een goed idee? Doe er meer mee!

Bizidee nieuws

Al het nieuws, heet van de naald,
lees je op deze pagina in één oogopslag.

GDPR zet bedrijven aan tot transparantie

29 januari 2018

Met digitalisering op volle toeren kiezen bedrijven steeds meer voor een data-drivenaanpak. Luidt de GDPR het einde in van de innovatieve businessmodellen? Zeker niet, zeggen de experts van KPMG Belgium en K law. ‘Maar de manier waarop bedrijven omgaan met de GDPR wordt een onderscheidingsfactor.’

Op 14 april 2016 bereikte de Europese Unie een akkoord over de Algemene Verordening gegevensbescherming (AVG), ook gekend als de General Data Protection Regulation (GDPR). Deze verordening is van toepassing vanaf 25 mei 2018 in alle lidstaten van de Europese Unie (waardoor de huidige nationale wetgevingen worden vervangen) en zal een ingrijpende invloed hebben op de manier waarop bedrijven en organisaties omgaan met persoonsgegevens.

Na de digitalisering van de bedrijfsprocessen is vandaag het tijdperk van data aangebroken. Ondernemingen ontdekken de meerwaarde van gegevens: met de analyse van data kunt u het productieproces optimaliseren, de meest efficiënte supply chain uittekenen, of heel gericht producten en diensten marketen. ‘We evolueren naar een wereld waar kwalitatieve data fundamenteel zullen zijn voor ondernemingen. Er wordt wel eens gezegd dat als uw bedrijf vandaag nog niet data-driven zou zijn, het dat morgen wél is’, zegt Kara Segers, manager Data Protection & Privacy bij KPMG.

Maar de verwerking van steeds grotere hoeveelheden data en de nieuwe technologische mogelijkheden om verschillende soorten gegevens te verzamelen én aan elkaar te koppelen, veroorzaakt ook steeds grotere risico’s. Een gegevenslek houdt niet alleen financiële en operationele risico’s in, maar ook het risico op reputatieschade. Als plots de creditcardgegevens van klanten te grabbel worden gegooid, verliezen zij hun vertrouwen, en ligt uw imago bij potentiële klanten aan diggelen.

Wat zijn de belangrijkste aspecten zijn van de GDPR? Tim Fransen, advocaat bij K law en gespecialiseerd in privacy en e-commerce, noemt in eerste instantie de afdwingbaarheid. ‘De sancties tot 20 miljoen euro of 4 procent van de wereldwijde omzet van het betrokken bedrijf springen uiteraard in het oog. Tot vandaag was de privacywetgeving redelijk vrijblijvend, waardoor privacy ook laag op de to-do-lijst stond. Dat zal sowieso veranderen.’ De GDPR moet ook een level playing field creëren in Europa en heeft in principe dezelfde uitwerking in alle lidstaten, al waarschuwt de specialist wel dat uit de praktijk nog moet blijken hoeveel verschillen er tussen de lidstaten blijven bestaan.

De kleine lettertjes verdwijnen. Bedrijven moeten helder, duidelijk en op een niet-juridische manier zeggen wat ze gaan doen en welke gegevens ze daarvoor van jou nodig hebben.- Tim Fransen

Daarnaast valt op dat de GDPR het individu centraal zet. Kara Segers legt uit: ‘De GDPR is gemaakt om individuen – U en ik – te beschermen. De verordening geeft ons meer controle, inzage en transparantie over de persoonsgegevens die ondernemingen links en rechts over ons verzameld hebben. Het biedt individuen de mogelijkheid om hun rechten ook daadwerkelijk uit te oefenen, zoals het recht tot inzage, rechtzetting of verwijdering.’

Volg een gratis sessie van Tim Fransen op de Bizidee Nachten van de Inspiratie: