News & events

05/02/2018

GDPR implementatie

Geachte heer, geachte mevrouw,

 

Vanaf 25 mei 2018 worden er nieuwe privacyregels, namelijk de GDPR-regelgeving, van kracht, dewelke een grote impact zullen hebben op bijna alle ondernemingen, ook op die van U! GDPR staat voor General Data Protection Regulation, oftewel in het Nederlands Algemene Verordening voor Gegevensbescherming.

 

Elke onderneming die persoonsgegevens van EU-burgers verzamelt of verwerkt, zal vanaf die datum haar bedrijfsvoering moeten afstemmen op deze nieuwe privacyregels.

 

De nieuwe regels leggen een grote verantwoordelijkheid op de ondernemingen: elke onderneming wordt zelf verantwoordelijk voor de naleving van de nieuwe privacyregels en zal dat ook ten allen tijde moeten kunnen aantonen. Bij niet-naleving riskeert U vanaf 25 mei 2018 een boete die kan oplopen tot 4% van Uw jaarlijkse omzet.

 

De GDPR-regelgeving voert bijvoorbeeld een algemeen beginsel van rechtmatigheid, behoorlijkheid en transparantie in voor het verwerken van persoonsgegevens. Daarnaast zal een verwerkingsverantwoordelijke ook moeten kunnen steunen op een welomschreven verwerkingsgrond die het hem toelaat om de persoonsgegevens te verwerken. Indien de verwerkingsverantwoordelijke zich niet kan beroepen op bijvoorbeeld een contractuele of wettelijke verplichting, kan het vaak vereist zijn dat de betrokkene zijn toestemming zal moeten geven voor de verwerking van zijn of haar gegevens. Bij deze toestemming gelden een aantal strenge vereisten zoals een verklaring of een ‘ondubbelzinnige actieve handeling’.

 

Als gespecialiseerd kantoor kunnen wij uw organisatie op een pragmatische en kosten-efficiënte manier helpen de stap te zetten. Wij werken hiervoor samen met een specialist in de GDPR materie en gecertificeerd Data Protection Officer (DPO) die reeds diverse multinationals, KMO’s en kleine ondernemingen heeft bijgestaan bij de implementatie van de GDPR.

 

 

Hoe gaat ons kantoor te werk?

 

Uit ervaring hebben wij geleerd dat volledig GDPR-compliant worden voor veel organisaties een enorme opgave is, die veel tijd en middelen vergt. Vaak is dergelijke investering niet opportuun en is deze ook niet in lijn met de beperkte impact die de GDPR heeft op uw organisatie.

 

Echter, of u nu een groot of klein bedrijf bent, commercieel of non-profit, zodra u persoonsgegevens gaat verwerken, zijn de nieuwe regels op u van toepassing.

 

Het komt er dan ook op neer om prioriteiten te leggen om zodoende zelf in staat te zijn aan te tonen dat u ten gevolge van de GDPR weldegelijk de basis hebt gelegd binnen uw organisatie.

 

Geen enkele rechter of toezichthouder zal immers zo maar een boete geven aan iemand die kan aantonen een aantal cruciale inspanningen te hebben gedaan.

 

Daarom hebben wij voor die ondernemingen, die GDPR-conform willen zijn maar niet ten koste van alles, een aantal standaardpakketten ontwikkeld die u, als gegevensverwerker, in staat moeten stellen te voldoen aan de basisvereisten van de GDPR.

 

Deze pakketten bestaan uit een reeks van juridische documenten die absoluut noodzakelijk zijn om mee aan te tonen dat u n.a.v. de GDPR de nodige stappen hebt ondernomen:

 

 

1. GDPR Startpakket (vanaf 1.050 EUR excl. BTW*):

 

Dit pakket is bedoeld voor eenmanszaken en kleinere ondernemingen of organisaties die weinig of sporadisch persoonsgegevens verwerken waardoor de impact van GDPR eerder gering is.

