VEA lanceert handige GDPR templates

VEA, de Vereniging Expediteurs Antwerpen, heeft enkele handige templates uitgewerkt, die u als expediteur een flink stuk op weg helpen om te voldoen aan de GDPR-wetgeving. Leden van VEA kunnen de sjablonen gratis opvragen bij het VEA-secretariaat. Expediteurs die geen lid zijn, kunnen ze verkrijgen tegen een kleine vergoeding.

Wat is GDPR?
De GDPR (General Data Protection Regulation of Algemene Verordening Gegevensbescherming) treedt in voege op 25 mei a.s. Als expediteur zal u moeten kunnen aantonen welke persoonsgegevens u verzamelt, hoe u deze gegevens gebruikt en hoe u ze beveiligt. VEA heeft ter ondersteuning van haar leden enkele templates uitgewerkt.

GDPR wetgeving
Juridisch adviseur bij VEA Caroline Gubbi: “Binnen VEA hebben we eind vorig jaar een werkgroep GDPR opgestart. Daarin is besloten om onze leden op weg te zetten met een aantal stramienen. Of u nu een groot bedrijf hebt, of een klein, iedere expediteur dient aan de regelgeving te voldoen. De ontwikkeling van de templates hebben we pragmatisch aangepakt, waarbij we uitgegaan zijn van de basisvereisten die door de wetgeving gesteld worden.”

Concreet heeft de werkgroep GDPR templates gemaakt voor een dataverwerkingsregister, een privacy verklaring voor de website (deze kan gebruikt worden in relatie tot klanten en leveranciers), een privacy notice voor de werknemers, een toestemmingsverklaring voor sollicitanten, een checklist verwerkersovereenkomsten en een melding in het geval zich een data lek voordoet. Een data lek dient u binnen de 72 uur te melden aan de toezichthoudende autoriteit (de Privacycommissie) en aan de persoon of personen waar de data betrekking op hebben. De werkgroep GDPR stelde ook een toelichting op, ter verduidelijking van welke template dient gebruikt te worden in welke relatie.

GDPR stappenplan
Vanuit de praktijk geeft Melissa Fontyn, bedrijfsjuriste bij de Herfurth Group, graag enkele tips mee.

Melissa Fontyn: “Ik adviseer om kritisch te kijken naar uw eigen organisatie en na te gaan welke afdelingen te maken hebben met persoonsgegevens. Op voorhand dienen bepaalde procedure flows geïmplementeerd te worden, doch kan het geen kwaad om telkens er een document met persoonsgegevens binnenkomt, na te gaan of dit verwerkt wordt in overeenstemming met de GDPR-wetgeving. U hoeft zich niet direct zorgen te maken over de gegevens die business gerelateerd zijn en die u absoluut nodig heeft om – bijvoorbeeld - uw transporten te regelen en uw contracten uit te voeren. Bij meer commerciële of salesgerichte gegevens denkt u wel best even na over de wijze waarop ze verwerkt worden. De templates van VEA zijn hier een handig instrument bij. Bij een correcte implementatie zal de GDPR meer gestroomlijnde en productieve gegevens opleveren binnen uw bedrijf.”

Caroline Gubbi: “Belangrijk is dat de verschillende diensten van uw bedrijf samenwerken en dat niet alleen de legal of IT-afdeling zich over de GDPR-regels buigt. U zal ervan verbaasd staan welke afdelingen er allemaal met de verwerking van persoonsgegevens te maken hebben.”