GDPR: IS UW BEDRIJF AL KLAAR VOOR DE NIEUWE PRIVACYWETGEVING? Op 25 mei 2018 is GDPR definitief!

Op 25 mei 2018 treedt de Algemene Verordening Gegevensbescherming (oftewel de “General Data Protection Regulation”) definitief in werking en begint een nieuw tijdperk op het gebied van privacywetgeving. De Verordening, die in de hele Europese Unie van kracht zal zijn, vervangt vanaf dat moment de Belgische Privacywet die dateert uit 1992. In een tijd van datalekken, afluisterschandalen, hacking, big data-analyses en artificiële intelligentie, was het dan ook hoog tijd om de wetgeving op het vlak van gegevensbescherming up-to-date te brengen.

 

Ruim toepassingsgebied.

 

U bent misschien van oordeel dat de GDPR niet van toepassing is op uw bedrijf? Niets is minder waar: de Verordening is van toepassing op iedereen die gegevens verwerkt die rechtstreeks of onrechtstreeks gelinkt zijn aan een persoon. Om van een verwerking te spreken volstaat het trouwens om gegevens te verzamelen, op te slaan, te wijzigen, te raadplegen, te gebruiken, of te verspreiden.

 

Ontkennen dat de GDPR op uw activiteiten van toepassing is, heeft dan ook geen zin.

 

Nieuwe verplichtingen.

 

De GDPR brengt heel wat wijzigingen en nieuwe verplichtingen met zich mee. Wij sommen kort de belangrijkste voor u op:

- verantwoordingsplicht: u zal moeten aantonen dat u handelt in overeenstemming met de bepalingen van de GDPR. Voorbeelden hiervan zijn het implementeren van privacy by design, het aanstellen van een “data protection officer”, het opstellen van een register van uw verwerkingsactiviteiten, het uitvoeren van een gegevensbeschermingseffectbeoordeling en dergelijke meer.

- rechten van de betrokkene: de GDPR kent aan de persoon wiens gegevens worden verwerkt heel wat nieuwe rechten toe. De betrokkene krijgt een uitgebreid recht op informatie over de verwerking en de doeleinden ervan, maar hij krijgt ook het recht op toegang tot zijn persoonsgegevens, het recht om zijn gegevens aan te passen of zelfs te laten wissen en tot slot het recht op gegevensoverdraagbaarheid.

- administratieve boetes: de nationale toezichthoudende autoriteiten krijgen de bevoegdheid om bij overtreding van de bepalingen van de GDPR, administratieve boetes op te leggen met een maximumbedrag van € 20.000.000 of 4% van de wereldwijde jaaromzet van uw bedrijf.

 

Kortom: U kan de GDPR niet zomaar negeren en u zal de nodige maatregelen moeten nemen.

 

Wat kunnen wij voor u betekenen?

 

Uiteraard staat u er niet alleen voor: het raadplegen van een advocaat met de nodige kennis van het gegevensbeschermingsrecht kan ervoor zorgen dat uw bedrijf “GDPR-compliant” is.

 

Wij kunnen u onder meer bijstaan met de volgende diensten:

- algemene adviesverlening omtrent de GDPR;

- analyseren en evalueren van uw activiteiten op het vlak van gegevensbescherming;

- begeleiden en ondersteunen van uw onderneming om te voldoen aan de verplichtingen die de GDPR oplegt;

- begeleiden bij het opstellen juridische documenten die verband houden met gegevensbescherming, zoals een privacybeleid, privacyverklaring of dataregister;

- verwerkersovereenkomsten opstellen of aanpassen conform de GDPR.

Jo DEWEZ

Advocaat-vennoot DEHAESE & DEHAESE Advocatenkantoor

Voor meer informatie contacteer ons: contact

                                                       contractenrecht

 

 

GDPR:  IS UW BEDRIJF AL KLAAR VOOR DE NIEUWE PRIVACYWETGEVING? Op  25 mei 2018 is GDPR definitief!
GDPR:  IS UW BEDRIJF AL KLAAR VOOR DE NIEUWE PRIVACYWETGEVING? Op  25 mei 2018 is GDPR definitief!