Nieuwsflash: nieuwe Privacyverordening

Binnen 1 jaar treedt de nieuwe Privacyverordening in werking. Vanaf 25 mei 2018 dient ieder bedrijf dat persoonsgegevens verzamelt te voldoen aan de nieuwe privacyregelgeving. 

Zowat alle bedrijven, verenigingen en overheidsinstanties vallen onder de nieuwe Privacyverordening. Iedereen heeft immers wel een klantendatabase, een personeelsbestand, een leverancierslijst of een verzendlijst voor ‘nieuwsbrieven’ waardoor er ‘persoonsgegevens’ worden bijgehouden. Niet enkel webshops of onlinebedrijven moeten met andere woorden rekening houden met de nieuwe regels: deze regels gelden voor iedereen. Marlex licht u kort de wijzigingen toe. 

WAT HOUDT DE NIEUWE PRIVACYVERORDENING IN?

In de eerste plaats bevat de Privacyverordening een reeks regels over hoe u persoonsgegevens mag verzamelen: op welke basis, met of zonder toestemming, hoe u die toestemming kan verkrijgen enzovoort. Hiermee samenhangend zijn er de regels rond de rechten van de betrokkenen: de persoon die zijn persoonsgegevens heeft gedeeld, heeft op elk moment het recht deze gegevens in te zien, te wijzigen of te laten verwijderen.

Een tweede deel regels betreft de interne organisatie binnen uw bedrijf. U wordt als bedrijf verantwoordelijk geacht voor het naleven van de Privacyverordening en moet dit ook kunnen aantonen. Zo heeft u een meldplicht bij datalekken (een datalek kan al gebeuren door het simpel verliezen van een USB-stick met persoonsgegevens op), moet u voldoende technische maatregelen nemen om uw gegevens te beveiligen, en moet u afhankelijk van verschillende factoren (grootte van uw bedrijf, aard van de gegevens, het risico, …) bijkomende maatregelen nemen zoals het aanstellen van een ‘Data Protection Officer’, een register bijhouden of een ‘Data Protection Impact Assessment’, dit is een soort van veiligheidsaudit, uitvoeren.

WAT WIJZIGT ER TEN OPZICHTE VAN VROEGER?

De regels over het verzamelen van persoonsgegevens en de rechten van betrokkenen bestonden al onder de voorgaande wetgeving, maar worden hier en daar verder uitgebreid. Het tweede deel regels betreffende de interne organisatie binnen uw bedrijf is daarentegen volledig nieuw. De belangrijkste wijziging is echter dat het naleven van de Privacyverordening nu ook zal gecontroleerd worden en dat er bij de niet-naleving boetes kunnen opgelegd worden die tot 4 % van de totale wereldwijde jaaromzet bedragen bij zeer ernstige inbreuken. Het nationale orgaan dat toeziet op de naleving van de Belgische Privacywetgeving, voorlopig nog de Privacycommissie, krijgt dus tanden.

HOE KAN MARLEX U HIERBIJ ONDERSTEUNEN?

Marlex biedt aan al haar klanten een pakket aan waarbij wij uw bedrijf ‘privacyproof’ maken. Dit houdt in dat wij de belangrijkste modelcontracten waarbij persoonsgegevens worden verzameld, nazien (arbeidscontracten, aan/verkoopovereenkomsten, algemene voorwaarden enzovoort). Verder schrijven wij een intern privacybeleid uit op maat van uw bedrijf. Hierin wordt er in de eerste plaats een risicoanalyse gemaakt, maar ook de procedures voor het vervullen van de rechten van betrokkenen en voor het melden van een datalek worden hierin verwerkt. Tot slot zien wij uw website na en maken wij een privacydisclaimer op. Op die manier zal uw bedrijf volledig klaar zijn voor 25 mei 2018! Uiteraard neemt een dergelijke screening enige tijd in beslag. U kan dan ook niet wachten tot mei 2018 om actie te ondernemen. Cliëntenseminaries en andere informatie over dit topic zullen in het najaar van 2017 nog volgen.

Auteurs
Pieter Van Aerschot
Pieter Van Aerschot