Op 25 mei 2018 treedt de nieuwe Europese wetgeving inzake gegevensbescherming, de zogenaamde GDPR (General Data Protection Regulation of Algemene Verordening Gegevensbescherming), in werking.
Wist u dat deze wetgeving wellicht ook op uw onderneming van toepassing is?
De GDPR is van toepassing op bedrijven en overheden die persoonsgegevens verwerken in het kader van de activiteiten van een vestiging in de EU. Dit wil zeggen dat zij bepaalde gegevens die betrekking hebben op natuurlijke personen gebruiken (vb. opslaan, wissen, doorsturen).
Het is van belang nu reeds voorbereidingen te treffen om de overgang naar de nieuwe regelgeving vlot te laten verlopen. Verzeker je hierbij van de juist steun en bijstand zodat de nieuwe procedures voldoen aan de vereisten van transparantie of om de rechten van de betrokkene te garanderen.
Denk hierbij aan de volgende stappen:
- Zorg dat de sleutelfiguren en beleidsmakers in jouw bedrijf of organisatie op de hoogte zijn van de nieuwe regelgeving.
- Breng in kaart welke persoonsgegevens je bijhoudt, waar deze vandaan komen en met wie je deze hebt gedeeld. Deze documentatie zal je helpen de wettelijke verantwoordelijkheidsvereiste uit de GDPR na te leven. Een bedrijf of organisatie dient immers te bewijzen dat ze in overeenstemming is met de databeschermingsprincipes handelt.
- Evalueer je bestaande privacyverklaring en wijzig deze indien nodig in het licht van de GDPR.
- Ga na of de huidige procedures in je bedrijf of organisatie alle rechten voorzien waarop de betrokkene zich kan beroepen, inclusief hoe persoonsgegevens kunnen worden verwijderd of hoe gegevens (elektronisch) kunnen worden meegedeeld.
- Voorzie toegangsprocedures zodat tijdig, binnen de 30 dagen, gevolg kan worden gegeven aan het verzoek tot toegang.
- Kijk na welke gegevensverwerkingen je uitvoert, bepaal de wettelijke basis en documenteer dit zorgvuldig in het licht van de verantwoordelijkheidsvereiste. De wettelijke grondslag van de gegevensverwerking bepaalt immers de rechten van de betrokkene.
- Zorg dat de door de betrokkene gegeven toestemming voldoet aan de vereisten van de GDPR.
- Zorg ervoor dat de leeftijd van de betrokkene kan worden nagegaan.
- Voorzie procedures om persoonlijke datalekken op te sporen en te rapporteren aan de bevoegde instanties of betrokkene(n) indien nodig.
- Informeer u over Privacy by Design en Privacy by Impact.
- Kijk na of u een DPO (Data Protection Officer) dient aan te stellen die de verantwoordelijkheid draagt voor het naleven van de databeschermingsregels.
- Ga na onder welke toezichthoudende autoriteit je valt om eventuele data lekken te melden.
- Last, but not least (!), beoordeel je bestaande contracten met partners, werknemers, … alsook uw algemene (factuur)voorwaarden en breng tijdig de nodige veranderingen aan.
Voor advies of bijstand omtrent de implementatie van de nieuwe GDPR-wetgeving, kan u terecht bij Mtr. Caluwaerts (k.caluwaerts@legaloffice.be) en Mtr. Habotte (t.habotte@legaloffice.be). Zij zullen u naar best vermogen begeleiden in de overstap naar de nieuwe wetgeving.
Caluwaerts Uytterhoeven Advocaten.
Meer artikels lezen van Caluwaerts Uytterhoeven Advocaten? Klik hier.
0 reacties