GDPR: 3 tips voor kmo’s om de regels correct te blijven toepassen

Louise Haspeslagh

Contentmarketeer voor Cevora. Benieuwd naar evoluties op de arbeidsmarkt, nieuwe ontwikkelingen in hr en slimme manieren om nieuwsgierigheid aan te wakkeren bij werkgevers én medewerkers.
Louise Haspeslagh
Leestijd: 3 minuten

Twee jaar nadat de GDPR in werking is getreden, zijn nog lang niet alle kmo’s helemaal in orde. “Veel organisaties zijn op de hoogte en hebben eerste stappen ondernomen”, zegt Frédéric Dinon, adjunct-directeur bij opleidingscentrum Technobel. “Maar de meeste gaan nog niet ver genoeg.” Frédéric hielp Cevora daarom een tweede golf van opleidingen te ontwikkelen en deelt graag enkele tips.

Sinds 25 mei 2018 onderwerpt de GDPR organisaties aan strikte regels om persoonsgegevens te gebruiken of bewaren. Grote bedrijven stelden een Data Protection Officer aan om de overgang in goede banen te leiden. Maar hoe zit dat in kleinere organisaties?

“Veel zaakvoerders hebben een IT-medewerker de verantwoordelijkheid gegeven”, zegt Frédéric Dinon. “Sommige kmo’s hebben alleen een register van verwerkingsactiviteiten opgesteld. Andere organisaties hebben wel zoveel mogelijk rekening gehouden met de GDPR, maar weten nog altijd niet zeker of ze alle regels volgen.”

Hoe weet je dan of je als kmo wel in orde bent? Frédéric deelt 3 tips:

Tip 1: volg de actualiteit

Op het internet vind je vaak nieuwe informatie die je kan helpen om conform de GDPR te blijven werken. Check wel goed de bron, want in het domein van de gegevensbescherming doet fake news de ronde. Op de sites van nationale autoriteiten verschijnen vaak updates. Die blijven de referentie. Ga bijvoorbeeld regelmatig een kijkje nemen op de site van de Belgische gegevensbeschermingsautoriteit (GBA).

De GBA heeft een 13-stappenplan uitgewerkt om je als organisatie in orde te stellen met de GDPR. Maar voor veel kleine bedrijven is het stappenplan vrij ingewikkeld. Het eenvoudiger 4-stappenplan van de Franse gegevensbeschermingsautoriteit is een goed alternatief:

  1. Maak een overzicht van de persoonlijke gegevens die je organisatie bezit en/of gebruikt.
  2. Onderscheid de voor jou noodzakelijke gegevens van de overbodige data.
  3. Onderzoek of je voor die noodzakelijke data alle privacyvoorwaarden respecteert.
  4. Ga na of je de gegevens veilig bewaart.

Tip 2: sensibiliseer je voltallige team

“De GDPR is niet alleen een bekommernis van de baas of de collega’s van IT. Iedereen moet mee het bad in, anders is het een maat voor niets. Informeer alle medewerkers over de GDPR en wat de impact is op hun job. Stel ook een contactpersoon aan om te antwoorden op praktische vragen.”

Organisaties die hun gegevensverwerkingsprocessen grondig doorlichten, worden daar ook op een andere manier voor beloond. “Het proces helpt je een beter zicht te krijgen op de informatiestromen in je organisatie en op manieren om die te verbeteren. Zo kwam bij Technobel bijvoorbeeld aan het licht dat verschillende personen dezelfde data codeerden in verschillende mappen. Puur tijdverlies en bovendien een mogelijke bron voor fouten.”


Aan de slag?

Schrijf je in voor de webinar over de impact van de GDPR op de dagelijkse werking van je kmo.


Tip 3: beschouw de GDPR als een continu aandachtspunt

“Je organisatie is nooit definitief in orde met de GDPR. Lanceer je een project of start je met een nieuwe bedrijfsactiviteit, dan moet je je vanaf de start afvragen wat de impact is op de verwerking van de persoonsgegevens. Neem daarnaast minstens een keer per jaar de tijd om je conformiteitsdossier te updaten. Verduidelijk bijvoorbeeld te algemene termen en ga na of je bepaalde data niet te lang bewaart.”

Intussen weet iedereen hoe belangrijk de bescherming van onze persoonsgegevens is. Volgens Frédéric appreciëren klanten de inspanningen van bedrijven dan ook enorm: “De GDPR volgen is een manier om je klanten tevreden te houden. Je toont dat je hun privéleven respecteert. In dokterspraktijken vond iedereen dat al langer belangrijk. Maar nu willen we ook dat onze gegevens veilig zijn als we een klantenkaart bij een bloemist hebben. Ben je in orde met de GDPR, dan scoor je ook bij je klanten.”


Frédéric sluit af met een duidelijke boodschap: “Alleen een Excel-file met alle persoonsgegevens is niet voldoende om een controle te doorstaan. Je moet op ieder niveau van je organisatie mee zijn met de geest van de GDPR. En die tot leven wekken in je dagelijkse werking en nieuwe projecten. Dat is een continu proces.”


Over Frédéric Dinon

Frédéric is GDPR-expert en adjunct-directeur bij Technobel, een opleidingscentrum gespecialiseerd in IT-functies. Met beroepsgeoriënteerde opleidingen in informatietechnologie en communicatie wil Technobel het technologische niveau in Wallonië blijven versterken.

Schrijf je in voor onze nieuwsbrief

Blijf op de hoogte van opleidingen, blog-artikels, events en tips die je carrière vooruithelpen!

Schrijf je in

Gerelateerde posts