Sinds mei 2016 is de General Data Protection Regulation van kracht. GDPR is ook wel bekend als de Algemene Verordening van Gegevensbescherming. Deze EU-regelgeving is een aanscherping van de bestaande privacywetten. Bedrijven hebben tot 25 mei 2018 de tijd om compliant te zijn met de nieuwe wetgeving. Wat betekent dit voor Flexpulse klanten?
Op deze pagina leest u wat de GDPR inhoudt, welke maatregelen Flexpulse neemt om compliant te zijn en krijgt u tips over wat u zelf kunt doen om te voorkomen dat u in overtreding bent.
Wat is de GDPR?
De GDPR is de nieuwe Europese privacyregelgeving. De wet vervangt de Wet Bescherming Persoonsgegevens (WBP). Deze stamt nog uit 2001 en is dus enorm veroudert. Data speelden een veel minder grote rol in de samenleving.
De oude regelgeving gaat in de GDPR behoorlijk op de schop. In een notendop komt het erop neer dat mensen meer controle krijgen over hun persoonlijke gegevens. Ook gelden er voor bedrijven meer regels voor het beschermen van de privacy.
De belangrijkste punten uit de GDPR:
- U moet een goede reden hebben om data te verwerken. Om persoonsgegevens te verwerken, moet u daar een goede reden voor hebben. Gegevens die u moet verwerken om de overeenkomst met uw klant uit te voeren, vormen een goede grondslag. Als u bijvoorbeeld een rijschool heeft, dan slaat u het adres van uw klant op. Dit heeft u nodig om uw product/dienst te kunnen leveren. Dit is dan ook een goede grondslag. U hoeft hiervoor geen expliciete toestemming aan uw klant te vragen. Het opslaan van de geboortedatum van uw klant heeft u wellicht niet nodig om uw product/dienst te kunnen leveren. Dit gegeven mag u dan niet vragen aan uw klant. Maar het analyseren van de prestaties van uw website, het verzenden van een e-mailnieuwsbrief met nieuwe informatie over een eerder gekocht product is weer wel een goede grondslag. Het verwerken van bijzondere persoonsgegevens, zoals informatie over iemands gezondheid of een vingerafdruk, mag niet.