Onze experten Horeca inzichten Over ons Contact Apps & tools
Horecaplateau blog detail image
Juridisch
Deel dit artikel met je netwerk
door Peter Henriksen

Denkt U nog aan de GDPR?

De eerste helft van 2018 was de GDPR (General Data Protection Regulation) niet uit de media, maar evenmin uit uw mailbox weg te denken...
De inwerkingtreding op 25 mei 2018

De eerste helft van 2018 was de GDPR (General Data Protection Regulation) niet uit de media, maar evenmin uit uw mailbox weg te denken. Veel bedrijven waren heel bewust bezig met deze nieuwe Europese regelgeving, en terecht; niet enkel omwille van de ingevoerde boetes, maar ook omwille van het groot aantal data dat heden ten dage wordt gecreëerd en verwerkt waardoor we hier bewust(er) mee dienen om te gaan.

Wat na 25 mei 2018?

Voor alle ondernemingen gelden dezelfde regels, en ook horecazaken dienen GDPR compliant te zijn en te blijven. Horecazaken verwerken immers sowieso ook persoonsgegevens; denk bv. maar aan de loonverwerking van uw personeel, het opslaan van de contactgegevens van uw vaste leverancier, of het bewaren van de beelden van uw bewakingscamera.

De GDPR vergt een blijvende inspanning om steeds in overeenstemming te handelen, en steeds attent te blijven indien persoonsgegevens betrokken zijn.

Waar gaat het nu weer over?

Na 1,5 jaar is het nuttig om nog eens stil te staan bij een aantal basisbeginselen die op gegevensverwerking van toepassing zijn teneinde deze op te frissen:

  • gegevens moeten steeds rechtmatig, behoorlijk en transparant worden verwerkt;
  • de gegevens moeten juist zijn, en zo nodig worden geactualiseerd;
  • daarnaast dienen de gegevens voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden worden verzameld en mogen zij niet verder worden verwerkt op een met die doeleinden onverenigbare wijze;
  • de gegevens moeten relevant en beperkt zijn tot de beoogde doeleinden van verwerking;
  • er dient voor te worden gezorgd dat de opslagperiode tot een strikt minimum wordt beperkt;
  • door het nemen van passende technische of organisatorische maatregelen moeten gegevens op een dusdanige manier worden verwerkt dat een passende beveiliging ervan gewaarborgd is.

Met een aantal maatregelen worden een groot deel van deze basisbeginselen bereikt, waaronder het creëren van bewustwording binnen de onderneming, het opmaken van een dataregister, het opmaken van privacy policies, en het doorvoeren van een aantal organisatorische en technische maatregelen.

Eén en ander vergt wel continue waakzaamheid en aandacht.

Bron & Contact

Elegis

Wil jij jouw expertise delen met de sector?
Contacteer ons voor meer info.