Blog • 19 juni 2017 • Cis Scherpereel

Is jouw bedrijf klaar voor GDPR?

De General Data Protection Regulation, of kortweg privacyverordening, treeft in voege op 25/05/2018. Is jouw bedrijf er klaar voor?

Vanaf volgend jaar gaat de nieuwe Europese GDPR-wetgeving van kracht. De bescherming van persoonlijke data van EU-burgers wordt daarmee sterker in de verf gezet. Mei 2018 lijkt veraf, maar laat je niet verrassen …

Is jouw bedrijf al in regel met deze nieuwe Europese regels? Misschien wel. Maar wellicht niet. Je stelt je ongetwijfeld de volgende vragen …

  • Wat betekenen deze regels voor de Belgische KMO?
  • Welke stappen dien je als data controller of data processor te nemen opdat je in orde bent met de nieuwe regelgeving tegen de inwerkingtreding van de verordening?
  • Wat zijn de nieuwe verplichtingen?
  • Welke additionele risico’s loop je als onderneming?
  • Welke (nieuwe) business processen dien je te implementeren?
  • Heb je nood aan nieuwe of geüpdatete privacy- en informatiebeschermingsverklaringen of -procedures? Documentatie van verwerkingen van personeelsgegevens? Risicoanalyses, gegevensbescherming- en audiostrategieën?

Wat moet je alvast over GDPR weten?

De nieuwe privacyregels gelden voor elke persoon of organisatie die gegevens over natuurlijke personen voor eigen doeleinden verwerkt (als “data controller”). Maar ook elk bedrijf dat ten behoeve van een ander bedrijf gegevens verwerkt (als “data processor”) moet zich aan de nieuwe wet houden.

Tip: lees hier wat Wikipedia over GDPR vertelt.

In grote lijnen loopt de GDPR quasi gelijk met de Privacywet van 1992. Het zijn echter heel wat verduidelijkingen, details, nieuwe verplichtingen en risico’s die het de moeite waard maken om stil te staan bij de nieuwe situatie.

GDPR voorziet onder meer in:

  • Zwaardere verplichtingen en bewijsplichten voor ondernemingen, zoals bijvoorbeeld het bijhouden van een dataverwerkingsregister.
  • Voor betrokkenen: nieuwe rechten en nieuwe informatieverplichtingen.
  • Verplichte, stringente waarschuwingsmechanismen bij datalekken.
  • De functie van Data Protection Officer voor bepaalde verwerkingen.
  • Een boetemechanisme voor overtredingen met bedragen tot € 20.000.000 of 4% van de (wereldwijde) jaaromzet (van multinationals).

Info-avond op 22 mei 2017

Mex United organiseerde samen met ConXion, Black Lion en Boa een info-avond rond dit thema op 22 mei 2017. Op enkele dagen na, is het dan nog een jaar tot de nieuwe wet. Tom Devolder duidde de complexiteit van de wet op een heel toegankelijke manier. Zijn expertise op vlak van GDPR is ongeëvenaard en zijn talrijke voorbeelden maakten het gegeven inzichtelijk en herkenbaar.

Hieronder vind je een videoverslag (dank aan Boa) van deze info avond. Barco was de plaats van afspraak en tijdens de avond kregen we ook inzicht in de manier waarop Barco zich sinds halfweg 2016 voorbereidt op de GDPR wetgeving.

Vragen over GDPR voor jouw onderneming?

Aarzel niet ons je vraag te stellen als je twijfelt hoe je voortaan met deze nieuwe wetgeving moet omgaan, of hoe je je als bedrijf hieraan moet aanpassen. We kunnen je adviseren om met de juiste partij in zee te gaan, zodat je goed voorbereid en wettelijk in orde aan de start verschijnt in mei 2018.