Wie is er nog mee met de GDPR?

Je hebt het vast wel gemerkt aan je mailbox, de ene e-mail na de andere of je toch de nieuwsbrief wil blijven ontvangen. Of de mails waarin ze je vertellen dat hun privacy beleid is aangepast om conform te zijn met de nieuwe regelgeving. Kortom, het is al GDPR wat de klok slaat, maar wat houdt dat precies in?
Geschreven door Johnny Berkmans
Elke keer dat jij een mailtje ontvangt over herziene privacyvoorwaarden of met de vraag om je opnieuw in te schrijven voor een nieuwsbrief, is er ergens een bedrijf dat zijn zaken op orde probeert te krijgen.


De GDPR zijn de letters van de nieuwe Europese wet die bepalen wat er toegestaan wordt met persoonsgegevens. Eerst en vooral moet je weten wat persoonsgegevens zijn en wat niet. Gegevens zoals je voornaam en geboortedatum zijn nogal voor de hand liggend, maar een IP-adres of je orderhistoriek op een webshop hoort hier ook bij.

Persoonsgegevens zijn alle gegevens die direct, indirect of in verband met andere gegevens — waaronder een persoonlijk identificatienummer — de identificatie of identificeerbaarheid van een natuurlijk persoon mogelijk maken.

Maar de GDPR is méér dan een wetgeving.

Het is een mindset. De nieuwe wetgeving dwingt ons om stil te staan en na te denken waar we mee bezig zijn als het gaat over het verzamelen van persoonsgegevens. Het Internet is altijd een soort van Wilde Westen geweest waar je kon doen en laten wat je wou, maar niets is minder waar. Of toch niet meer, nu de GDPR in voege treedt. Vanaf nu mag je niets meer verzamelen zonder expliciete toestemming van de gebruiker. En het wordt nóg straffer! Diezelfde gebruiker heeft vanaf nu ook het recht om vergeten te worden. Dit wil zeggen dat hij op eender welk moment aan jou kan vragen om alle gegevens te verwijderen die je over hem verzamelde.

Mag je überhaupt zomaar alles vragen?

Persoonsgegevens zijn opzettelijk breed geïnterpreteerd. Van je voornaam tot geboortedatum, van je IP-adres tot zelfs de cookies van je website. Uiteraard mag je niet zomaar eender welke gegevens opvragen, zonder toestemming van de gebruiker.
Een voorbeeld: Coolblue mag wél je adresgegevens vragen die ze gebruiken om je pakketje op te sturen, wat onderdeel is van hun dienstverlening. Ze mogen echter niet naar je gezinssituatie vragen om je te gaan targeten met hun advertising. Tenzij ze hier héél duidelijk en transparant over zijn en jij je toestemming geeft.

Welke data heb jij allemaal al verzameld?

De nieuwe wetgeving zorgt er dus voor dat we vanaf nu voorzichtiger omspringen met onze data en hierover veel transparanter gaan communiceren. Ook met maar een paar mensen in dienst of een eenmanszaak, moet je hier mee bezig moet zijn. De GDPR is voor ieder bedrijf van toepassing. Denk maar aan alle data die je bijhoudt over je werknemers. Rijksregisternummer, bankrekening, gezinssituatie, … allemaal zaken die je nodig hebt om je contracten op te stellen, maar weet je ook waar die informatie allemaal staat? Heb je die verzameld in je boekhouding of gemaild naar je sociaal secretariaat?

Elk bedrijf moet stappen ondernemen om zich in regel te stellen met de GDPR, ook dat van jou!

Weet jij waar alle data word bewaard?

Tenzij je een heel goed geheugen hebt, is het beter om alles netjes te documenteren in een verwerkingsregister. Zo’n verwerkingsregister lijkt in eerste opzicht overweldigend, maar het is niets meer dan een excel-bestandje dat je zorgvuldig moet invullen en up to date houden. Een beetje zoals je boekhouding voor je belastingbrief. Niet het leukste werk, maar als het achter de rug is, ben je tevreden.

Kort door de bocht.

Een paar belangrijke zaken die je zeker moet onthouden als het gaat over de GDPR en de privacy van iemands gegevens.Wees transparant en duidelijk.

  • Het is een mindset die iedereen binnen je bedrijf moet hebben.
  • Weet welke data je verzamelt en waarom.
  • Wees transparant en duidelijk over wat je verzamelt.
  • Vraag steeds expliciet toestemming.
  • Vermijd zoveel mogelijk technische of juridische uitleg.
  • Documenteer alles netjes in je verwerkingsregister.


Er zijn uiteraard nog veel meer stappen die nodig zijn om GDPR compliant te zijn. Maar als je hier al mee begint, ben je goed vertrokken.