 

Dit Startpakket omvat het volgende:

 

  • Persoonsgegevensregister
  • Model verwerkersovereenkomst
  • Privacyverklaring voor uw website
  • Cookieverklaring voor op uw website
  • Model van Privacy Impact Assessment
  • Stappenplan van te volgen procedures bij datalekken
  • Overzicht procedures en gedragscode inzake naleving rechten Betrokkene

 

 

2. GDPR Advanced pakket (vanaf 1650 EUR excl. BTW*)

 

Dit pakket is bedoeld voor KMO’s en grotere ondernemingen of organisaties die regelmatig persoonsgegevens verwerken (vb. webshops, direct marketing, zorgsector, organisaties met veel personeel of klantenlijsten, …).

 

Dit Advanced pakket omvat het volgende:

 

  • Audit met rapport
  • Persoonsgegevensregister
  • Model verwerkersovereenkomst
  • Privacyverklaring voor uw website
  • Cookieverklaring voor op uw website
  • Model van Privacy Impact Assessment
  • Aangepaste bijlage voor arbeidsovereenkomst en gedragscode voor verwerking persoonsgegevens personeel
  • Optioneel: aangepaste gedragscode voor verwerking van gevoelige persoonsgegevens van Betrokkenen
  • Stappenplan van te volgen procedures bij datalekken
  • Overzicht procedures en gedragscode inzake naleving rechten Betrokkene
  • Rapport van de ondernomen stappen (Accountabilityverplichting)
  • Optioneel: interne opleiding van 1 à 2u

 

3. GDPR Full pakket (offerte op maat)

 

Dit pakket is voor grotere organisaties die regelmatig of op grote schaal persoonsgegevens verwerken, hetzij ondernemingen die wegens hun omvang en bekendheid verplicht zijn om zoveel als mogelijk compliant te zijn aan de GDPR.

 

Naast de stukken vermeld onder het Advanced pakket, zal hierbij nog een diepgaandere audit en bewustzijn gecreëerd worden binnen uw organisatie waarbij eveneens, in functie van de specifieke verwerkingsactiviteiten, diverse en mogelijks verschillende op maat gemaakte policies en codes zullen worden aangereikt voor elk specifiek geval. Tijdens dit traject zal ook nauw worden samengewerkt op IT vlak omtrent de passende technische en organisatorische beveiligingsmaatregelen van persoonsgegevens.

 

Via een eerste inleidend gesprek en interview kunnen de noden voor uw organisatie worden ingeschat teneinde u vervolgens een offerte op maat te kunnen bezorgen.

 

 

Contacteer ons vrijblijvend voor een eerste inleidend gesprek

 

Auteur

Ludo Ockier

News & events

05/02/2018

GDPR implementatie

Geachte heer, geachte mevrouw,

 

Vanaf 25 mei 2018 worden er nieuwe privacyregels, namelijk de GDPR-regelgeving, van kracht, dewelke een grote impact zullen hebben op bijna alle ondernemingen, ook op die van U! GDPR staat voor General Data Protection Regulation, oftewel in het Nederlands Algemene Verordening voor Gegevensbescherming.

 

Elke onderneming die persoonsgegevens van EU-burgers verzamelt of verwerkt, zal vanaf die datum haar bedrijfsvoering moeten afstemmen op deze nieuwe privacyregels.

 

De nieuwe regels leggen een grote verantwoordelijkheid op de ondernemingen: elke onderneming wordt zelf verantwoordelijk voor de naleving van de nieuwe privacyregels en zal dat ook ten allen tijde moeten kunnen aantonen. Bij niet-naleving riskeert U vanaf 25 mei 2018 een boete die kan oplopen tot 4% van Uw jaarlijkse omzet.

