Skip to content
Stap 1 /
flag Introductie

De essentie van de GDPR voor de KMO

GDPR is niet enkel van toepassing op grote bedrijven. Het is Europese wetgeving die uniform geldt over alle EU-lidstaten en bepaalt hoe élke organisatie, ook jouw KMO, met persoonlijke data omgaat. In deze korte module verduidelijken we context, het toepassingsgebied en waarom naleving voor de KMO van belang is.

target Wat je leert in deze module
  • check_circle Waarom GDPR belangrijk is voor de KMO
  • check_circle Over de essentie van de GDPR-regelgeving
  • check_circle Aan de hand van uit het leven gegrepen voorbeelden
gavel Cursusdisclaimer

Deze cursus behandelt de voor de KMO meest pertinente elementen uit de GDPR, niet alle regels. Ze biedt een pragmatische kijk, geen juridisch advies. Sommige informatie kan per land verschillen.

menu_book Theorie · 1 van 3

GDPR, Context

De GDPR is Europese wetgeving De GDPR is Verordening (EU) 2016/679. Als Europese verordening geldt ze rechtstreeks en uniform in alle EU-lidstaten, zonder dat elk land een eigen wet hoeft te maken. Lees de verordening (EUR-Lex)open_in_new en dus uniform over alle lidstaten van de EU.

  • In voege sinds mei 2018.
  • In België: de Algemene Verordening Gegevensbescherming (AVG), onder toezicht van de Gegevensbeschermingsautoriteit (GBA) De Belgische toezichthouder voor gegevensbescherming. Bij de GBA kun je klachten indienen en vind je richtlijnen en een AVG-toolbox voor ondernemers. Naar de GBA-websiteopen_in_new .
  • In Nederland: de Autoriteit Persoonsgegevens (AP) De Nederlandse toezichthouder voor gegevensbescherming. De AP houdt toezicht op de naleving van de AVG in Nederland. Naar de AP-websiteopen_in_new .
info Onthoud

Eén Europese wet, uniform toegepast, met een nationale toezichthouder per land.

menu_book Theorie · 2 van 3

GDPR, Toepassingsgebied

De wet is van toepassing op persoonsgegevens, onafhankelijk of de interactie nu digitaal verloopt (website, app …) of in een klassieke winkel of kantoor.

Ze is verplicht voor alle organisaties wereldwijd die de EU-markt bedienen:

  • Van groot tot klein;
  • Ook non-profit en verenigingen allerhande (voetbal, scouts, rotary etc.);
  • Over alle industrieën heen.
menu_book Theorie · 3 van 3

Praktisch: belang voor de KMO

  • GDPR is een wettelijke verplichting voor elke KMO.
  • De overheid legt Boetes GDPR-boetes kunnen oplopen tot €20 miljoen of 4% van de wereldwijde jaaromzet (het hoogste bedrag geldt). Voor een KMO blijven de gevolgen meestal indirect, maar het boeterisico is reëel. Lees meer in de kennisbankarrow_forward op indien je niet in orde bent.
  • Problemen zijn vaak Indirecte gevolgen Niet een directe fout, maar via een indirecte aanleiding: een klant of medewerker die afhaakt, een klacht, of een opdracht die je misloopt omdat je niet kan aantonen dat je in orde bent. , via het afbreken van personeels- of klantrelaties.
  • GDPR heeft Ketenverantwoordelijkheid Je blijft mee verantwoordelijk voor de partijen die in jouw opdracht persoonsgegevens verwerken, je verwerkers, zoals je boekhoud- of e-mailsoftware. Grotere klanten leggen via een verwerkersovereenkomst vast dat ook jij in regel bent. Lees meer in de kennisbankarrow_forward ingebouwd: grotere bedrijven verwachten dat je in regel bent.
  • Een bedrijf moet Naleving aantonen GDPR kent een verantwoordingsplicht: in orde zíjn volstaat niet, je moet het ook kunnen bewíjzen, met bijvoorbeeld een GDPR-register, een privacyverklaring en bewijs van opleiding. Lees meer in de kennisbankarrow_forward , en klanten vinden privacy belangrijk.
hub De essentie in één beeld

De GDPR draait om persoonlijke data en legt daarrond vier regels op: dataminimalisatie, transparantie, beveiliging en de rechten van betrokkenen, uitgewerkt in de volgende modules.

cases Voorbeeld · 1 van 2

”Geldt dit wel voor mij?”

Case 1 De kinesist met alles op zijn laptop

“Mijn agenda, patiëntendossiers en boekhouding staan op mijn laptop. Ik denk niet dat ik iets moet doen voor GDPR."

check_circle GDPR classificeert medische gegevens als gevoelige gegevens. Het is dus zeer belangrijk dat je kan aantonen dat je de nodige privacymaatregelen hebt genomen: opleiding, databeveiliging en een GDPR-register, om er maar drie te noemen.
cases Voorbeeld · 2 van 2

"Ik verkoop niet online”

Case 2 Geen webshop, dus geen privacyverklaring?

De aanname: zonder online verkoop zijn er geen GDPR-verplichtingen.

check_circle GDPR legt een informatieplicht op inzake alle verwerkingen van persoonlijke gegevens. Je dient betrokkenen evenzeer in en over de offline kanalen te informeren. De privacyverklaring op je website beschrijft best ook de verwerkingen van de winkel of het kantoor.
quiz Zelftest · vraag 1 van 2
info Niet voor punten, kies een antwoord om verder te gaan
"Mijn pakket heeft heel veel voor het opslaan van klantgegevens, maar ik gebruik er maar een paar."
Juist: GDPR vereist dataminimalisatie, gebruik enkel persoonlijke data die strikt noodzakelijk is voor het bedrijfsdoel. Beveiliging, cloud of toestemming nemen die verplichting niet weg.
quiz Zelftest · vraag 2 van 2
"Die cookie pop-ups sinds GDPR zijn erg vervelend, waarom zijn die nodig?"
Juist: cookies kunnen persoonlijke data verzamelen; GDPR wil ongewenste verwerking voorkomen; en een website kan ook zonder trackende cookies. Alle drie kloppen.
summarize Samenvatting

Wat je onthoudt uit module 1

  • bolt GDPR (AVG) is Europese wetgeving, uniform over alle EU-lidstaten, in voege sinds mei 2018, toezicht door GBA (BE) en AP (NL).
  • bolt Ze geldt voor persoonsgegevens, zowel digitaal als in winkel of kantoor.
  • bolt Verplicht voor alle organisaties die de EU-markt bedienen, van groot tot klein, ook non-profit, over alle industrieën.
  • bolt Voor de KMO een wettelijke verplichting met boeterisico; problemen zijn vaak indirect, en je moet naleving kunnen aantonen.
workspace_premium Module afgerond

Module 1 voltooid 🎉

Mooi werk. Je begrijp nu de context, toepassingsgebied en het belang van GDPR voor de KMO. Klaar voor module 2 over persoonlijke data.

lock_open 1 van 8 modules

Op weg naar je certificaat “GDPR voor de KMO”

Rond alle 8 modules af en slaag voor het eindexamen (minimaal 70%). Daarna ontvang je een persoonlijk certificaat op naam, met verifieerbare code.

check_circle Module 1 voltooidradio_button_unchecked Modules 2-8radio_button_unchecked Eindexamen ≥ 70%
workspace_premium