Orange in orde met GDPR, maar wat betekent dat voor u?

De GDPR is de nieuwe EU-regelgeving op het verzamelen, gebruiken en delen van persoonlijke gegevens van klanten. Het doel ervan is dat mensen opnieuw ‘eigenaar’ worden van hun persoonlijke gegevens. Ook voor Orange-klanten is deze wetgeving van tel.


GDPR (voluit: General Data Protection Regulation) behelst in essentie de harmonisatie van de bestaande regelgeving in de 26 Europese lidstaten rond privacy en dataveiligheid. De grote nieuwigheid is dat bedrijven aansprakelijk zijn voor de verwerking van de persoonlijke gegevens van hun klanten. Bij niet-naleving van de regels kunnen ze een serieuze boete krijgen. Deze wetgeving heeft vanaf 25 mei 2018 meteen ‘kracht van wet’ - er moet geen aparte Belgische wet voor worden gestemd.

Orange België zal klaar zijn voor deze nieuwe wetgeving, zo bevestigt ook Jan Leonard, data protection officer bij Orange België. “Deze nieuwe wetgeving is overigens een uitvloeisel van de eerdere werkwijze en de huidige wetgeving rond bescherming van de persoonlijke levenssfeer en de e-privacywetgeving specifiek voor communicatiegegevens.”

Orange beschouwt GDPR, zo benadrukt Jan Leonard, dus niet als een revolutie. “Het is een logische en noodzakelijke evolutie van de bescherming van de persoonsgegevens en benadrukt opnieuw het belang van een aangepaste bescherming. Tegelijk is het voor ons ook een opportuniteit om deze bescherming nog te verbeteren”, stelt hij.

 

Wat betekent deze wetgeving concreet voor onze klanten:


1. Meer controle voor klanten

De klanten zullen meer controle krijgen over hun persoonsgegevens. “De werkmethodes om te antwoorden op de vragen van de klanten worden aangepast. Ik denk hierbij bijvoorbeeld aan het recht op toegang tot persoonlijke data of het recht om vergeten te worden”, vertelt Jan Leonard.

Verder kunnen klanten op een eenvoudige en vellige manier hun relevante data overdragen. Bovendien krijgen ze meer informatie over de gebruikte persoonsgegevens en de verwerkingsdoeleinden bij een zogenaamde opt/in en opt/out.

Vrij vertaald: klanten kunnen steeds hun eigen persoonlijke data beheren

 

2. Transparantie

Daarnaast zullen de klanten van Orange duidelijke informatie krijgen over de verwerking van hun persoonsgegevens. “Via de website van Orange België zal elke klant kunnen nagaan welke persoonsgegevens voor welke doeleinden verwerkt worden”, vertelt Jan Leonard. “Onze website zal de klant onder meer ook een overzicht geven van de locatie van de datacenters gebruikt voor de verwerking van de gegevens. Voorts zal ook een overzicht van alle verwerkingsactiviteiten beschikbaar zijn.”

Vrij vertaald: klanten kunnen alle info krijgen over hun eigen persoonlijke data

 

3. Verantwoording

Orange zorgt er ook voor dat de GDPR-wetgeving in de bedrijfsprocessen en -werking wordt ingebouwd en gedocumenteerd. “Voor belangrijke en risicovolle verwerkingen wordt een zogenaamd data protection impact assessment (DPIA) uitgevoerd, gebaseerd op een gedetailleerde risicoanalyse van de informatiebeveiliging en de mogelijke risico’s voor de klant”, illustreert Jan Leonard. “Ook herbekijken we de dataprocessingovereenkomsten met alle leveranciers en subcontractors.”

Vrij vertaald: Orange stemt haar organisatie en werking af op de GDPR-wetgeving

 

4. Meldplicht

Inbreuken op persoonsgegevens moeten vanuit de GDPR-wetgeving gemeld worden. “Het gaat hierbij onder meer om inbreuken op de persoonsgegevens, de aantasting van de vertrouwelijkheid, integriteit of vernietiging van de gegevens”, weet Jan Leonard. “Al deze gebeurtenissen worden zo snel mogelijk gemeld aan de regulator en de fleetmanager, en in sommige gevallen ook aan de betrokkenen zelf. Hiervoor zijn de bestaande procedures, gebaseerd op de e-privacy, aangepast.”

Kortom, wat betreft de GDPR-wetgeving komt Orange beslagen op het ijs. “Orange België heeft al einde 2016 het bestaande databeschermingsprogramma aangepast en van naam veranderd. Het GDPR-programma bestaat bijvoorbeeld uit 15 verschillende initiatieven van hoe op vragen van de klanten wordt geantwoord tot de data protection impact assessment”, stelt Jan Leonard. Het programma werd goedgekeurd en de vooruitgang wordt opgevolgd door het directiecomité van Orange België.

Vrij vertaald: Inbreuken op de GDPR-wetgeving brengen boetes en meldingsplicht met zich mee.



GDPR bij Orange: we vergelijken met de luchtvaart:

 

 

 

Voor meer vragen: contacteer uw accountmanager of bekijk deze pagina met meer info over de gevolgen van GDPR voor uw onderneming

Interesse in ons aanbod?

Wenst u een commercieel gesprek? Een van onze medewerkers belt u zo terug.

Ontdek nog meer