NIEUWE EUROPESE PRIVACYWETGEVING VANAF 25 MEI 2018 ! (G.D.P.R.) – NIEUWSBRIEF 1
Met deze verschillende nieuwsbrieven, waarvan dit de eerste is, trachten wij u de komende weken en maanden op heldere en eenvoudige wijze stapsgewijs te informeren over de ingrijpende vernieuwde en complexe privacywetgeving die op 25 mei 2018 van toepassing wordt.
Heeft u tussentijds een specifieke vraag over een concrete toepassing van deze nieuwe privacywetgeving in uw bedrijf of organisatie, dan raden wij u aan met ons contact op te nemen (www.paesenneyens.be).
De vernieuwde privacywetgeving (Algemene Verordening Gegevensbescherming) is vanaf 25 mei 2018 van toepassing voor iedereen die persoonsgegevens van natuurlijke personen bijhoudt en / of verwerkt, ongeacht de grootte van de onderneming.
Deze nieuwe wet strekt er toe de verscheidene nationale privacywetgevingen binnen Europa te harmoniëren, een aan de nieuwe digitale realiteit aangepaste regelgeving te voorzien en de burger meer controle te geven over zijn gegevens.
De reeds bestaande “privacy commissie” wordt omgevormd tot de “gegevensbeschermingsautoriteit” met verregaande bevoegdheden van de inspectiediensten, een eigen interne rechtbank met toepassing van administratieve geldboeten). De gegevensbeschermingsautoriteit zorgt ervoor dat persoonsgegevens zorgvuldig worden gebruikt en beveiligd, en dat de persoonlijke gegevens van natuurlijke personen ook in de toekomst gewaarborgd blijft.
In het algemeen geldt dat u op een redelijke manier met de verwerking van persoonsgegevens dient om te gaan (m.a.w. moet u op eerste verzoek van de natuurlijke persoon in kwestie of naar aanleiding van een inspectie kunnen aantonen welke technische en organisatorische acties u hebt ondernomen om aan de nieuwe privacywetgeving te voldoen).
De wet creëert enerzijds nieuwe rechten voor de betrokken natuurlijke persoon: recht op informatie, recht op inzage, recht op rectificatie, recht op gegevenswissing, recht op verzet en een recht op overdracht.
De wet creëert anderzijds duidelijke verplichtingen voor de ondernemingen die de gegevens verwerken: DPO, Dataverwerkingsregister, Privacy by default & Privacy by design, datalekken.
De interpretatie en de toepassing van de nieuwe privacywetgeving in de praktijk is een “work in progress”. Dit is te wijten aan het gezamenlijk overleg tussen alle Europese toezichthouders, de nog lopende werkzaamheden voor de nationale kaderwet en de organieke hervormingswet en de nog ongekende toepassingen van de wet in de praktijk.
De inwerkingtreding van de vernieuwde privacywetgeving creëert ontegensprekelijk een bijkomende werklast en kost voor uw onderneming, maar tevens een opportuniteit voor bedrijven om zich te bezinnen over hoe ze vandaag gegevens bijhouden, hoe ze die gebruiken en hoe het staat met de bescherming ervan (optimalisatie van datamanagement).
