Sedert 25.05.2018 is de GDPR (General Data Protection Regulation) of AVG (Algemene Verordening Gegevensverwerking) in werking getreden.
Het betreft een relatief nieuwe regulering van Europa uit betreffende verwerking en bescherming van persoonsgegevens.
Vanaf 25.05.2018 moet iedereen die persoonsgegevens verwerkt voldoen aan de bepalingen van de verordening.
Onder persoonsgegevens verstaat men alle informatie over een geïdentificeerd of identificeerbaar natuurlijk persoon (naam, adres, rijksregisternr., telefoonnr., emailadres,….). Onder verwerking wordt verstaan een bewerking van deze gegevens zoals o.a. het verzamelen, opslaan, ordenen, raadplegen, doorzenden,…dus kortom ook wat u als onderneming/vereniging/overheid doet in kader van uw activiteiten.
Concreet komt het er op neer dat men paal en perk wil stellen aan het misbruik van persoonlijke gegevens en ondernemingen, overheden en verenigingen aan strengere normen onderwerpt teneinde een maximale bescherming van persoonsgegevens te waarborgen. Het zal dus vanaf mei 2018 een stuk moeilijker zijn om bv. email-campagnes te voeren, gegevens op te slaan of te verwerken van personen zonder dat u hier expliciet de toestemming hebt voor verkregen. Zekerlijk als het gevoelige gegevens betreft zoals rijksregisternummers, minderjarigen, medische gegevens, … of afgeleiden hiervan.
Dit zal een serieuze impact hebben bij veel bedrijven en verenigingen. Er komen namelijk ook een aantal formaliteiten aan te pas waaronder het aanleggen van een intern register waarbij u moet vermelden welke gegevens worden bijgehouden en voor welk doel. U dient tevens te voorzien in een aantal specifieke overeenkomsten. Indien u op regelmatige basis gegevens verwerkt, dient u ook beroep te doen op een DPO (data protection officer). Deze dient er op toe te zien dat voldaan wordt aan de verplichtingen van de verordening alsook bijstand en advies te verlenen.
De sanctionering bij inbreuken op de GDPR is niet min, de administratieve boetes lopen op tot 20mio euro of tot 4% van de wereldwijde bruto jaaromzet….Daarnaast kunnen tevens dwangsommen worden opgelegd indien u niet aan de regelgeving voldoet.
Wij begeleiden en ondersteunen met twee gecertificeerde DPO’s onder de noemer Data2Protect, al dan niet in samenwerking met een interne/externe IT-firma (voor data management systemen, beveiliging), in een pragmatische aanpak diverse ondernemingen/verenigingen/overheden. Wij spitsen ons voornamelijk toe op het naleven van de plichten en formaliteiten en bieden ook ondersteuning waar nodig in kader van het doorlopen van het ganse GDPR traject.
Desgewenst kunnen wij u ook één en ander in concreto verder toelichten in een workshop met een uitgebreide uiteenzetting en stappenplan.
Wij bieden ook een vrijblijvende infosessie aan waarbij we de wetgeving voor u op een begrijpelijke manier verduidelijken.