Is uw onderneming al GDPR compliant ? 



De Algemene Verordening Gegevensbescherming (AVG), beter bekend als de General Data Protection Regulation (GPDR), beoogt in essentie de bescherming van de privacy van de Europese burger. Ondernemingen moeten zich vóór 25 mei 2018 schikken naar de GDP. Wat houdt dat in? 



Toepassingsgebied. De verordening is van toepassing op elke vorm van verwerking van persoonsgegevens over fysieke personen, zoals vb. naam, nationaal nummer, adres, telefoonnummer & emailadres). 



Rechtmatigheid. Verwerking van persoonsgegevens mogen enkel in de voorziene gevallen, zoals vb. als dat vereist is voor de uitvoering van een overeenkomst met de betrokken persoon of op grond van een wettelijke verplichting die op uw onderneming rust. Vaak is een expliciete toestemming van de betrokken personen nodig. De persoonsgegevens mogen maar gebruikt worden voor het vooraf bepaald specifiek doel. 



Dataregister. Elke onderneming moet in een dataregister in kaart brengen (1) welke persoonsgegevens worden bijgehouden, (2) hoe ze verwerkt worden, (3) welke de verwerkingsdoeleinden zijn en (4) hoe deze gegevens beveiligd worden.



Rechten van de betrokkenen.  Als persoonsgegevens worden verzameld, dient de betrokken persoon onder meer geïnformeerd te worden over de doeleinden waarvoor de gegevens bestemd zijn, de rechtsgrond voor de verwerking en hoelang de gegevens bewaard zullen worden (of de criteria om die termijn te bepalen). De betrokken personen moeten ook geïnformeerd worden over hun rechten. Het betreft onder meer het recht op inzage en correctie van gegevens, het recht om het gebruik van gegevens te beperken en het recht op wissing van gegevens. Dit laatste bestaat bijvoorbeeld wanneer de gegevens niet langer noodzakelijk zijn voor de doeleinden waarvoor ze verzameld werden. Bepaalde informatie kan opgenomen worden in een zogenaamde privacyverklaring.



Inwerkingtreding. De verordening trad in 2016 al in werking, maar voorziet in een overgangsperiode tot 25 mei 2018. Vanaf 25 mei 2018 dient ook uw onderneming GDPR compliant te zijn. 



Sancties. De sancties die de verordening bepaalt, moeten u ertoe aanzetten de GDPR ook effectief na te leven. Inbreuken kunnen leiden tot administratieve boetes tot 20.000.000 euro of 4% van de wereldwijde jaaromzet van uw onderneming.