De RPDG

Woensdag, 23 September 2020

De RPDG

Sinds 25 mei 2018 is het algemeen reglement voor gegevensbescherming van kracht. Een tekst die persoonsgegevens beschermt, maar wat is eigenlijk het toepassingsgebied, de regels en de sancties die het gevolg zijn van de niet-naleving ervan? Wie zijn de actoren die het meest te maken hebben met de toepassing ervan en welk advies moet worden behouden? Hier is een kleine herinnering om er zeker van te zijn dat u op de hoogte bent van deze wetgeving.

Wat is de RPDG?

De algemene verordening betreffende gegevensbescherming is een tekst die een kader biedt voor de hele Europese Unie. Het regelt de verwerking en verspreiding van persoonsgegevens: de beschermde gegevens hebben alleen betrekking op die van natuurlijke personen, bijvoorbeeld een naam, een foto, een IP-adres, een telefoonnummer, een e-mail, een vingerafdruk, enz. Het zijn vaak bedrijven die deze gegevens gebruiken om hun klanten beter te kunnen bereiken, maar ook verenigingen of onderaannemers zijn betrokken bij de verwerking van persoonlijke gegevens van publieke of private aard.

Deze tekst maakt het mogelijk om de gevoelige informatie die met de opkomst van nieuwe technologieën circuleert beter te beheren. Andere continenten hebben geen toegang tot Europese gegevens als zij zich niet aan de regels van de DPMR houden.

Het controleorgaan wordt de CNIL genoemd. Het is de belangrijkste controleactor en centraliseert 80% van de onderzochte klachtenprocedures.

 
Hoe werkt dat in de praktijk?

Om "in orde" te zijn, moet je voorkomen en beschermen. Voorkom dat u een of meer persoonlijke gegevens van uw gesprekspartner of internetgebruiker wilt verzamelen. Informeer hem/haar over het gebruik dat je ervan gaat maken. Bescherm deze informatie vervolgens zodat deze vertrouwelijk en veilig in uw database blijft.


Hier is een concreet voorbeeld:

U wilt een interactief formulier opzetten bij de ingang van een winkel om een kortingsbon te winnen. Hiervoor huurt u een tablet waarin u uw vragenlijst opneemt die de klanten van de winkel om persoonlijke informatie vraagt.

1/ De vragenlijst moet een paragraaf of een link hebben die verwijst naar de algemene gebruiksvoorwaarden. Deze moeten duidelijk zijn over uw beleid inzake privacy en persoonlijke gegevens.

2/ Vermeld ook in de vragenlijst het doel van de informatieverzameling. Zorg ervoor dat u transparant bent over de voorwaarden voor de uitoefening van uw recht van verzet en wijziging van de gegevens. Zet een captchas-systeem op om de toestemming van de gebruiker te vergrendelen.

3/ Om complicaties en een teveel aan rechtvaardigingen voor de CNIL te voorkomen, moet u alleen informatie verzamelen die voor u nuttig is. Vergeet niet dat elk stukje informatie dan beschermd moet worden. 

4/ Maak de balans op met uw dienstverleners. Wat gebeurt er met de informatie die op de tablet is opgeslagen? Hoe lang bewaart uw provider het? U moet deze punten controleren, want als uw provider ze controleert, bent u verantwoordelijk.

5/ Wees op de hoogte van de nationale wetgeving van het land waar u zich bevindt. Zelfs als de RGPD Europees is, kan elke lidstaat van de Unie het anders toepassen. De basis blijft hetzelfde, maar de bescherming kan strenger zijn.


Wat zijn de sancties bij niet-naleving?

In geval van niet-naleving kunnen de sancties zeer zwaar zijn. U kunt een boete krijgen tot 4% van uw jaarlijkse wereldwijde omzet of een boete van maximaal 20 miljoen euro. De hoogste van de twee bedragen wordt toegepast.

Ook al zijn het de grotere structuren die het meest te verliezen hebben, ze zijn vaak het best geïnformeerd en beschermd door hun juridische diensten. VSE's of KMO's lopen dus vaak het risico niet op de hoogte te zijn door een gebrek aan informatie, middelen of tijd. Jammer genoeg is de bescherming van de gegevens doorslaggevend en moet je zonder uitzondering in de nagels zitten.

Om u te helpen heeft de CNIL verschillende organisaties online gezet die u kunnen helpen bij het implementeren van goede praktijken binnen uw structuur.


Voor uw evenementen en straatmarketing biedt LiveRental u haar tablet-, smartphone- en PC-verhuurdienst aan. We ontwikkelen voor u ook interactieve vragenlijsten met inachtneming van de regels van vertrouwelijkheid, en we verwijderen alle gegevens van onze klanten zodra we het materiaal aan het einde van het project ontvangen!