GDPR-event @Basware

Op dinsdag 13 maart waren we te gast op het GDPR-event georganiseerd door de Belgische e-invoice en P2P-specialist Basware. 

Na een hartelijke verwelkoming stak Hans Demeyer van wal voor een welgekozen sessie ‘GDPR: time for action’. Het is inderdaad tijd voor actie, als we weten dat de nieuwe Europese GDPR-regelgeving op 25 mei 2018 in voege treedt. Hans werd aangekondigd als een geboren storyteller en bevestigde met bravoure deze status. Met de nodige schwung bracht hij het GDPR-verhaal op een heldere wijze. Hij was dan ook zo vriendelijk om voor ons de volledige GDPR-tekst bestaande uit 173 recitals en 99 articles in een notendop toe te lichten. Op een klein uurtje kregen we dan ook heel wat nuttige tips mee en kwam de term accountability regelmatig naar voor. 

Moraal van het GDPR-verhaal? Verzamel enkel die data die je als bedrijf nodig hebt voor het uitvoeren van je activiteiten. En wanneer je dat doet, zorg ervoor dat je de nodige argumenten/documenten in huis hebt om die gegevensverzameling te staven. Het is dan ook interessant om je bedrijfsprocessen te documenteren. Via het register van de verwerkingsactiviteiten op de site van de Privacy Commissie, geraak je al een heel eind! Een andere interessante tip waar elk bedrijf dringend werk moet van maken: zorg ervoor dat je over een privacy declaration beschikt: wie ben je, wat doe je en waarom worden welke gegevens bijgehouden?

Na Hans was het de beurt aan Koen Hebben, Senior Legal Council bij Basware. Koen nam ons mee op verkenningstocht binnen Basware: welke gegevens houdt Basware bij, wat doet ze ermee en hoe springt Basware om met GDPR, … maar stelt ons meteen gerust. Er worden inderdaad bepaalde gegevens bijgehouden – Basware fungeert als data processor en de klant als data controllor - maar dan wel onder bepaalde strikte voorwaarden. Om dit te bekrachtigen, hebben niet alleen de eigen medewerkers de nodige documenten/contracten ondertekend, het is ook zo dat alle (sub)contractors compliant zijn. Meer nog: Basware heeft een heus data protection program opgesteld bestaande uit vertegenwoordigers van legal & security, aangevuld met een DPO (Data Protection Officer). Die DPO wordt bovendien bijgestaan door een twintigtal DPC’s (Data Protection Champions), speciaal opgeleide medewerkers van Basware die het project mee trekken. Ook Koen neemt de term accountability in de mond en uit de duidelijke uiteenzetting blijkt daadwerkelijk dat Basware uitstekend georganiseerd is om de GDPR-uitdaging aan te gaan.

Tenslotte nam Henri Liuska, Compliance Manager bij Basware en speciaal voor deze uiteenzetting overgevlogen uit Finland, het woord. Hij gaf meer uitleg over de internationale aanpak bij Basware – verschillende regio’s hebben inderdaad verschillende wetten en regels – en hoe men daar wereldwijd mee omgaat. Komen we bij e-archivering en Basware Vault, een recente dienst die Basware aanbiedt voor de stockage van e-invoices op lange termijn en volgens de wettelijke voorschriften. Klanten kunnen dankzij Basware Vault hun gegevens tegen onrechtmatig wijzigen beschermen en ook voorkomen dat ze worden verwijderd. Basware maakt hiervoor gebruik van geavanceerde technologieën, digitale handtekeningen en niet-bewerkbare opslag om gegevens van klanten te beveiligen en zo te voldoen aan de wet- en regelgeving, en dus ook aan de aankomende GDPR-wetgeving.

Conclusie: het event was een welkome opfrissing van alle GDPS-regels. Klanten bij Basware kunnen bovendien op beide oren slapen. Het bedrijf is helemaal klaar om op 25 mei aanstaande de handschoen op te nemen en GDPR het hoofd te bieden. #accountability #compliance