Volg ons

Gegevensbescherming: De Plicht Roept ...

deel deze publicatie

Wat?

De GDPR wetgeving legt regels vast omtrent de bescherming van natuurlijke personen in verband met de verwerking van hun persoonsgegevens en het vrij verkeer van hun persoonsgegevens. Zodra organisaties en ondernemers gegevens verwerken in bestanden, geautomatiseerd of niet, waardoor personen geïdentificeerd kunnen worden, dient de verwerking van deze gegevens overeen te stemmen met de GDPR wetgeving. Zo kan bijvoorbeeld een e-mailadres ‘svdp@...’ op vrij makkelijke manier teruggeleid worden naar mevrouw Sandra Van Der Plaetsen en dient dit e-mailadres als een persoonsgegeven te worden beschouwd.

 

Hoe?

Persoonsgegevens moeten volgens de beginselen van de GDPR wetgeving verwerkt worden: Transparant, correct en in overeenstemming met de wet. En dat enkel voor welbepaalde doeleinden en enkel die gegevens die nodig zijn om die doeleinden te bereiken. De gegevens moeten juist zijn, de opslag ervan moet beperkt zijn en er moet een passende beveiliging van deze gegevens worden voorzien.

Uit deze wetgeving vloeien een aantal rechten voort voor de personen van wie gegevens verwerkt worden. Uitgangspunt is dat elke persoon recht heeft op informatie. Je dient correct te worden ingelicht over welke van jouw persoonlijke gegevens verwerkt worden, voor welk doel en hoe lang deze bewaard worden.

 

Indien deze gegevens onjuist blijken te zijn of op onrechtmatige wijze verwerkt werden, kan je in bepaalde welomschreven gevallen de verbetering of verwijdering van je gegevens eisen.

Elke organisatie of onderneming die gegevens van natuurlijke personen verwerkt, moet erop toezien dat deze personen hun rechten op een gepaste wijze kunnen uitoefenen. En dit vraagt van ondernemers en organisaties organisatorisch en technisch heel wat inspanningen. Zo moet je als ondernemer aangeven welke gegevens je verwerkt en of je daartoe de nodige rechtsgrond hebt op basis waarvan de gegevens kunnen worden verwerkt. Een ondernemer dient zich ervan te vergewissen dat zijn/haar bestaande verwerkingssystemen voldoende beveiligd zijn tegen datalekken, …

Het wordt stilaan duidelijk dat er op dit vlak, in heel wat ondernemingen, nog heel wat werk aan de winkel is, op alle niveaus.

 

Sancties?

Ga als ondernemer niet lichtzinnig met de regelgeving van de GDPR wetgeving om! De boetes zijn niet mals en kunnen immers oplopen tot 4% van de jaaromzet van een bedrijf. Sterker nog, de administratieve sancties die door de GDPR wetgeving worden voorzien, kunnen een nog grotere impact hebben dan de zuivere geldboete.

Zo kan een onderneming verplicht worden voor een bepaalde termijn geen gegevens meer te verwerken tot wanneer de gegevensverwerking van deze onderneming overeenstemt met de GDPR wetgeving. Hierdoor kan de werking van een bedrijf volledig lam worden gelegd.

 

Besluit?

Het lijkt aangewezen om zo snel mogelijk na te gaan of je gegevensverwerkingsprocessen voldoen aan de vereisten van de GDPR wetgeving, om sancties te vermijden. ‘De Privacy Commissie’, die zal worden omgedoopt tot de ‘Gegevensbeschermingsautoriteit’, zal immers gerichte controles verrichten per sector.

Zorg ervoor dat je ‘all set’ en GDPR klaar bent tegen 25/05/2018!  Ons advies: wees voorbereid!

 

Indien je hierover meer informatie wenst, contacteer ons dan via dpo@titeca.be. We adviseren je graag in detail over de GDPR wetgeving.

Gerelateerde publicaties