Testimonial: hoe Unpaid GDPR-conform werd
Blog
13 november 2024
Sinds 2018 is in Europa de Algemene Verordening Gegevensbescherming (AVG of GDPR) van toepassing. De AVG beschermt de persoonsgegevens van natuurlijke personen en zorgt ervoor dat elkeen die deze persoonsgegevens verwerkt, te allen tijde de bepalingen van de AVG dient te respecteren.
Risico’s en sancties
Respecteert de onderneming de AVG niet, riskeert zij in het vizier te komen van de Gegevensbeschermingsautoriteit die, ingeval zij ernstige schendingen van de AVG vaststelt, een sanctie kan opleggen. Dergelijke sanctie kan gaan van een berisping tot een financiële boete. Het niet respecteren van de AVG kan daarnaast ook gevolgen hebben voor de onderneming in wiens opdracht persoonsgegevens worden verwerkt en uiteraard ook van de individuen zelf. Om deze reden is een performant AVG beleid voor de onderneming eveneens een troef die haar kan helpen bij haar groei, zoals overigens blijkt uit de casus van Unpaid.
Concreet gingen onze experten als volgt te werk:
Allereerst zaten onze experten samen met Unpaid om enerzijds de huidige status van het AVG beleid na te gaan en anderzijds in kaart te brengen welke verwerkingen Unpaid exact uitvoerde teneinde een op maat gemaakt beleid uit te werken. Concreet maakten onze experten een AVG analyse op basis van de ontvangen informatie. Het hele traject verliep in constant overleg met Unpaid.
Uiteindelijk bestond het AVG beleid van Unpaid uit het volgende:
- Privacy policy, bestemd als intern document waarin op omstandige wijze het beleid wordt uiteengezet;
- Privacyverklaring, die kon worden gepubliceerd op de website van Unpaid;
- Verwerkingsregister
- Retentiebeleid
- Datalekkenprocedure
- Subject interaction procedure
- Data processing agreement
Hierna stonden onze experten van team Data, Tech & Entertainment Unpaid verder bij met de praktische implementatie van het beleid. In functie van het AVG beleid, diende Unpaid immers nog diverse technische maatregelen te nemen (bijv. IT security, paswoordbeleid, toegangsprocedure, enz.).
Dit hele project zorgde ervoor dat Unpaid haar potentiële klant kon overtuigen met haar in zee te gaan.
Uw bedrijf GDPR-conform maken?
Vermijd kostelijke sancties en creëer nieuwe mogelijkheden en samenwerkingen.