Het Europees Parlement heeft onlangs ingestemd met nieuwe regelgeving ter bescherming van persoonsgegevens, waardoor ondernemingen die niet zorgvuldig omgaan met klantgegevens flinke boetes kunnen krijgen. De nieuwe regels zijn op uw onderneming van toepassing als u persoonsgegevens van klanten verwerkt of bewaart.  Een onderneming mag niet meer zomaar persoonlijke profielen van uw klanten of gebruikers samenstellen zonder hun nadrukkelijke toestemming. Bovendien mag u de data van gebruikers niet zomaar overdragen aan autoriteiten van buiten de Europese Unie. 

Een ander belangrijk onderdeel van de nieuwe regelgeving is dat uw onderneming een meldplicht krijgt als er sprake is van een datalek. In dergelijke gevallen moet u binnen 24 uur aan de toezichthouder laten weten dat er een hacker met uw bedrijfsgegevens aan de haal is gegaan. Als het daarbij ook gaat om persoonsgegevens van uw klanten, moet u hen ook direct op de hoogte stellen.  Grote ondernemingen moeten bovendien ook een zogenoemde ‘data protection officer’ aanstellen, een functionaris die de gegevensverwerking binnen de onderneming in de gaten houdt.

De meldingsregel geldt als uw onderneming minder dan 250 werknemers in dienst heeft en een omzet heeft die lager is dan € 50 miljoen. 

Alles bij de bron; Rendement