GDPR is een Europese privacywet die in mei 25th, 2018 werd ingevoerd. Het heeft vier basisvereisten
Transparantie
Telkens wanneer u om persoonlijke informatie van iemand vraagt, moet u onthullen hoe de informatie zal worden gebruikt.
Legitieme reden voor het gebruik van persoonlijke informatie
De beste reden om iemands persoonlijke gegevens te gebruiken is met hun toestemming. Zonder hun toestemming heeft u mogelijk nog steeds een legitieme reden (zoals een legitiem belang), maar het kan moeilijker zijn om als legitiem te bewijzen.
Nieuwe rechten voor betrokkenen
Mensen hebben het recht om te weten welke gegevens u over hen bewaart, om er een kopie van te verkrijgen, toestemming voor uw gebruik van hun gegevens in te trekken of te laten verwijderen.
Bescherming van persoonlijke gegevens
U moet te allen tijde persoonlijke gegevens beschermen. Het wordt aanbevolen dat u gevoelige gegevens over een persoon versleutelt wanneer dit mogelijk is. Het delen met derden is verboden zonder toestemming.
Als u zich niet aan GDPR houdt, kan dit leiden tot boetes tot $ 20MM of 4% van de jaaromzet.
In de paar decennia na de commercialisering van internet heeft technologie onze manier van leven en werken veranderd. We stellen persoonlijke vragen aan Google, lezen Fox of CNN, sturen privéberichten via Facebook en kopen persoonlijke privé-items op Amazon - deze acties zeggen veel over ons. En al deze gegevens worden opgeslagen, gedolven en soms verhandeld, waarbij consumenten weinig controle hebben over het proces.
Steeds vaker gaan die gegevens verloren of worden ze misbruikt. Het Equifax-datalek toont aan dat zelfs de grootste bedrijven met de meest gevoelige gegevens de basiswaarborgen missen die nodig zijn om ons te beschermen. Ondertussen ontginnen sociale netwerken en zoekmachines ons en genereren ze inkomsten met onze gegevens op manieren die we niet kennen. Dit zijn echte en groeiende problemen die de AVG wil aanpakken.
GDPR is op u van toepassing als u aan een van de volgende voorwaarden voldoet:
Als u zich buiten de EU bevindt en een uitsluitend lokaal bedrijf hebt, hoeft u zich geen zorgen te maken over GDPR. Het is onwaarschijnlijk dat een bloemenwinkel op het platteland van Ohio de last van naleving zal moeten dragen, zelfs als iemand van de EU langskomt op uw website en wordt vastgelegd door uw analysesoftware.
Het is niet de grootte van uw bedrijf, maar als inwoners van de EU kunnen worden gezien als onderdeel van uw doelmarkt, bepaalt dat uw behoefte om te voldoen aan de AVG. Dat betekent dat een klein SEO-bedrijf dat internationaal zaken accepteert, nog steeds gebonden is aan GDPR.
U kunt de exacte juridische tekst lezen hier.
Onze werkwijzen, ons beleid en onze producten houden zich volledig aan GDPR
Let op: voor sommige van de bovenstaande functies is een specifiek niveau van Vtiger vereist, of een abonnement op Vtiger's Privacy Guard.
Wanneer u Vtiger CRM gebruikt, kunt u erop vertrouwen dat uw gegevens veilig zijn en dat u altijd beschikt over de tools die nodig zijn om te voldoen aan GDPR. De hulpmiddelen moeten echter op de juiste manier worden gebruikt. Daarom raden we aan meer te weten te komen over GDPR en vervolgens uw beleid, procedures en procedures bij te werken om te voldoen aan GDPR.
Om dat pad te beginnen, is het handig om de volledige GDPR-tekst te lezen (zonder deze bron te onderschrijven - deze is beschikbaar hier). Zoek vervolgens bronnen van derden om de beste werkwijzen te leren. Stel ten slotte een team voor gegevensbescherming samen en breng de nodige wijzigingen aan om te zorgen voor naleving.