GDPR

Vaak zonder het te beseffen verwerken ondernemingen grote hoeveelheden persoonsgegevens: data met betrekking tot de klanten, de werknemers of de leveranciers. Persoonsgegevens zijn alle gegevens die betrekking hebben op een identificeerbaar persoon. Of met andere woorden: indien een persoon geïdentificeerd kan worden aan de hand van de gegevens waarover het bedrijf beschikt, dan hebben we met persoonsgegevens te maken. De identificeerbaarheid kan zowel direct (bv. naam van de persoon) als indirect zijn (bv. alias op sociale media, de combinatie van woonplaats en leeftijd, ...). Van zodra een bedrijf over dergelijke gegevens beschikt is het onderworpen aan de reglementering met betrekking tot de bescherming van persoonsgegevens. Als ondernemer ben je dan ook verantwoordelijk voor die gegevens: jij beslist waarom en hoe persoonsgegevens in jouw bedrijf worden behandeld.

Misschien hebt u wel al eens gehoord van GDPR? Misschien vraagt u zich af wat er achter dit vreemd acroniem schuil gaat? GDPR (General Data Protection Reglementation of Algemene Verordening Gegevensbescherming in het Nederlands) is de nieuwe Europese referentietekst met betrekking tot de bescherming van persoonsgegevens. Vanaf mei 2018 is het reglement van toepassing op alle actoren die op een of ander manier persoonsgegevens verzamelen: bedrijven, verenigingen, lokale en hogere overheden, enzoverder. Alle organisaties vallen dus onder het toepassingsgebied.

De bedoeling van de nieuwe regelgeving is om bij die organisaties bewustzijn te creëren over het belang van persoonsgegevens en de verantwoordelijkheden die gepaard gaan met het gebruik en de bescherming ervan. Concreet betekent dit onder andere dat vanaf mei 2018 elke onderneming in staat moet zijn om op het even welk moment aan te tonen dat de gegevens waarover ze beschikt beschermd worden en dat ze onbruikbaar zijn in het geval van diefstal. U zult dus de of wijze waarop u persoonsgegevens verzamelt, behandelt en opslaat in zekere mate moeten herbekijken.

De onderneming zal verschillende maatregelen moeten nemen om zich op einddatum met de regelgeving in orde te stellen. Aangezien iedereen geacht wordt de wet te kennen, zal de ondernemer zich in zekere mate in de materie moeten verdiepen. De nieuwe regelgeving bevat immers voldoende repressieve elementen om ervoor te zorgen dat niet-naleving ernstige risico's inhoudt.

Bij het ICB werken we momenteel aan enkele praktische werkmethoden die u moeten helpen om de praktijken en operationele processen van uw bedrijf in overeenstemming te brengen met GDPR. Van zodra deze documenten klaar zijn, zullen we u hier opnieuw over contacteren. Mocht u in tussentijd nog vragen of opmerkingen hebben, geef ons dan gerust een seintje. U vindt onze gegevens in de deel "Contact" van de website.