GDPR - General Data Protection Regulation
Weinigen beseffen het, maar de Algemene Verordening Gegevensbescherming, AVG (of met de gangbare Engelse term GDPR, General Data Protection Regulation) zal vanaf 25 mei 2018 een bijzonder grote impact hebben op zowat alle ondernemingen in de EU. Tegen die datum dient uw onderneming GDPR compliant te zijn.
De tijd dringt dus.
Hieronder trachten we u zeer summier een eerste inzicht te geven in de GDPR.
Wat is nu precies de GDPR?
De GDPR heeft betrekking op het beheer, het verwerken en de beveiliging van persoonsgegevens van natuurlijke personen binnen organisaties, waaronder ondernemingen.
U zal moeten kunnen aantonen welke persoonsgegevens u verzamelt, hoe u deze data gebruikt en hoe u ze beveiligt (of u dit nu in uw datacenter of in de cloud buiten de EU beheert).
Wat verstaat de GDPR onder persoonsgegevens?
Dat zijn alle gegevens die kunnen leiden naar de identificatie van een natuurlijk persoon, zoals bijvoorbeeld namen, adressen, telefoonnummers, rijksregisternummers, IP-adressen, … maar ook religie, huidskleur, medische historiek, … Zelfs het opstellen van een eenvoudige papieren adressenlijst valt onder de GDPR.
Persoonsgegevens worden binnen de GDPR dus zeer breed gedefinieerd.
Wanneer treedt de GDPR in werking?
De GDPR is van toepassing vanaf 25 mei 2018. Er is geen overgangsperiode voorzien.
Welke ondernemingen vallen onder de GDPR?
Zowel eenmanszaken, kleine KMO’s als grote ondernemingen vallen onder de GDPR. Men kan stellen dat zowat alle ondernemingen in de EU onder de GDPR vallen.
Wat indien uw onderneming niet GDPR-conform wordt?
Indien ondernemingen niet voldoen aan de GDPR dreigen er zware administratieve sancties van de Privacycommissie (tot 4 % van de omzet of 20 miljoen euro).
De Privacycommissie heeft reeds aangegeven dat ze actief ondernemingen zal controleren en beboeten.
Bovendien kunnen benadeelden, wegens materiële en immateriële schade, claims instellen tegen ondernemingen die de GDPR niet respecteren.
Wat nu?
Voorzie GDPR-conforme overeenkomsten (ten aanzien van leveranciers, klanten, werknemers, …), alsook GDPR-conforme algemene voorwaarden, bestelbons, Privacyverklaringen, …
Voorts is het noodzakelijk dat u zich in orde stelt op vlak van ICT, interne administratieve organisatie, personeel, beleid, communicatie, …
Gezien de complexiteit van de GDPR is het aangeraden beroep te doen op professionals die u kunnen bijstaan in het proces van het omzetten van de regelgeving in praktische maatregelen voor uw specifieke onderneming.
Door onze jarenlange ervaring met betrekking tot internationale en EU-gerelateerde contracten en dossiers zijn wij uw partner bij uitstek om u bij te staan met raad en daad teneinde uw onderneming GDPR compliant te maken.