Graydon & GDPR

Nu de European General Data Protection Regulation (GDPR) binnen een paar maanden werkelijkheid wordt, vraagt u zich misschien af wat Graydon doet om zich voor te bereiden op deze belangrijke reglementering. Wij geven hieronder antwoorden op de vragen die u zich hierbij zou kunnen stellen. We zullen deze regelmatig updaten, daarom verzoeken wij u om regelmatig deze pagina erop na te slaan. 

Hoe bereidt Graydon zich voor op de GDPR?

  • Graydon is een vertrouwde partner voor haar klanten en belanghebbenden en wil haar uitstekende reputatie hoog houden op de nationale en internationale markten. Daarom is het van essentieel belang voor ons bedrijf om rekening te houden met de jongste wetgeving inzake gegevensbescherming. In 2016 toonde een evaluatie uitgevoerd door EY i.v.m. de mate waarin bestaande wetten en reglementeringen worden nageleefd aan dat, binnen Graydon, privacy momenteel een thema is dat goed georganiseerd en beheerd wordt.
  • We hebben de potentiële impact van de GDPR op ons bedrijf beoordeeld en de vereiste wijzigingen geïdentificeerd over verschillende functies teneinde te garanderen dat de verhoogde vereisten die voortvloeien uit de GDPR worden nageleefd. Een multidisciplinair en groepswijd projectteam werd in het leven geroepen binnen de hele Graydon groep om vóór mei 2018  de bewuste naleving van de GDPR rond te hebben. Er werd een projectplan met belangrijke mijlpalen ontworpen voor de verwezenlijking van de GDPR. Het project is in uitvoering en bevindt zich nu in de implementatiefase.
  • Onze raad van bestuur en het uitvoerend comité van de Graydon groep staan volledig achter ons GDPR-project dat aangestuurd en opgevolgd wordt door de nalevingsfunctionaris van onze groep (Group Compliance Officer).  

Welke invloed heeft de GDPR op mij als klant?

  • De producten en diensten die u bij Graydon aankoopt en verkrijgt worden herzien met het oog op de GDPR om te identificeren welke wijzigingen er, in voorkomend geval, vóór mei 2018 moeten doorgevoerd worden.
  • Tegelijkertijd streven wij ernaar om de klantencontracten, waar nodig, conform de nieuwe GDPR op te stellen. We maken eveneens gebruik van deze gelegenheid om onze contracten en Algemene Voorwaarden te vereenvoudigen en te standaardiseren.         

Wat doet Graydon voor de betrokkenen inzake gegevensbescherming ? 

  • We zijn onze privacyverklaringen aan het herzien en zullen onze kennisgevingen binnen de hele groep updaten om te garanderen dat de betrokkenen op de hoogte worden gesteld in overeenstemming met de transparantievereisten onder de GDPR.
  • Met de komst van de GDPR streven wij ernaar dat al onze teams klaar zijn om de verzoeken van de betrokkenen te behandelen. Daarenboven zijn we bezig met het updaten en de implementatie van onze beleidslijnen en procedures en de vereenvoudiging van de manier waarop de betrokkenen hun rechten kunnen laten gelden bij Graydon.  

Hoe komt Graydon haar verplichtingen na onder de GDPR? 

  • Bij Graydon staan er al degelijke werkwijzen en procedures op punt die de naleving van de bestaande wetgeving m.b.t. gegevensbescherming garanderen. Als onderdeel van ons GDPR-project zullen we onze huidige werkwijzen en procedures zorgvuldig herbekijken om te identificeren waar deze moeten herzien worden om te voldoen aan de GDPR-vereisten. Deze houden o.a. het volgende in :  

Privacy by design – ingebouwde privacy/standaard

  • De impact van de GDPR zal bekeken worden in de ontwerpfase van alle nieuwe producten of optimalisatie van bestaande producten en vereisten die in het ontwerp zijn verwerkt.

Datamanagement

  • Als onderdeel van de GDPR stelt Graydon een gegevensinventaris op met een uitgebreid overzicht van alle verwerkte gegevens: door wie, waar en waarom.   

Leveranciersbeheer

  • Wij zijn momenteel bestaande leverancierscontracten aan het herbekijken; deze contracten zullen, waar nodig, gewijzigd worden zodat ze voldoen aan de GDPR. Graydon wil zich ervan vergewissen dat nieuwe contracten met leveranciers conform zijn aan de GDPR.  

Naleving van internationale gegevenstransfers

  • Graydon streeft ernaar om de vereisten van de GDPR inzake internationale gegevenstransfers te garanderen. Als onderdeel van het GDPR-project zullen we onze bestaande beleidslijn en praktijken herzien en deze, waar nodig, updaten.       

Gegevensbescherming (veiligheid)

  • Graydon is van mening dat de privacy en confidentialiteit van persoonlijke gegevens van primordiaal belang zijn. Graydon streeft er bijgevolg naar om te garanderen dat gepaste technische en organisatorische maatregelen op punt staan om persoonlijke gegevens te beschermen tegen verlies, misbruik en alle vormen van onwettelijke verwerking. Dit wordt verder verduidelijkt in een algemene veiligheidspolitiek gelinkt aan een efficiënt en sterk controlekader in lijn met de normen van de industrie.    

Rapportering van gegevensinbreuken

  • De veiligheid van alle gegevens (met inbegrip van persoonlijke gegevens) is uiterst belangrijk voor ons. Graydon zal maatregelen, werkwijzen en procedures invoeren voor de veiligheid van de gegevens teneinde te kunnen verzekeren dat, in het geval van een inbreuk, deze efficiënt doorheen de hele Groep wordt gedetecteerd, onderzocht en beheerd.       

PIA

  • Privacy Impact Assessments werden, reeds jaren, door de autoriteiten voor de bescherming van persoonlijke gegevens gepromoot als een goede praktijk. In haar functie van verantwoordelijk bedrijf inzake verwerking van persoonsgegevens, zal Graydon Privacy Impact Assessments uitvoeren als onderdeel van het goedkeuringsproces voor de naleving van initiatieven of wijzigingen van bestaande producten/diensten die hoogstwaarschijnlijk een invloed zullen hebben op de privacy.  Zie ook ‘Privacy by design – ingebouwde privacy/standaard’.  

Data Protection Officer

  • Er zal een DPO (Data Protection Officer) aangesteld worden tegen 25 mei 2018.

Gegevensbewaring

  • Graydon wil garanderen dat de persoonlijke gegevens niet langer dan nodig worden bewaard en ze houdt daarbij rekening met de aard ervan en het doel waarvoor ze verzameld werden alsook de wettelijke periodes die van toepassing zouden kunnen zijn.    

Op welke manier garandeert Graydon de naleving ook na 25 mei 2018? 

  • Het is belangrijk om de naleving van de GDPR te garanderen tegen 25 mei 2018, maar Graydon engageert zich ook om deze wetgeving te blijven naleven vanaf 25 mei 2018 en later. Het GDPR-project is slechts een uitgangspunt voor een continue naleving van de GDPR.

Deze verklaring werd voor het laatst gewijzigd in december 2017.