1. Home
2. Blog
3. GDPR: De basis in het kort

GDPR: De basis in het kort

04/03/2020 - 10:52

GDPR van toepassing

De GDPR is enkel van toepassing op gegevens waarmee je personen kan identificeren zowel rechtstreeks of onrechtstreeks. Evidente voorbeelden zijn naam, voornaam, adres, gsm nummer, ... Minder voor de hand liggend is bijvoorbeeld het IP adres van jouw computer. Dit laatste is dus een onrechtstreeks persoonsgegeven. Nu we weten wat persoonsgegevens zijn, stelt zich de vraag wanneer je deze mag verwerken.

Wanneer mag je persoonsgegevens verwerken?

Ga altijd uit van 2 basisprincipes :

• Zo weinig mogelijk gegevens
• Enkel voor de tijd dat je ze nodig hebt of ze moet bewaren door de wet.

Toestemming

Voor sommige gegevens zal je wel de toestemming moeten hebben (voorbeeld versturen van een nieuwsbrief, opslag van de medische gegevens, plaatsen van cookies,...) ; voor andere heb je de wettelijke verplichting om de gegevens te verwerken (zie personeelsadministratie). Ook om een contract te kunnen uitvoeren (zoals een naam en een adres op een bestelbon) kan je de gegevens van jouw klanten verwerken zonder hun toestemming.

Voorbeeld

Het volgende voorbeeld geeft jou een idee wat we met "zo weinig mogelijk" bedoelen. Wanneer je van jouw klanten nooit het e-mailadres gebruikt, dan mag je dit niet in je bezit hebben (verwerken dus). Wil je jouw klanten op hun verjaardag uitnodigen in de winkel voor een drankje dan mag je hun geboortedatum opslaan.

Jouw klanten, leveranciers, medewerkers, ...dien je te informeren wat je met hun persoonsgegevens doet. Hiervoor is een privacybeleid een ideaal instrument. Let op! Een privacybeleid is het resultaat van jouw situatie en dus per definitie verschillend per onderneming.

Wens je meer informatie dan kan je altijd een beroep doen op Wislaar Rolf als GDPR expert.

Lees ook:

• Gdpr-boetes-gaan-in-stijgende-lijn
• De-gegevensbeschermingsautoriteit-informeert-de-burger-over-de-gdpr