Volg ons

GDPR: Stand van zaken

deel deze publicatie

Heeft de GDPR door de vloedgolf aan berichten particulieren niet nog méér onverschillig gemaakt in plaats van bewuster? Stevent de GDPR niet af op het statuut van een zoveelste administratieve verplichting zonder gevolg?

 

 

Hoewel de GDPR Europese regelgeving is, heeft de verordening effect over de hele wereld. Ondernemingen buiten de EU die gegevens verwerken van EU-burgers, zoals Facebook, Google, Apple, enz., zijn immers ook onderworpen aan deze verordening. Ze lopen dus evengoed risico op boetes en andere administratieve sancties indien zij niet aan de nieuwe regels voldoen. Het effect van de GDPR zal dan ook wereldwijd voelbaar zijn.

 

Voor de particuliere EU-burgers is er vooral veel meer duidelijkheid gekomen daar hun rechten duidelijker afgelijnd én uitgebreid worden: men heeft het recht om zijn data in te kijken, om data aan te passen, om klacht in te dienen, enz. In het algemeen zal men ook minder reclame ontvangen, of omdat men geen toestemming meer heeft gegeven om promotionele of nieuwsberichten te ontvangen, of omdat men zich expliciet heeft uitgeschreven op promo- of nieuwssites. De GDPR is daarom voor veel ondernemingen een stimulans om hun marketingstrategie opnieuw te bekijken. Het grootste voordeel voor de EU-burgers is natuurlijk dat hun persoonlijke gegevens beter beschermd zijn. Elke onderneming die op een of andere manier persoonsgegevens verwerkt, is verantwoordelijk voor de beveiliging van die gegevens.

 

Binnen kleine en middelgrote ondernemingen lijkt de GDPR op het eerste zicht geen grote impact te hebben op hun interne werking en wordt de nieuwe wetgeving eerder als een bijkomende administratieve last ervaren. Niettemin ziet het er naar uit dat de GDPR op korte termijn toch al effect heeft daar de nieuwe regels voor verwerking van persoonsgegevens voor vele KMO’s een aanzet zijn geweest om bewuster bezig te zijn met de verwerking van dergelijke data. Men moest tijd maken voor de opmaak van een verwerkingsregister, waardoor men vaak vaststelde over meer persoonsgegevens te beschikken dan men initieel dacht. Een nieuwe privacy policy moest worden opgesteld, waardoor men stil moest staan bij de doeleinden voor verwerking van persoonsgegevens, enz. Bewust of onbewust zal er toch een kentering komen in de omgang met gegevens van particulieren.

 

Ook het marketingbeleid zal binnen veel ondernemingen op korte termijn veranderingen ondergaan door de vereiste van geïnformeerde toestemming vanwege de geadresseerden. Het mailbestand zal om die reden binnen veel ondernemingen gefilterd en gereduceerd worden. Het voeren van prospectie wordt onder de GDPR eveneens een stuk moeilijker en zal een andere commerciële aanpak vragen. Ondernemingen zullen genoodzaakt worden om zich meer en meer te richten op een marketingstrategie, waarbij relevante kennis strategisch via specifieke kanalen verspreid wordt en beschikbaar wordt gesteld voor potentiële klanten. Prospectie zal niet meer verlopen vanuit een optiek van “vinden” maar vanuit een optiek van “gevonden worden”.

 

De GDPR is voor veel ondernemingen reeds een wake-up call geweest wat betreft hun beleid inzake verwerking van persoonsgegevens. De krijtlijnen waarbinnen persoonlijke data mogen worden verwerkt, zijn veel duidelijker maar ook veel strikter en er zijn nu ook serieuze sancties verbonden aan het niet naleven van de gestelde regels. Om die reden blijft het belangrijk om ondernemingen te blijven adviseren om zich in orde te stellen met de GDPR. Met kleine aanpassingen in een intern beleid kunnen mogelijks grote sancties in de toekomst vermeden worden. In welke mate de Gegevensbeschermingsautoriteit op korte termijn kan uitgroeien tot een volwaardig controleorgaan blijft koffiedik kijken maar eens het zo ver is, is men beter voorbereid. Better safe than sorry…   

 

Voor meer info, contacteer Friede op dpo@titeca.be

 

Gerelateerde publicaties