privacy - nieuwe, strenge Europese wet bescherming persoonsgegevens

De bescherming van de persoonsgegevens en privacy wint dagelijks aan belang. Europa legt alle bedrijven in de EU – van bakker om de hoek tot multinational – extra strenge regels op. Nog strenger dan de huidige Belgische wetgeving. En met hoge boetes. Uw bedrijf of organisatie moet in orde zijn tegen uiterlijk 25 mei 2018! Uitstellen is geen optie.

 Wat is de impact op uw bedrijf of organisatie van de nieuwe Europese privacyverordening of zogenaamde General Data Protection Regulation of ‘GDPR’? Randstad gaat in zes artikels (van waarom tot hoe)  dieper in op:

  1. het doel en toepassing van de strengere privacyregels;
  2. de verantwoordingsplicht en aansprakelijkheid van de bedrijven;
  3. de rol van de Data Protection Officer; 
  4. het beheer van uw dataleveranciers en -verwerkers;
  5. wat er gebeurt bij een gegevenslek of inbreuk. En wat de sancties zijn;
  6. wat u moet doen als u data doorstuurt buiten de EU; 
  7. de to do’s


doel en toepassing nieuwe Europese privacy-verordening

Nieuwe tijden, nieuwe privacywetten. Twintig jaar geleden was er amper sprake van e-commerce, social media, de cloud, smartphones, big data, ‘location based marketing’,… Vandaag is iedereen met alles en iedereen verbonden. De complexiteit stijgt, het vertrouwen van de burger daalt. Daarom geeft Europa de burgers meer controle en rechten over hun persoonsgegevens. Bovendien wil het de verschillende wetten in de lidstaten harmoniseren en aan het nieuwe digitale tijdperk aanpassen. Dus vaardigde Europa een verordening uit die rechtstreeks van toepassing is op alle bedrijven binnen de Europese Unie. Die zogenaamde Algemene Verordening Gegevensbescherming (GDPR) treedt in werking op 25 mei 2018. Vanaf die datum moeten alle bedrijven die persoonsgegevens gebruiken of verwerken aan de nieuwe regels voldoen.

ook de bakker die een lijst met contactpersonen bij zijn leveranciers bijhoudt, moet aan de nieuwe privacyregels voldoen.

 

is de wet voor uw bedrijf of organisatie van tel?

Elke onderneming of organisatie die persoonsgegevens verwerkt, moet aan de nieuwe regels voldoen. Onder verwerken wordt verstaan: verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, … digitaal of op papier. Ook de term persoonsgegevens is heel breed en slaat op elk gegeven uit de persoonlijke of professionele levenssfeer dat in verband kan worden gebracht met een natuurlijke (fysieke) persoon. De wet spreekt van de ‘betrokkene’. Denk aan een naam, een foto, een telefoonnummer (ook op het werk), een code, een bankrekeningnummer, een e-mailadres, een vingerafdruk, … Vandaag verwerkt zo goed als elk bedrijf persoonsgegevens. Ook de bakker die een lijst met contactpersonen bij zijn leveranciers bijhoudt, het B&B zijn gastenregister, de kmo zijn werknemersfiches, …

Zonder toestemming mag niemand persoonsgegevens verwerken. Tenzij noodzakelijk.

wanneer mag je persoonsgegevens verwerken?

De wet maakt geen onderscheid tussen externe persoonsgegevens (leveranciers, (potentiële) klanten, nieuwsbrieflezers, …) en interne persoonsgegevens (werknemers, …). Hoe dan ook mag je zonder toestemming geen gegevens verwerken. Tenzij dat noodzakelijk is voor het uitvoeren van een overeenkomst (bijv. verwerken van een adres bij een e-combestelling, verwerken van kredietkaartgegevens om een betaling te ontvangen). Of om te voldoen aan een wettelijke verplichting (werkgevers moeten werknemersgegevens doorgeven aan de sociale zekerheid) of om de vitale belangen van de betrokkene te beschermen (medische gegevens bijvoorbeeld). En zo beschrijft de wet nog een aantal ‘noodwendige domeinen’ .

 

strenger, meer controles, zwaardere sancties

Gelukkig was België al een sterke verdediger van de privacy en zijn onze bestaande regels voor de verwerking en bescherming van persoonsgegevens al behoorlijk streng. U hoeft dus niet te vrezen voor een tsunami aan nieuwe regels. Maar het wordt er niet gemakkelijker op. De principes worden versterkt en er komen (wellicht) meer en strengere controles gekoppeld aan zwaardere sancties.

Lees volgende week zeker ook het vervolgartikel van deze reeks over de strengere Europese privacywet. 


disclaimer
Randstad vindt het als grootste human resources-dienstverlener van het land belangrijk om op deze blog arbeidsmarktgerelateerde onderwerpen vanuit verschillende invalshoeken aan bod te laten komen. Dit wil niet zeggen dat we automatisch de standpunten onderschrijven van de specialisten die in onze publicaties het woord nemen.