04/03/2020 - 10:52
De GDPR is enkel van toepassing op gegevens waarmee je personen kan identificeren zowel rechtstreeks of onrechtstreeks. Evidente voorbeelden zijn naam, voornaam, adres, gsm nummer, ... Minder voor de hand liggend is bijvoorbeeld het IP adres van jouw computer. Dit laatste is dus een onrechtstreeks persoonsgegeven. Nu we weten wat persoonsgegevens zijn, stelt zich de vraag wanneer je deze mag verwerken.
Ga altijd uit van 2 basisprincipes :
Voor sommige gegevens zal je wel de toestemming moeten hebben (voorbeeld versturen van een nieuwsbrief, opslag van de medische gegevens, plaatsen van cookies,...) ; voor andere heb je de wettelijke verplichting om de gegevens te verwerken (zie personeelsadministratie). Ook om een contract te kunnen uitvoeren (zoals een naam en een adres op een bestelbon) kan je de gegevens van jouw klanten verwerken zonder hun toestemming.
Het volgende voorbeeld geeft jou een idee wat we met "zo weinig mogelijk" bedoelen. Wanneer je van jouw klanten nooit het e-mailadres gebruikt, dan mag je dit niet in je bezit hebben (verwerken dus). Wil je jouw klanten op hun verjaardag uitnodigen in de winkel voor een drankje dan mag je hun geboortedatum opslaan.
Jouw klanten, leveranciers, medewerkers, ...dien je te informeren wat je met hun persoonsgegevens doet. Hiervoor is een privacybeleid een ideaal instrument. Let op! Een privacybeleid is het resultaat van jouw situatie en dus per definitie verschillend per onderneming.
Wens je meer informatie dan kan je altijd een beroep doen op Wislaar Rolf als GDPR expert.
Stationstraat 628700 TieltBelgiëBE 0833 028 278
ma: | 8u30 - 12u | 13u - 18u00 |
di: | 8u30 - 12u | 13u - 18u00 |
wo: | 8u30 - 12u | 13u - 18u00 |
do: | 8u30 - 12u | 13u - 18u00 |
vr: | 8u30 - 12u | 13u - 18u00 |
za: | Gesloten | Gesloten |
zo: | Gesloten | Gesloten |
Deze website maakt gebruik van cookies. Lees meer