Uw onderneming stuurt mails uit met een boodschap van direct marketing naar niet-klanten zonder voorafgaande toestemming?

Persoonsgegevens worden verzameld voor een vooraf bepaald uitdrukkelijk doel en nadien verder verwerkt voor een ander doel?

U valoriseert persoonsgegevens via dataverrijking, zoals remarketing of retargeting zonder dat uw klanten daarover geïnformeerd zijn?

(U heeft 3 keer met "ja" geantwoord? Dan handelt u in strijd met de regelgeving.)

Persoonsgegevens zijn juist, bewaartermijnen zijn gekend en er is voldaan aan de opslagbeperking?

Toegang tot persoonsgegevens in de onderneming is op basis van "need to know"?

Iedereen past het principe van "clean desk - clear screen" toe?

Iedereen weet en beseft dat een kopie nemen ook een verwerking kan zijn?

(U heeft 4 keer met "neen" geantwoord? Dan handelt u in strijd met de regelgeving.)

Persoonsgegevens worden behoorlijk - rechtmatig - transparant verwerkt?

De onderneming voldoet aan gegevensbescherming door ontwerp en standaardinstellingen?

De onderneming ruilt geen persoonsgegevens in op landingspagina's voor een beloning?

(U hoort het tot 3 keer donderen in Keulen? Dan handelt u in strijd met de regelgeving.)

Uw antwoorden.

U kan niet antwoorden op een van deze vragen?
U begrijpt niet goed de inhoud van deze vragen?
U begrijpt na het antwoorden van deze vragen dat u in strijd met de wet handelt?

Dan stelt u zich bloot aan sancties door de toezichthouder met name de GegevensBeschermingsAutoriteit (GBA)!

Als u één ding beslist moet weten en onthouden is dat het volgende: betrokkenen hebben in de regelgeving sterke afdwingbare rechten gekregen. Wanneer een buitenstaander klacht tegen uw onderneming indient, bent u plots heel zichtbaar voor de GBA! Bovendien geldt de omgekeerde bewijslast: u als onderneming moet kunnen aantonen dat u geen fout tegen de regelgeving heeft begaan! Denk dus niet langer dat u zich als kleine garnaal onder de radar bevindt zodat u zichzelf kan wijsmaken om rustig verder te doen met wat u altijd gedaan heeft.