Op 1 mei 2018 wordt de nieuwe Europese privacywetgeving van kracht. Omdat deze wetgeving ook op jouw bedrijf van toepassing is, focussen we hier bij eventplanner.be de komende weken op een aantal belangrijke need-to-knows.
Met de GDPR (General Data Protection Regulation) wil Europa een hoger beschermingsniveau bereiken voor alle particulieren van wie persoonsgegevens verwerkt worden.
In deze reeks beginnen we met het ‘verantwoordelijkheidsprincipe’. Dat wil zeggen dat bij een controle, het aan jou is om te bewijzen dat je onderneming voldoet aan de wetgeving.
Belangrijke principes uit de GDPR zijn de rechtmatige verwerking van de persoonlijke gegevens, de beperkte doeleinden en de geminimaliseerde dataverwerking. Principes van transparantie en vertrouwelijkheid moeten hierbij in acht worden gehouden.
Het documenteren van de stappen die je hebt ondernomen is cruciaal om aan het overkoepelende verantwoordingsprincipe te voldoen.
Acties zoals een Data Protection Impact Assessment (DPIA), een verwerkersovereenkomst, de aanstelling van een Data Protection Officer (DPO), awareness creëren bij medewerkers in de organisatie, maar ook aangepaste contracten en policies kunnen je daarbij helpen.
Vast staat dat het tijd is om aan de slag te gaan! Niet helemaal zeker hoe je dat gaat aanpakken? Serius Legal werkte, in opdracht van eventplanner.be, een handige toolkit uit die je van a tot z meeneemt in de nieuwe wereld van GDPR en dat helemaal op maat van de evenementensector! In de GDPR toolkit zit niet alleen alle (praktische) informatie, maar ook do-it-yourself templates, modeldocumenten en -clausules. Het is een uitstekend hulpmiddel om je organisatie helemaal GDPR-proof te krijgen.