Al aan uw GDPR gedacht?
25 mei 2018, een datum die bij veel bedrijfsleiders met stip in de agenda staat. Dan treedt immers de GDPR in werking, de General Data Protection Regulation (of de Algemene Verordening Gegevensbescherming (AGV)), de nieuwe Europese verordening rond de bescherming van persoonlijke gegevens van Europese burgers.
Hoe en waar dient u uw data te bewaren? Hoe lang dient u deze gegevens te bewaren? Welke rechten hebben de betrokkenen in verband met de gegevens die u over hen bewaart? Welke maatregelen moet u nemen om deze data te beschermen? Wie heeft er allemaal toegang tot uw database?... Het zijn allemaal vragen waar u een antwoord op zal moeten formuleren in een verwerkingsregister.
U zal met andere woorden veel bewuster moeten omgaan met uw databeleid. Niets doen is geen optie, want de verordening is afdwingbaar en de verantwoordelijkheid om in orde te zijn met de GDPR ligt vanaf 25 mei bij de ondernemingen. U kan deze ook niet afwentelen op derden. Er is bovendien een systeem van boetes uitgewerkt.
U zal dus moeten aantonen dat u een intern beleid voert rond de verwerking van persoonsgegevens en bestaande procedures moeten aanpassen of nieuwe moeten implementeren, waaronder het bijhouden van een verwerkingsregister dat u nauwgezet moet invullen. Laat u niet wijsmaken dat u als KMO met minder dan 250 werknemers vrijgesteld bent van deze verplichting. Immers, indien de verwerking niet incidenteel is, is er geen sprake van vrijstelling.
Op de website van de Commissie voor de Bescherming van de Persoonlijke Levenssfeer (de privacycommissie) kan u meer en duidelijke informatie vinden:
https://privacycommission.be/nl/algemene-verordening-gegevensbescherming-0
