U bent klant bij ons voor uw domeinnaam (of via een andere betrouwbare registrar)? Graag willen we u dan waarschuwen voor spam mails van “Domeinnaam Register” (heel vaak ondertekend door een zekere Paul Stoffels of Bart Mulder) die u er op wijzen dat er een andere partij is geïnteresseerd in de .com variant van uw domeinnaam. Deze mails pretenderen verder dat zij u eerst de kans geven om deze .com variant te registreren via hun en wel meteen voor 10 jaar.

We kunnen alleen maar aanraden om hier zeker niet op in te gaan. Deze eerder frauduleuze aanpak om domeinnamen te verlappen, kunnen we alleen maar hekelen. Uiteraard kan u steeds via ons informeren mocht u twijfels hebben omtrent bepaalde mails en kunnen we steeds elke domeinnaam van elk type extensie voor u registeren.

Wellicht wordt u -net als wij- ook overrompeld door de massa’s informatie rond GDPR of AVG en bestaat de kans dat u nu nóg minder weet hoe u hiermee nu dient om te gaan. 

Gaat het eigenlijk om een storm in een glas water of zijn er toch wel wat angels te vrezen ? We zijn zeker geen juristen of GDPR consultants (en al evenmin verantwoordelijk omtrent de accuraatheid van onze informatie). Toch voelen we ons niet te beroerd om de inspanningen die we hebben gedaan om een en ander correct te begrijpen en toe te passen voor onszelf, ook te delen met onze klanten.

Meer over de GDPR-wetgeving

Daarom hebben we bovenop een korte introductie ook een 8 stappen plan (dat we voor onszelf hebben toegepast) met duidelijke templates op onze website beschikbaar gemaakt. Het staat u vrij om deze richtlijnen zelf ook toe te passen. Mochten er nog vragen zijn, staan we bovendien graag ter beschikking voor verdere toelichting. Want zo leren we samen bij en een goed beheer van persoonsgegevens belangt ons uiteraard allemaal erg aan.

GDPR 8-stappen plan

TIP 1: is er voldoende bewustzijn in je bedrijf or organisatie rond GDPR

Alles start bij bewustwording van jezelf of je medewerkers. Hier vind je een eenvoudige test die je kan uitvoeren : https://www.dmsuser.com/gdpr/ida.dll?ar&sid=018273

Een handige en leesbare brochure voor je medewerkers is deze van het VBO : http://www.vbo.be/globalassets/publicaties/data-protection/feb_dataprotection_brochure_03_nl_web-pdf.pdf

Wat is GDPR en wanneer treedt het in voege ?

GDPR staat voor General Data Protection Regulation en gaat over het beheer en de beveiliging van persoonlijke gegevens van Europese burgers. Als organisatie dient u vanaf 25 mei te kunnen aantonen welke gegevens van personen u bewaart, hoe u deze data gebruikt en hoe u deze beveiligt. Bent u nog niet in orde hiermee, dan mag u niet meteen wanhopen. Belangrijk is dat u nu al aantoont dat u er mee bezig bent. En daarom steken we ook graag een handje toe met deze richtlijnen.

Bekijk het 8-stappenplan

Is er een verschil tussen GDPR en AVG?

GDPR (general data protection regulation) of AVG (algemene verordening gegevensbescherming – Nederlandse variant) betekenen hetzelfde.

Wat zijn de principes van GDPR?

De bescherming van persoonsgegevens (=alle informatie over een identificeerbaar natuurlijk persoon) - Nieuwe rechten voor burgers - Nieuwe verplichtingen voor organisaties (alle organisaties !) - Strengere naleving van de verplichtingen

Wat zijn de principes van GDPR?

De bescherming van persoonsgegevens (=alle informatie over een identificeerbaar natuurlijk persoon)

  • Nieuwe rechten voor burgers
  • Nieuwe verplichtingen voor organisaties (alle organisaties!)
  • Strengere naleving van de verplichtingen

Wat zijn de formele documenten voor AVG of GDPR?

  • Verwerkingsregister: wat, wie, waarom, hoe lang en hoe
  • Verwerkersovereenkomst: afspraken
  • Privacy policy: rechten van de betrokkenen

Wat zijn principes om data te bewaren?

  • Rechtmatigheid : juridische basis om data te verwerken (art 6)
    • Toestemming (consent) (art 7)
    • Noodzakelijke uitvoering overeenkomst (contract)
    • Wettelijke verplichting (bv boekhouding)
    • Vitale belangen
    • Algemeen belang
    • Gerechtvaardigd belang (direct marketing, …) -
  • Verboden (tenzij speciale voorwaarden) (art 9-10)
    • Verwerken van gevoelige gegevens zoals ras, etnische afkomst, politieke opvattingen, religieuze overtuigingen, genetische gegevens, gezondheidsgegevens, …

Wat zijn de rechten van de betrokkene?

  • - Recht op transparantie (art 12)
  • Te verstrekken informatie (art 13)
  • Recht op inzage (art 15)
  • Recht op rectificatie (art 16)
  • Recht op vergetelheid (art 17)
  • Recht op beperking van verwerking (art 18)
  • Recht op overdraagbaarheid (art 20)
  • Recht van bezwaar (art 21)
  • Profilering en geautomatiseerde besluitvorming (art 22)

Welke factoren kent het verwerkingsproces van gegevens ?

  • Verwerkingsverantwoordelijke (data controller): deze is verantwoordelijk voor het doel en de middelen van de gegevensverwerking en treft passende technische en organisatorische maatregelen om te waarborgen dar de verwerking in overeenstemming met GDPR wordt uitgevoerd.
  • Verwerker (processor) : diegene die verwerking van data uitvoert zonder verantwoordelijk te zijn voor de data

Voorbeeld : voor personeelsdata bent u als organisatie de verwerkingsverantwoordelijke en is het sociaal secretariaat de verwerker.

Welke boetes gelden bij inbreuken ?

  • Administratieve geldboetes tot 20 mio euro of 4% van de jaaromzet
  • Eventuele andere sancties per land te definiëren
  • Eventuele claims van personen die materiële of immateriële schade heeft geleden.
x

Wenst u meer info? Aarzel niet om ons te contacteren.