In 5 vragen leggen we de basis uit van de GDPR, de nieuwe Europese privacywetgeving.

 

1. Waarom een nieuwe privacywetgeving?

De vorige privacyregels werden opgesteld in de jaren negentig. Ze hielden bijgevolg amper rekening met de privacyuitdagingen die de interneteconomie, sociale media en digitalisering in het algemeen met zich mee zouden brengen.

Bovendien was er nood aan een harmonisering van de privacyregels op Europees niveau, omdat elk land zijn set van regels hanteerde.

 

2. Wat zijn de belangrijkste nieuwigheden?

Wie persoonsgegevens van Europeanen verwerkt – ongeacht of dit op papier of digitaal gebeurt – zal voortaan meer transparantie moeten bieden over welke gegevens hij precies verwerkt, hoe (veilig) dat gebeurt en wat de noodzaak daarvan is. Het begrip ‘persoonsgegevens’ moet je heel breed interpreteren. Het omvat naast namen en adressen bijvoorbeeld ook ip-adressen, foto’s en zelfs unieke gebruikersnamen op sociale media.

Daarnaast krijgen privĂ©personen voortaan de mogelijkheid om hun data in te kunnen kijken, over te dragen aan een andere aanbieder, of hun data zelfs volledig te laten wissen. Dit laatst heet ‘het recht om vergeten te worden’.

Ook nieuw is de meldplicht wanneer persoonlijke data zouden lekken, bijvoorbeeld naar aanleiding van een digitale inbraak (hack). In zo’n geval moeten zowel de Belgische Privacycommissie als de betrokken gebruikers tijdig op de hoogte worden gebracht.

De Privacycommissie kan tot slot zware boetes opleggen indien er inbreuken zouden worden vastgesteld op de GDPR-wetgeving.

 

3. Op wie is de GDPR van toepassing?

Alle bedrijven, overheden en organisaties die persoonsgegevens van Europese burgers bewaren en/of verwerken, zullen zich moeten schikken naar de GDPR. Dus ook bijvoorbeeld Amerikaanse bedrijven met Europese klanten. Deze bedrijven hoeven zelfs geen fysieke aanwezigheid te hebben in Europa. De GDPR is dan ook een Europese wetgeving met globale gevolgen.

 

4. Wanneer treden de GDPR-regels in voege?

De GDPR is in werking sinds 24 mei 2016. Echter loopt nog tot en met 24 mei 2018 een overgangsperiode. Zo krijgt iedereen de kans om zich voldoende te informeren, voor te bereiden en in regel te stellen.

 

5. Wat als ik niet (tijdig) voldoe aan de vereisten?

Er zijn vele aspecten aan de GDPR, waarvan een aantal voor interpretatie vatbaar zijn. Vast staat wel dat de nieuwe privacywetgeving alle geledingen van de bedrijfsvoering zal raken, van legal en business tot IT en marketing. In sommige gevallen bent u zelfs verplicht om een zogenaamde Data Protection Officer aan te stellen. Veel zal ook afhangen in hoeverre u reeds voldeed aan de oude privacywetgeving, waar de GDPR op verder bouwt.

Vanaf 25 mei 2018 kan de Belgische Privacycommissie starten met het uitvoeren van controles op de GDPR. De verwachting is echter dat de Privacycommissie in het begin niet al te repressief te werk zal gaan. De boetes voor het niet naleven van de GDPR kunnen nochtans hoog oplopen. In het ergste geval tot 4 procent van uw totale, wereldwijde (!) omzet, en dit met een maximum van 20 miljoen euro.

Meer weten?

Test uw kennis

Of schrijf u hier in voor onze GDPR-Info nieuwsbrief