 

De GDPR-regelgeving voert bijvoorbeeld een algemeen beginsel van rechtmatigheid, behoorlijkheid en transparantie in voor het verwerken van persoonsgegevens. Daarnaast zal een verwerkingsverantwoordelijke ook moeten kunnen steunen op een welomschreven verwerkingsgrond die het hem toelaat om de persoonsgegevens te verwerken. Indien de verwerkingsverantwoordelijke zich niet kan beroepen op bijvoorbeeld een contractuele of wettelijke verplichting, kan het vaak vereist zijn dat de betrokkene zijn toestemming zal moeten geven voor de verwerking van zijn of haar gegevens. Bij deze toestemming gelden een aantal strenge vereisten zoals een verklaring of een ‘ondubbelzinnige actieve handeling’.

 

Als gespecialiseerd kantoor kunnen wij uw organisatie op een pragmatische en kosten-efficiënte manier helpen de stap te zetten. Wij werken hiervoor samen met een specialist in de GDPR materie en gecertificeerd Data Protection Officer (DPO) die reeds diverse multinationals, KMO’s en kleine ondernemingen heeft bijgestaan bij de implementatie van de GDPR.

 

 

Hoe gaat ons kantoor te werk?

 

Uit ervaring hebben wij geleerd dat volledig GDPR-compliant worden voor veel organisaties een enorme opgave is, die veel tijd en middelen vergt. Vaak is dergelijke investering niet opportuun en is deze ook niet in lijn met de beperkte impact die de GDPR heeft op uw organisatie.

 

Echter, of u nu een groot of klein bedrijf bent, commercieel of non-profit, zodra u persoonsgegevens gaat verwerken, zijn de nieuwe regels op u van toepassing.

 

Het komt er dan ook op neer om prioriteiten te leggen om zodoende zelf in staat te zijn aan te tonen dat u ten gevolge van de GDPR weldegelijk de basis hebt gelegd binnen uw organisatie.

 

Geen enkele rechter of toezichthouder zal immers zo maar een boete geven aan iemand die kan aantonen een aantal cruciale inspanningen te hebben gedaan.

 

Daarom hebben wij voor die ondernemingen, die GDPR-conform willen zijn maar niet ten koste van alles, een aantal standaardpakketten ontwikkeld die u, als gegevensverwerker, in staat moeten stellen te voldoen aan de basisvereisten van de GDPR.

 

Deze pakketten bestaan uit een reeks van juridische documenten die absoluut noodzakelijk zijn om mee aan te tonen dat u n.a.v. de GDPR de nodige stappen hebt ondernomen:

 

 

1. GDPR Startpakket (vanaf 1.050 EUR excl. BTW*):

 

Dit pakket is bedoeld voor eenmanszaken en kleinere ondernemingen of organisaties die weinig of sporadisch persoonsgegevens verwerken waardoor de impact van GDPR eerder gering is.

 

Dit Startpakket omvat het volgende:

 

  • Persoonsgegevensregister
  • Model verwerkersovereenkomst
  • Privacyverklaring voor uw website
  • Cookieverklaring voor op uw website
  • Model van Privacy Impact Assessment
  • Stappenplan van te volgen procedures bij datalekken
  • Overzicht procedures en gedragscode inzake naleving rechten Betrokkene

 

 

2. GDPR Advanced pakket (vanaf 1650 EUR excl. BTW*)

 

Dit pakket is bedoeld voor KMO’s en grotere ondernemingen of organisaties die regelmatig persoonsgegevens verwerken (vb. webshops, direct marketing, zorgsector, organisaties met veel personeel of klantenlijsten, …).

 

Dit Advanced pakket omvat het volgende:

 

  • Audit met rapport
  • Persoonsgegevensregister
  • Model verwerkersovereenkomst
  • Privacyverklaring voor uw website
  • Cookieverklaring voor op uw website
  • Model van Privacy Impact Assessment
  • Aangepaste bijlage voor arbeidsovereenkomst en gedragscode voor verwerking persoonsgegevens personeel
  • Optioneel: aangepaste gedragscode voor verwerking van gevoelige persoonsgegevens van Betrokkenen
  • Stappenplan van te volgen procedures bij datalekken
  • Overzicht procedures en gedragscode inzake naleving rechten Betrokkene
  • Rapport van de ondernomen stappen (Accountabilityverplichting)
  • Optioneel: interne opleiding van 1 à 2u

 

3. GDPR Full pakket (offerte op maat)

 

Dit pakket is voor grotere organisaties die regelmatig of op grote schaal persoonsgegevens verwerken, hetzij ondernemingen die wegens hun omvang en bekendheid verplicht zijn om zoveel als mogelijk compliant te zijn aan de GDPR.

