Menu

Checklist. Voldoet jouw bedrijf al aan de nieuwe privacyregels?

Terug naar Onderwerp

Op 25 mei zal de nationale privacywetgeving vervangen worden door GDPR, de nieuwe regelgeving van de Europese Unie. Als je als land- of tuinbouwer bepaalde persoonsgegevens bijhoudt of verwerkt ben je verplicht om je in orde te stellen met deze nieuwe regels. Dit kan gaan om e-mailadressen van de klanten uit je hoevewinkel, telefoongegevens van gasten in je B&B tot adressen van seizoenarbeiders die je tewerkstelt.

Gelukkig kan je je onderneming met een aantal eenvoudige aanpassingen klaarmaken voor deze veranderingen. Heel wat andere verplichtingen zijn trouwens niet van toepassing op landbouwbedrijven maar enkel op ondernemingen met marketing als hoofdtaak. Wij goten de belangrijkste aandachtspunten voor de land- en tuinbouw alvast in een checklist.

Welke data bewaar je?

In het geval dat je controle over de vloer zou krijgen, is het goed om in een excel-bestand een overzicht te hebben van welke soort data je bewaart, van wie ze zijn en wat je er mee doet. Vermeld ook hoe je aan die gegevens bent gekomen, hoe lang en waar je ze bewaart, wie toegang heeft tot de databank en of de gegevens gedeeld worden met andere bedrijven.

De Privacycommissie heeft vrijblijvend een document opgesteld dat je als leidraad kan gebruiken voor het opstellen van een register.

Heb je die gegevens nodig?

Wanneer je aan thuislevering doet is het natuurlijk normaal dat je de adressen van je klanten opslaat. Hetzelfde geldt voor een werkgever die de gegevens van zijn werknemers moet doorgeven aan de sociale zekerheid. Je bent niet per se in fout wanneer je gegevens bewaart die je niet rechtstreeks nodig hebt voor je bedrijfsvoering, maar in dat geval heeft de betrokkene meer recht om de verwijdering van zijn gegevens te vragen, ook nadat hij of zij hier toestemming voor heeft gegeven.

Bewaar je gevoelige informatie?

Het bewaren van gevoelige informatie over personen ligt, zoals je al kon denken, gevoelig. Specifieke regels zijn hiervoor van toepassing, zoals de toestemming van de persoon in kwestie. Ga ook zeer discreet met deze informatie om. Dit gaat bijvoorbeeld over religie, politieke voorkeur, ras, gezondheidsinformatie, seksuele geaardheid of lidmaatschap van een vakbond.

Vraag je op een correcte manier toestemming?

Dit is een erg belangrijk punt. De betrokkene moet uitdrukkelijk toestemmen met de bewaring van zijn gegevens en hij of zij moet geïnformeerd worden over wat je ermee van plan bent. Een vooraf aangevinkt vakje is niet toegelaten: er moet actief een keuze gemaakt worden. Het intrekken van de toestemming moet ook even gemakkelijk zijn als het geven ervan. Dit alles moet controleerbaar zijn. Hou dus een document bij van wie je toestemming gegeven heeft. Gegevens van -16 jarigen mogen pas na akkoord van de ouders of voogd bewaard worden.

Respecteer je alle rechten?

Je mag geen gegevens bewaren zonder dat de betrokkene hiermee akkoord is. Indien die later op zijn beslissing terugkomt, moet je op het verzoek reageren en bijvoorbeeld de gegevens op de correcte manier verwijderen, aanpassen of de persoon inzage geven. De basisregel is dat je geen gegevens mag verwerken zonder dat er een wettelijke basis voor is.

Wat bij een datalek?

Wordt je systeem bijvoorbeeld gehackt, dan moet je binnen de 72 uur de Privacycommissie op de hoogte brengen. De persoon wiens gegevens gehackt werden moet je enkel op de hoogte brengen als er een aanzienlijke impact kan zijn op zijn of haar privacy.

Is je privacy policy up-to-date?

Je privacy policy is het document dat je online of op papier laat lezen door de betrokkene voor je enige informatie over hem of haar opslaat. Dit moet duidelijk en beknopt geformuleerd zijn, maar ook alle nodige informatie bevatten over de verwerker, de rechten van de betrokkene, het doel van de gegevensbewaring, met wie de data gedeeld worden en hoe lang je ze bewaart. Dit geldt ook voor contracten die je bijvoorbeeld afsluit met leveranciers met wie je gegevens deelt. Je moet namelijk kunnen garanderen dat je werkt met ‘veilige’ bedrijven die correct omgaan met de gedeelde informatie.

 

Dit lijkt misschien een hele boterham, maar als je op basis van deze checklist een aantal kleine aanpassingen doet, is er geen reden tot ongerustheid. Heb je vragen of heb je nood aan persoonlijke ondersteuning, doe dan indien nodig een beroep op een gespecialiseerd advocatenkantoor of IT-consultant. Ook bij Boerenbond staan we je graag bij met goede raad specifiek voor de land- en tuinbouwsector. Je kan terecht bij Betty Van Eyken, stafmedewerker Dienstbetoon.