GDPR, twee jaar later...

Marie wil weten welke gegevens een bepaald bedrijf over haar bijhoudt. Ze is geen klant bij het bedrijf, maar ontvangt er wel maandelijks reclame van. Ze stuurt een e-mail met de volgende vragen naar de privacyverantwoordelijke:

  • Welke persoonsgegevens verwerken jullie over mij?
  • Waarvoor gebruiken jullie mijn persoonsgegevens?
  • Waar en hoe zijn jullie aan mijn persoonsgegevens geraakt?
  • Aan wie hebben jullie mijn persoonsgegevens meegedeeld?


Het is ongeveer twee jaar geleden dat de nieuwe GDPR-wetgeving van kracht is gegaan. Uit een onderzoek van VRT NWS bleek vorig jaar dat verschillende grote ondernemingen nog niet de nodige stappen hebben gezet om aan deze Europese privacywetgeving te voldoen. Nochtans zijn de gevolgen van een klacht bij de Gegevensbeschermingsautoriteit niet min: de boetes kunnen oplopen tot 20 miljoen euro of 4% van de jaarlijkse bedrijfsomzet.

Vraag je eens af: als de vragen van Marie zouden binnenkomen in jouw organisatie, zouden ze dan volledig, precies én tijdig (binnen de dertig dagen) beantwoord worden?

GDPR-veiligheid ligt in de handen van iedere medewerker

GDPR-wetgeving lijkt soms een ver-van-mijn-bed-show, waarin enkel de juridische dienst een rol te vervullen heeft. Maar, zelfs in een niet-data gedreven bedrijf is het een zaak van iedereen. Medewerkers van operationele departementen zijn bijvoorbeeld de ogen, oren en handen van het bedrijf. Hun alertheid bij het verwerken van gegevens is cruciaal. Met andere woorden, iedereen in de organisatie moet op dezelfde golflengte zitten.

De eerste stap naar GDPR-compliance: bewustzijn!

Toegegeven, doodeenvoudige materie is het GDPR-verhaal niet. Toch is het iets waar nagenoeg elke medewerker bewust van moet zijn. We komen immers allemaal wel eens in aanraking met persoonsgegevens: van klanten, leveranciers, collega’s, enzovoort.

Ben je je er bijvoorbeeld van bewust dat:

  • het bezitten van persoonsgegevens, zonder er iets mee te doen, beschouwd wordt als gegevensverwerking?
  • je gegevens niet langer dan noodzakelijk mag bijhouden?
  • banale zaken als een cv, foto’s van een personeelsfeest of visitekaartjes ook beschermd worden door GDPR?

Van complexe wetgeving naar heldere e-learning

Xylos en Neo Learning ontwikkelden samen een tweedelige e-learning cursus die op een duidelijke manier uitlegt wat GDPR nu precies betekent, voor medewerkers én voor de organisatie.

Het digitale leertraject maakt gebruik van toegankelijke, geanimeerde video’s, oefeningen en interactieve storytelling die de complexe wetgeving relevant en begrijpelijk maakt voor elke medewerker. Een praktisch voordeel: de training is vlot toegankelijk op smartphone of tablet.

Meer weten? We helpen je graag verder! Contacteer ons voor meer informatie of een afspraak.

Artikel geschreven door:
Neo Learning Consultants
15/06/2020

Terug naar blog

Deze website gebruikt cookies om jou de beste website-ervaring te bieden