Wanneer u als bedrijf persoonsgegevens gebruikt of verwerkt bent u in principe verplicht de toestemming hiervoor te vragen aan de betreffende personen (opt-in).
Indien u nooit een opt-in hebt gevraagd (wat vaak het geval is voor gegevens die in CRM systemen worden bewaard), bent u in principe verplicht deze toestemming te vragen voor 25 mei 2018.
Een alternatief scenario is om de personen van wie u het e-mail adres bezit een bericht te sturen waarin u hen inlicht van het feit dat u over deze gegevens beschikt, maar hen in het kader van de aankomende Europese Regelgeving vraagt zich uit te schrijven indien ze geen communicatie wensen te ontvangen. Doe dit enkel indien u ooit opt-in heeft gevraagd maar deze informatie niet heeft bewaard.
In uitzonderlijke gevallen is het niet nodig om de toestemming te vragen op basis van volgende rechtsgronden: het hebben van een overeenkomst of de noodzaak om over de data te beschikken om een overeenkomst te kunnen uitvoeren; legitiem, vitaal of publiek belang; een wettelijke basis.
De personen van wie u gegevens verzamelt hebben ten allen tijde het recht u te vragen het gebruik te beperken, bijvoorbeeld om hen niet meer te mailen of te bellen.
De General Data Protection Regulation (GDPR) is de nieuwe Europese wetgeving inzake privacy en gegevensbescherming. Deze regels gaan in op 25 mei 2018 en zijn van toepassing op alle bedrijven die gevestigd zijn in de EU en op niet-Europese bedrijven die persoonsgegevens verwerken van personen uit de EU.
Voor eerstelijnsadvies over GDPR kan u terecht bij de UBA GDPR line