Je hebt het vast al gelezen in de kranten: vanaf 25 mei 2018 geldt de GDPR Verordening. Waarover gaat het?
GDPR staat voor General Data Protection Regulation, en is geschreven om de data van personen te beschermen. Deze wetgeving is voornamelijk geschreven om bedrijven zoals Google en Facebook te doen communiceren aan hun gebruikers over wat ze nu juist doen met al die data. Je herinnert je misschien de beelden van Mark Zuckerberg die onlangs zat te zweten toen bij in de Senaat stevig op de rooster werd gelegd.
Deze GDPR, of in het Nederlands de Algemene Verordening Gegevensbescherming (AVG), geldt van zodra je persoonsgegevens van iemand opvraagt en registreert. En ja, dit start al bij het vragen van een naam…
Dat is nu exact wat je doet wanneer bezoekers, technici, auditoren, FAVV inspecteurs en anderen zich aanmelden bij jou aan het onthaal.
Wat moet je concreet doen?
- Vraag toestemming aan je bezoeker om diens naam, handtekening, etc. te registreren.
- Informeer je bezoekers over wat je gaat doen met die data.
- Informeer je bezoekers over de bewaarperiode van hun gegevens (en deze mag niet onnodig lang zijn).
- De persoonsgegevens moeten beschermd worden tegen toegang door onbevoegden, verlies of vernietiging.
Deze zaken neem je dus best op in een korte tekst bij je register, of dit nu op papier of digitaal is.
Verder heeft de persoon in kwestie het recht om “verwijderd” te worden uit de gegevens. Een papier weggooien, tot daar aan toe, maar check dus ook met je softwareleverancier of dit “right to be forgotten” ingebouwd is in je digitale tool.
Als er een verlies van gegevens plaatsvindt, moet je binnen de 72 uur de privacy commissie op de hoogte brengen.
Persoonlijk denk ik dat het met een bezoekersregister niet zo’n vaart zal lopen, maar let op: in diezelfde GDPR Verordening zijn meteen ook al de boetes gedefinieerd, en die zijn niet mis: tot 4% van je wereldwijde omzet, of 20 miljoen euro. Whatever… Toch best even afstemmen met je juridische afdeling, me dunkt.
Het is duidelijk dat deze wetgeving geschreven is voor dataverkeer via internet, en verzameling van persoonsgegevens via websites, maar enkele bezorgde klanten van mij brachten dit terecht naar voor. Je bent dus maar beter voorbereid.
Vergeet niet: er zijn nog andere kanalen in je bedrijf langs dewelke je persoonsgegevens (emailadressen bijvoorbeeld) opvraagt: vragenlijsten voor leveranciers, specificaties, webportals, je webshop, …
Be prepared.
Hulp nodig bij de GDPR implementatie? Geef gerust een seintje.
Nieuwste berichten
-
IFS Guideline Product Fraud Mitigation versie 3 gepubliceerd -
IFS Logistics versie 3 verplicht bij audits vanaf 1 december 2024 -
BRCGS Position Statements BRCGS079 versie 5 en F926 versie 1 -
FAVV scoort 1x en schiet 1x naast doel -
De meest gegeven minors bij BRCGS versie 9 audits (voor food producenten)
Hallo,
O.a. in het kader van de nakende GDPR wetgeving hebben wij een tijd geleden onze eigen applicatie Gatehouse gelanceerd (www.gatehouse.be).
Hiermee kunnen alle mogelijke soorten bezoekers zich op een intuïtieve manier elektronisch registreren in ieder bedrijf.
Deze cloud-oplossing is zodanig flexibel opgebouwd dat het zich leent tot de specifieke behoeftes van ieder bedrijf maar toch betaalbaar blijft.
De right to be forgotten is in Gatehouse ingebakken: een bezoeker kan tijdens de registratie bepalen of zijn of haar persoonlijke gegevens na het afsluiten van het bezoek moeten geblurd worden.
Dit betekent dat u als bedrijf wel de belangrijke gegevens bewaart over het bezoek (bezoekend bedrijf, bezoekreden, tijdstip van aankomst, tijdstip van vertrek, bezochte persoon, ) maar de opgevraagde persoonlijke gegevens van de bezoeker (naam, voornaam, ) definitief wordt verwijderd uit de database.
Tijdens de registratie procedure (die hooguit enkele seconden duurt) kan u de bezoeker op de hoogte brengen van de aanwezige privacy policy binnen uw bedrijf.
Dit is maar één van de functionaliteiten van onze elektronische bezoekers registratie.
Neem gerust een kijkje op onze website http://www.gatehouse.be of neem vrijblijvend contact op via mail met stef.gheysen@thestaffsolutions.com.
Alvast bedankt en veel succes!