 

Naast de stukken vermeld onder het Advanced pakket, zal hierbij nog een diepgaandere audit en bewustzijn gecreëerd worden binnen uw organisatie waarbij eveneens, in functie van de specifieke verwerkingsactiviteiten, diverse en mogelijks verschillende op maat gemaakte policies en codes zullen worden aangereikt voor elk specifiek geval. Tijdens dit traject zal ook nauw worden samengewerkt op IT vlak omtrent de passende technische en organisatorische beveiligingsmaatregelen van persoonsgegevens.

 

Via een eerste inleidend gesprek en interview kunnen de noden voor uw organisatie worden ingeschat teneinde u vervolgens een offerte op maat te kunnen bezorgen.

 

 

Contacteer ons vrijblijvend voor een eerste inleidend gesprek

 

Auteur

Ludo Ockier

News & events

05/02/2018

GDPR implementatie

Geachte heer, geachte mevrouw,

 

Vanaf 25 mei 2018 worden er nieuwe privacyregels, namelijk de GDPR-regelgeving, van kracht, dewelke een grote impact zullen hebben op bijna alle ondernemingen, ook op die van U! GDPR staat voor General Data Protection Regulation, oftewel in het Nederlands Algemene Verordening voor Gegevensbescherming.

 

Elke onderneming die persoonsgegevens van EU-burgers verzamelt of verwerkt, zal vanaf die datum haar bedrijfsvoering moeten afstemmen op deze nieuwe privacyregels.

 

De nieuwe regels leggen een grote verantwoordelijkheid op de ondernemingen: elke onderneming wordt zelf verantwoordelijk voor de naleving van de nieuwe privacyregels en zal dat ook ten allen tijde moeten kunnen aantonen. Bij niet-naleving riskeert U vanaf 25 mei 2018 een boete die kan oplopen tot 4% van Uw jaarlijkse omzet.

 

De GDPR-regelgeving voert bijvoorbeeld een algemeen beginsel van rechtmatigheid, behoorlijkheid en transparantie in voor het verwerken van persoonsgegevens. Daarnaast zal een verwerkingsverantwoordelijke ook moeten kunnen steunen op een welomschreven verwerkingsgrond die het hem toelaat om de persoonsgegevens te verwerken. Indien de verwerkingsverantwoordelijke zich niet kan beroepen op bijvoorbeeld een contractuele of wettelijke verplichting, kan het vaak vereist zijn dat de betrokkene zijn toestemming zal moeten geven voor de verwerking van zijn of haar gegevens. Bij deze toestemming gelden een aantal strenge vereisten zoals een verklaring of een ‘ondubbelzinnige actieve handeling’.

 

Als gespecialiseerd kantoor kunnen wij uw organisatie op een pragmatische en kosten-efficiënte manier helpen de stap te zetten. Wij werken hiervoor samen met een specialist in de GDPR materie en gecertificeerd Data Protection Officer (DPO) die reeds diverse multinationals, KMO’s en kleine ondernemingen heeft bijgestaan bij de implementatie van de GDPR.

 

 

Hoe gaat ons kantoor te werk?

 

Uit ervaring hebben wij geleerd dat volledig GDPR-compliant worden voor veel organisaties een enorme opgave is, die veel tijd en middelen vergt. Vaak is dergelijke investering niet opportuun en is deze ook niet in lijn met de beperkte impact die de GDPR heeft op uw organisatie.

