De nieuwe General Data Protection Regulation (GDPR), zoals de regelgeving heet, gaat er in beginsel vanuit dat alle data die van iemand wordt opgeslagen of verwerkt, een inbreuk op de privacy is. Dat betekent dat je als bedrijf moet kunnen aantonen dat de data die je gebruikt en opslaat, nodig is voor je bedrijfsvoering. Ook moet je ervoor zorgen dat de data niet terug te leiden is naar personen en dat de data verwijderd kan worden.
IP-adres
Dat gaat ingrijpende gevolgen hebben. Neem bijvoorbeeld een webshop. Daar is het onmisbaar om de NAW gegevens van klanten te hebben, anders kun je de producten niet afleveren. Die data mag je onder de nieuwe regels opslaan. Maar het IP-adres van de klant, die nu vaak opgeslagen wordt, is niet nodig voor je bedrijfsvoering. Zonder IP-adres kun je ook de producten thuis afleveren. Het IP-adres mag je dus straks niet meer opslaan. Hetzelfde geldt voor leeftijden. Voor een webshop met alcoholische dranken heb je dat nodig om te verkopen (dus mag je het opslaan), voor een webshop van een computerzaak niet.
Heb je de persoonsgegevens of andere data niet nodig voor je bedrijfsvoering, dan mag je dat niet meer opslaan. Doe je dat wel, dan kun je tegen een hele hoge boete oplopen.
Big Data
Ook het gebruik van big data kan een probleem worden onder de nieuwe regels. Steeds meer bedrijven denken na over de inzet ervan en het investeren hierin. Dankzij big data kun je ontzettend veel achterhalen over sociaal gedrag, koopgedrag en wat al niet meer. Heel interessant, maar met de komst van de GDPR moet je eerst heel goed nadenken of het de investering wel waard is. Als je de data achteraf moet gaan anonimiseren of zelfs gaan verwijderen – wat flinke kosten met zich mee kan brengen – levert het dan nog wel genoeg op?
Kopie van je paspoort
Steeds vaker zien we dat bedrijven naast cijfers en andere bedrijfsgegevens ook kopieën van paspoorten van hun medewerkers moeten overhandigen aan nieuwe klanten. Dit willen die nieuwe klanten, zodat die weten met welke mensen ze te maken hebben. Hierdoor zullen er ongetwijfeld bedrijven in een spagaat komen te zitten. Want klanten eisen straks meer persoonsgegevens dan is toegestaan in de GDPR. Moet je dan als bedrijf die nieuwe klant dan laten lopen of neem je het risico een boete te krijgen?
Het is dan ook aan te raden om nu te inventariseren en/of u te laten adviseren welke data je in je bezit hebt, wat je ermee doet en of het je nodig hebt voor je bedrijfsvoering. Heb je dat in beeld, bekijk dan of je voldoet aan de nieuwe privacywetgeving die op 25 mei 2018 ingaat om zware boetes te voorkomen.