Al geruime tijd maken bedrijven zich klaar voor een nieuwe regelgeving, de Algemene Verordening Gegevensbescherming, beter bekend als GDPR, die op 25 mei 2018 in werking zal treden.
De digitale wereld is de afgelopen 23 jaar sterk geëvolueerd: in 1995 gebruikte slechts 1% van de Europeanen het internet en sociale media bestonden nog niet. Maar één ding is sindsdien niet geëvolueerd: de richtlijn van de Europese Unie over de bescherming van persoonsgegevens.
Om de bestaande regels aan te passen aan onze huidige digitale wereld heeft het Europees Parlement op april 2016 een nieuwe verordening goedgekeurd: de Algemene Verordening Gegevensbescherming (AVG), of in het Engels, de General Data Protection Regulation (GDPR).
Het hoofddoel van deze nieuwe verordening is de persoonlijke gegevens van EU-burgers beter te beschermen, maar ook om de verschillende wetgevingen rond dit thema in de verschillende lidstaten van de Europese Unie te harmoniseren.
Op 25 mei worden verschillende onderdelen van deze regelgeving van toepassing, zoals:
- Burgers moeten op een expliciete manier toestemming geven aan bedrijven voordat deze hun gegevens mogen gebruiken.
- Ieder kan het bedrijf vragen om de eigen persoonlijke gegevens te wissen.
- Deze verordening zal worden toegepast op alle organisaties, al dan niet Europees, zodra zij de gegevens van Europese burgers verwerken. Dit is een van de belangrijkste veranderingen ten opzichte van de regels zoals ze werden opgesteld in 1995.
- Bedrijven die de nieuwe GDPR-regels overtreden kunnen een boete krijgen.
Kortom, een hele lijst aan regels dwingen bedrijven om zich aan te passen om aan deze verordening te voldoen. Bij Spreds hebben we die aanbevelingen op verschillende manieren geïntegreerd:
- Spreds zal de persoonlijke gegevens van een lid niet bewaren als deze het platform wil verlaten. Enkel als dit lid een investeerder is zullen we bepaalde juridische gegevens bewaren, dit omdat we natuurlijk wel nog steeds moeten voldoen aan de Belgische crowdfunding wetgeving. Die verplicht ons bepaalde gegevens gelinkt aan transacties op ons platform te bewaren.
- Spreds besliste ook reeds om minder informatie te verzamellen over z’n leden.
- Ten slotte besloot Spreds op lange termijn minder beroep te zullen doen op externe dienstenleveranciers, zodat we de persoonlijke data van onze leden beter kunnen beheren. Eén van de initiatieven die we in dit kader reeds namen, is om niet langer inlogmogelijkheden aan te bieden via Facebook en LinkedIn om zo de minder data te delen met externe partijen.
Dit zijn slechts enkele aspecten die werden geïmplementeerd door Spreds om uw gegevens te beschermen en natuurlijk zullen werken we verder aan een correcte naleving van de nieuwe regels.
Bron: Website van de Europese Unie over de GDPR