 

Echter, of u nu een groot of klein bedrijf bent, commercieel of non-profit, zodra u persoonsgegevens gaat verwerken, zijn de nieuwe regels op u van toepassing.

 

Het komt er dan ook op neer om prioriteiten te leggen om zodoende zelf in staat te zijn aan te tonen dat u ten gevolge van de GDPR weldegelijk de basis hebt gelegd binnen uw organisatie.

 

Geen enkele rechter of toezichthouder zal immers zo maar een boete geven aan iemand die kan aantonen een aantal cruciale inspanningen te hebben gedaan.

 

Daarom hebben wij voor die ondernemingen, die GDPR-conform willen zijn maar niet ten koste van alles, een aantal standaardpakketten ontwikkeld die u, als gegevensverwerker, in staat moeten stellen te voldoen aan de basisvereisten van de GDPR.

 

Deze pakketten bestaan uit een reeks van juridische documenten die absoluut noodzakelijk zijn om mee aan te tonen dat u n.a.v. de GDPR de nodige stappen hebt ondernomen:

 

 

1. GDPR Startpakket (vanaf 1.050 EUR excl. BTW*):

 

Dit pakket is bedoeld voor eenmanszaken en kleinere ondernemingen of organisaties die weinig of sporadisch persoonsgegevens verwerken waardoor de impact van GDPR eerder gering is.

 

Dit Startpakket omvat het volgende:

 

  • Persoonsgegevensregister
  • Model verwerkersovereenkomst
  • Privacyverklaring voor uw website
  • Cookieverklaring voor op uw website
  • Model van Privacy Impact Assessment
  • Stappenplan van te volgen procedures bij datalekken
  • Overzicht procedures en gedragscode inzake naleving rechten Betrokkene

 

 

2. GDPR Advanced pakket (vanaf 1650 EUR excl. BTW*)

 

Dit pakket is bedoeld voor KMO’s en grotere ondernemingen of organisaties die regelmatig persoonsgegevens verwerken (vb. webshops, direct marketing, zorgsector, organisaties met veel personeel of klantenlijsten, …).

 

Dit Advanced pakket omvat het volgende:

 

  • Audit met rapport
  • Persoonsgegevensregister
  • Model verwerkersovereenkomst
  • Privacyverklaring voor uw website
  • Cookieverklaring voor op uw website
  • Model van Privacy Impact Assessment
  • Aangepaste bijlage voor arbeidsovereenkomst en gedragscode voor verwerking persoonsgegevens personeel
  • Optioneel: aangepaste gedragscode voor verwerking van gevoelige persoonsgegevens van Betrokkenen
  • Stappenplan van te volgen procedures bij datalekken
  • Overzicht procedures en gedragscode inzake naleving rechten Betrokkene
  • Rapport van de ondernomen stappen (Accountabilityverplichting)
  • Optioneel: interne opleiding van 1 à 2u

 

3. GDPR Full pakket (offerte op maat)

 

Dit pakket is voor grotere organisaties die regelmatig of op grote schaal persoonsgegevens verwerken, hetzij ondernemingen die wegens hun omvang en bekendheid verplicht zijn om zoveel als mogelijk compliant te zijn aan de GDPR.

 

Naast de stukken vermeld onder het Advanced pakket, zal hierbij nog een diepgaandere audit en bewustzijn gecreëerd worden binnen uw organisatie waarbij eveneens, in functie van de specifieke verwerkingsactiviteiten, diverse en mogelijks verschillende op maat gemaakte policies en codes zullen worden aangereikt voor elk specifiek geval. Tijdens dit traject zal ook nauw worden samengewerkt op IT vlak omtrent de passende technische en organisatorische beveiligingsmaatregelen van persoonsgegevens.

 

Via een eerste inleidend gesprek en interview kunnen de noden voor uw organisatie worden ingeschat teneinde u vervolgens een offerte op maat te kunnen bezorgen.

 

 

Contacteer ons vrijblijvend voor een eerste inleidend gesprek