Al het nieuws

GDPR - De Algemene Verordening Gegevensbescherming

20/11/2017

Op 24 mei 2016 trad de Algemene Verordening Gegevensbescherming (AVG) van 27 april 2016 in werking. Deze Verordening die u wellicht beter bekend is onder haar Engelstalige afkorting “GDPR” zal vanaf 25 mei 2018 van toepassing zijn op quasi iedereen die persoonsgegevens van natuurlijke personen verwerkt (een aantal uitzonderingen buiten beschouwing gelaten). Niet alleen grote, maar ook kleine ondernemingen zullen zich moeten aanpassen aan de nieuwe regels. Aangezien het om een Verordening gaat, behoeft de Verordening geen omzetting in nationale wetgeving door de nationale autoriteiten. Dit betekent dat de bepalingen van de Verordening vanaf 25 mei 2018 rechtstreeks toepasselijk zullen zijn op uw onderneming.

Waarom nieuwe wetgeving?

De GDPR leidt in eerste instantie niet meteen tot een radicale breuk met de huidige regelgeving. De GDRP bouwt immers voort op de bestaande regelgeving inzake gegevensbescherming. Veel principes uit de Privacy Richtlijn 95/46/EG van 24 oktober 1995 en uit de Belgische Privacywet van 8 december 1992 zijn in de GDPR overgenomen of gefinetuned. Daarnaast staan in de GDPR ook belangrijke nieuwigheden inzake gegevensbescherming opgenomen. De GDPR wil immers een antwoord bieden op de snelle technologische ontwikkelingen en globalisering en is noodzakelijk om de regelgeving inzake gegevensbescherming aan te passen aan het digitale tijdperk.

Nieuwigheden?

De natuurlijke persoon wiens persoonsgegevens u verwerkt, krijgt uitgebreidere rechten door de GDPR. Deze persoon zal gemakkelijker toegang krijgen tot zijn persoonsgegevens. Hij krijgt ook het recht om te worden geïnformeerd ingeval van een ongeoorloofde toegang tot zijn persoonsgegevens. Verder wordt het recht op gegevenswissing uitgebreid en verkrijgt de natuurlijke persoon het recht op overdraagbaarheid van zijn persoonsgegevens.

Daarnaast voorziet de GDPR in een aantal nieuwe verplichtingen. Een onderneming moet op ieder ogenblik kunnen aantonen dat de verwerking van persoonsgegevens in overeenstemming is met de GDPR. Zo zal de onderneming een register met alle verwerkingsactiviteiten die plaatsvinden moeten bijhouden. Voor bepaalde verwerkingsactiviteiten voorziet de GDPR een voorafgaande gegevensbeschermingseffectenbeoordeling. Afhankelijk van de verwerkingsactiviteiten, zullen sommige ondernemingen ook verplicht een gegevensbeschermingsfunctionaris moeten aanstellen. Dit kan een extern adviseur zijn.

Actie!

Mocht uw onderneming nog niet de nodige stappen gezet hebben om zich te conformeren aan de GDPR regelgeving, dan wordt het hoogdringend tijd dat u snel de nodige actie onderneemt. Op het niet naleven van de verplichtingen in de GDPR staan immers hoge boetes. De Gegevensbeschermingsautoriteit (Privacycommissie) krijgt de bevoegdheid om sancties op te leggen. Deze sancties kunnen variëren van een waarschuwing tot een financiële sanctie. Daarnaast kan een persoon wiens persoonsgegevens u verwerkt, schadevergoeding van uw onderneming eisen in geval er zich bijvoorbeeld een datalek voordoet. Zoals u ongetwijfeld weet, brengen boetes en schadevergoeding onvermijdelijk ook imagoschade met zich mee. Vergeet bovendien ook niet dat het in overeenstemming brengen van de verwerkingsprocessen met de GDPR de nodige tijd vergt.

Wat biedt lawcity.be u aan?

Ons advocatenkantoor heeft een uitgebreide expertise in huis zowel op het vlak van IT-recht als op het vlak van data protection en privacy. Dit maakt lawcity.be de uitgelezen partner om uw onderneming vlot het nieuwe GDPR tijdperk in te leiden. Dit gebeurt onder meer door het analyseren en in kaart brengen van de verwerkingsactiviteiten en dataprocessen in uw onderneming. De verwerkingsactiviteiten en de dataprocessen zullen worden getoetst en aangepast aan de nieuwe GDPR wetgeving. lawcity.be zoekt daarbij praktische oplossingen die werkbaar zijn in uw onderneming en aangepast aan uw bedrijfscultuur.

Daarnaast zal het ook nodig zijn dat uw onderneming overeenkomsten en documenten inzake gegevensbescherming en privacy, IT-policy, Privacy-policy, arbeidsovereenkomsten, etc. opstelt of deze aanpast aan de nieuwe wetgeving. Dankzij onze ruime ervaring met de redactie van contracten, kan lawcity.be uw onderneming hierbij ook bijstaan en advies verlenen. Ons advocatenkantoor kan voor uw onderneming ook informatiedocumenten/richtlijnen opstellen of workshops over gegevensbescherming organiseren, bijvoorbeeld voor uw werknemers.

Info:

Hebt u vragen of wenst u een vrijblijvend contact, dan kan u steeds terecht bij lawcity.be, ook via e-mail: info@lawcity.be.