar voor de GDPR. Al onze producten bieden de functionaliteit die nodig is om aan de wet te voldoen.

Implementeer

Het is verstandig om de GDPR-gerichte activiteiten centraal te coördineren. Ga planmatig te werk en pak de meest urgente zaken als eerste op. Veel bedrijven zien de benoeming van een Data Protection Officer als een eerste stap. Zorg daarna voor fasering: welk niveau van dienstverlening vind je het minimum? Op welke manieren wil je je dienstverlening hiermee verbeteren? Welke dingen kunnen in het begin nog handmatig? Heel praktisch betekent de implementatie dat je systemen aan elkaar moet gaan koppelen.

Heb je vragen? Neem gerust contact op!

Willem Rossieau
Willem Rossieau

chief executive officer

Nieuwsbrief

Wil jij graag op de hoogte blijven van GX Software? Meld je dan aan voor onze nieuwsbrief!