GDPR

Privacywetgeving 25 mei 2018

Wat betekent GDPR ?

GDPR = General Data Protection Regulation, ofwel “Algemene Verordering Gegevensbescherming”.

De GDPR is reeds in werking sinds 24 mei 2016, maar is van toepassing vanaf 25 mei 2018.
Organisaties (zowel eenmanszaken, vennootschap, VZW’s en feitelijke verenigingen, al dan niet met een commerciële hoedanigheid) hebben dus de tijd tot die datum om zich in regel te stellen.
Vanaf 25 mei 2018 moet elke organisatie zijn GDPR-toepassing kunnen voorleggen, anders riskeert men boetes die opgelegd kunnen worden door de Privacycommissie (die vanaf 25 mei 2018 een controlebevoegheid heeft).

Voor een KMO alweer extra administratie en wetgeving die erbij komt naast het dagelijkse werk, naast de core business.

Begeleiding 1: handleiding
LeadService heeft een handleiding opgemaakt, met daarin een antwoord op “WAT, WAAROM en HOE”, waarmee u indien gewenst zelf de nodige stappen kunt ondernemen en uw firma in regel stellen met de nieuwe privacywetgeving.
Bestelling Handleiding (85€ excl. 6% BTW) kan via het formulier hiernaast.

Begeleiding 2: Toelichting inzake WAT, WAAROM en HOE
Wenst u hierin ondersteund te worden door LeadService, dan kan er een afspraak aangevraagd worden, waarbij alles toegelicht wordt en concreter afgestemd wordt op uw onderneming.

Begeleiding 3: Uitwerking van uw interne analyse + opmaak documenten
Wenst u een volledige ondersteuning voor de interne analyse, opmaak verslaggeving, gegevensverwerkingsregister, opmaak privacyverklaring en opmaak verwerkersovereenkomst, dan kan LeadService u een offerte op maat geven voor de opmaak van de nodige documenten.

Neem gerust contact met ons op!

GDPR Handleiding – Inhoudstafel

Waarover gaat het?

Wat zegt de wet van GDPR van 24 mei 2016?
1. De legaliteitsvereiste
2. De proportionaliteitstoets
3. De transparantie
4. Technische & organisatorische maatregelen

Uw Stappenplan
1. Bewustmaking
2. Inventaris
3. Analyse gegevensverwerking – interne audit
3.1. Kader
3.1.1. Context onderneming
3.1.2. Context verwerking
3.2. Actoren
3.2.1. Betrokken actoren (ontvangers)
3.2.2. Betrokken personen die binnen de organisatie gegevens verwerken
3.2.3. Betrokken externe verwerkers
3.3. Beschrijving verwerkingsactiviteiten – Opmaak gegevensverwerkingsregister
3.3.1. Wat is het register
3.3.2. Vorm van het register
3.3.3. Wie moet dit register bijhouden
3.3.4. Wie mag het register raadplegen
3.3.5. Wat moet er in het register staan
* Wat wordt er verwerkt
* Hoe wordt er verwerkt
* Waarom wordt er verwerkt (doeleinden)
* Legaliteit: wettelijke basis voor verwerking
* Wie verwerkt (verwerkersgegevens)
* Waar worden de gegevens gelokaliseerd/bewaard, doorgegeven
* Waar / door wie worden de gegevens ontvangen

3.4. Toetsing verwerking persoonsgegevens
3.4.1. Legitimiteit
3.4.2. Proportionaliteit
3.4.2.1. Gegevensverwerking
3.4.2.2. Hoe lang worden de gegevens bewaard (opslagbeperking)
3.4.3. Hoe worden de gegevens beveiligd (beveiliging en vertrouwelijkheid)
=> Organisatorische en technische maatregelen
3.4.4. Transparantie
3.5. Toetsing rechten van de betrokkene
3.6. Conclusies en maatregelen
3.6.1. Conformiteit GDPR en leemtes bepalen
3.6.2. Maatregelen treffen
3.6.3. Opvolging

4. Overeenkomsten met partners

5. Privacyverklaring

6. Aanstellen verantwoordelijke gegevensregistratie

7. Aanpak datalek

Bijlagen
B1. Schematisch overzicht stappenplan + voor te leggen documenten
B2. Verslag Raad van Bestuur: bewustmaking GDPR
B3. Voorbeeld gegevensverwerkingsregister
B4. Voorbeeld verwerkersovereenkomst
B5. Voorbeeld Privacyverklaring
B6. Aangifteformulier datalek

Bestel hier uw GDPR handleiding - 85 euro excl btw

Kantoor Waregem

Kantoor Wevelgem

Kantoor Brugge

Schrijf u nu in op onze nieuwsbrief