GPDR-Wetgeving

Sinds 25 mei 2018 is de GPDR wetgeving van kracht en dat heeft voor ieder bedrijf als voornaamste verplichting het bijhouden van een verwerkingsregister waarin je de procedures die betrekking hebben op het verwerken van persoonsgegevens in kaart brengt. Dat gaat van het humanresourcesbeleid over adresgegevens voor leveringen tot mailinglijsten. Welke persoonsgegevens verwerk je en waarom? Het is hierbij belangrijk om aan te tonen dat je deze persoonsgegevens op een wettelijke basis verwerkt. Daarnaast is het noodzakelijk om te vermelden waar die verwerking plaatsvindt en op welke manier dat gebeurt. Als je je nieuwsbrief laat uitsturen door een onderaannemer, dan moet je ervoor zorgen dat die ook zorg draagt voor de persoonsgegevens van je klanten.

Naast het bijhouden van een verwerkingsregister, ben je ook verplicht om datalekken te melden aan de bevoegde instanties, en soms ook aan de betrokkenen zelf. Het is hierbij noodzakelijk om een logboek bij te houden met de mogelijke impact en de maatregelen die hiervoor moeten getroffen worden.

Als je nog vragen hebt met betrekking tot deze wetgeving of omtrent het opstellen van een verwerkingregister, of van een verwerkersovereenkomst dan staan we je bij en mag je ons gerust contacteren.