All blogposts

Hoe zit het met de integratie van de GDPR bij VO, een jaar na de lancering ervan door Europa? by Véra

01 juli 2019
VO GDPR

Een jaar na de invoering van de Algemene Verordening Gegevensbescherming (in het Engels afgekort tot GDPR) geeft VO Group een overzicht van de acties die we ondernomen hebben om de persoonsgegevens van de partners van onze agentschappen te beschermen en te respecteren.

Respect voor persoonsgegevens vraagt regelmatig onderhoud

Wat VO betreft, hebben we een aantal stappen gezet vóór de deadline van 25 mei 2018:

  • Alle websites van de groep werden aangepast conform de GDPR
  • Al onze klanten en prospecten kregen een “Respect voor privacy”-charter toegestuurd. Dat is ook terug te vinden op alle websites van de groep. Het charter geeft aan welk soort persoonsgegevens verwerkt worden, waar en waarom dat gebeurt en welke rechten mensen hebben in verband met hun persoonsgegevens
  • Per entiteit werd er een specifiek e-mailadres gecreëerd om vragen te beantwoorden

De medewerkers zijn zich voortdurend bewust van het belang van gegevensbescherming

Sinds 25 mei 2018 werden er verschillende acties ondernomen:

  • Er werd een verwerkingsregister aangemaakt: in dat document worden alle soorten verwerkte persoonsgegevens bijgehouden (werknemers, boekhouding, marketing…) en wordt bijgehouden wat het doel van de verwerking is
  • De technische veiligheidsmaatregelen die genomen werden, vooral op vlak van IT
  • Andere, organisatorische veiligheidsmaatregelen gaan eerder over mensen. Zo werden er infosessies georganiseerd om interne medewerkers bewust te maken, en er werd een charter verspreid. Tegelijk werden de documenten voor medewerkers geformaliseerd en werden er good practices gepubliceerd op het intranet van de groep.

In verschillende agentschappen zijn er nog andere initiatieven genomen

  • Bij Voice werd de nadruk gelegd op het beheer van persoonsgegevens in digitale projecten, waaronder gegevens die verzameld werden op sociale media. “Wanneer iemand de website van Voice bezoekt, worden de persoonsgegevens van die bezoeker alleen bijgehouden als hij of zij het gebruik van cookies aanvaardt.” Legt Hubert Canart, Datamanager uit.
  • Bij VO Com, dat actief is in de evenementensector, wordt alles dat te maken heeft met inschrijvingenbeheer, ter plaatse gemaakte foto’s en video’s aan een strenge GDPR-screening onderworpen. Dat geldt ook voor alles dat te maken heeft met global marketing, dat moet gescreend worden in verband met minderjarigen. Ter herinnering, in België is de minimumleeftijd voor het geven van digitale toestemming 13 jaar.
  • Ook de Brussels Drohme Golf Club besteedt extra aandacht aan het beheer van de persoonsgegevens van haar leden.

Alles bij VO verloopt in een specifiek kader

Inderdaad:

  • Geen enkele entiteit verwerkt collectieve gevoelige gegevens over minderjarigen, gezondheid, seksuele geaardheid, publieke opinie, financiële informatie…
  • Er is een datamanager, die de vragen van medewerk.st.ers en van het grote publiek beantwoordt
  • Er wordt gewerkt met onze klanten via de ondertekening van beheerscontracten voor persoonsgegevens (data processing agreement)

Het mag duidelijk zijn dat we bij VO oog hebben voor het naleven van die fundamentele principes en we zijn trots dat we goed op weg zijn, een jaar na de invoering van de GDPR-regels.