Persoonsgegevens: riskeert u een boete van 20 miljoen euro?

Voor elke publieke of private, grote of kleine organisatie die gegevens inzamelt van identificeerbare natuurlijke personen (internetgebruikers, klanten, werknemers of medewerkers), zijn er veranderingen op komst. We geven hier een overzicht van de verplichte maatregelen.

Op 15 december 2015 werd de laatste hand gelegd aan de algemene Europese verordening inzake gegevensbescherming. Die verordening zal direct toepasselijk zijn in de 28 landen van de EU, maar omdat de wijzigingen erg ingrijpend zijn, heeft de wetgever een overgangsperiode van twee jaar voorzien.

Waar moet u op letten?

Voortaan hebben organisaties met name de volgende verplichtingen:

  •  een functionaris voor de gegevensbescherming aanstellen. Dit is van toepassing op de openbare sector en op ondernemingen die op grote schaal gegevens verwerken, die een regelmatige en systematische opvolging vereisen of die als gevoelig beschouwd worden;
  •  een register bijhouden van de verwerkingshandelingen, dat vastlegt welke persoonsgegevens voor welke doeleinden worden ingezameld en wie er toegang toe heeft. Dit geldt niet voor organisaties met minder dan 250 werknemers, die slechts sporadisch persoonsgegevens verwerken, zonder risico voor de rechten en vrijheden van de betrokken personen, en die geen gevoelige gegevens verwerken;
  •  een privacybeleid invoeren zodat de privacy en de veiligheid van de verwerkte persoonsgegevens van meet af aan gegarandeerd zijn;
  •  een reactieplan opstellen om op gepaste wijze te kunnen reageren bij verlies of onbevoegd gebruik van persoonsgegevens door derden. Opgelet: de Commissie voor de Bescherming van de Persoonlijke Levenssfeer (CBPL) moet voortaan binnen de 72 uur worden ingelicht in geval van gegevensschending;
  •  alvorens nieuwe technologieën in te zetten, nagaan welke impact de verwerking van risicovolle gegevens kan hebben op de persoonlijke levenssfeer en hoe die kan worden opgevangen;
  •  de wettelijke verplichtingen inzake overeenkomsten met onderaannemers naleven;
  •  de betrokken personen volledig en correct informeren over de registratie van hun persoonsgegevens;
  •  de betrokken personen meer controle geven over hun persoonsgegevens op het ogenblik van inzameling, en meer rechten na de inzameling.

Welke risico's loopt uw organisatie?

Voortaan kunnen de betrokken personen zowel de verwerkingsverantwoordelijke aanklagen als de onderaannemer, bij wie nu de bewijslast ligt.

De nieuwe wetgeving verstrekt de CBPL een nieuwe bevoegdheid: de commissie kan nu een tijdelijke of definitieve limiet opleggen of een verbod tot verwerking, evenals boetes tot 20 miljoen euro of 4% van de jaarlijkse wereldwijde omzet in het geval van een onderneming.

Hoe kunt u zich voorbereiden?

Hoewel er een overgangsperiode van twee jaar voorzien is, raden wij ten stelligste aan om u zo snel mogelijk voor te bereiden. Dit kunt u doen:

  •  een actieplan opstellen met de maatregelen die u moet treffen om uw organisatie aan te passen aan de nieuwe wetgeving;
  •  indien nodig een interne of externe functionaris voor de gegevensbescherming aanstellen;
  •  een register van de verwerkingshandelingen van uw organisatie aanmaken;
  •  overeenkomsten voor onderaanneming opstellen en beveiligingsmiddelen uitwerken voor de overdracht van persoonsgegevens buiten de Europese Economische Ruimte, aangepast aan uw behoeften;
  •  een intern beleid voor de bescherming van persoonsgegevens uitwerken, in overeenstemming met de nieuwe wetgeving;
  •  een privacybeleid invoeren, waar u naar kunt verwijzen in het kader van uw aanwezigheid op het internet;
  •  de manier waarop u persoonsgegevens inzamelt aanpassen aan de nieuwe wettelijke voorschriften, ongeacht of u die gegevens inzamelt via vragenlijsten, cookies of externe ondernemingen.

Deze maatregelen vereisen een zekere voorbereidingstijd. Daarom is het belangrijk dat u meteen reageert en de nodige stappen onderneemt om uw organisatie klaar te stomen voor de veranderingen die op til staan en sancties te vermijden.

Wilt u er meer van weten?

Afspraak bij BECI op 19 mei voor een workshop over dit thema.

U ontvangt op voorhand een tool om zelf te evalueren in welke mate u reeds aan de wetgeving voldoet. Na de workshop krijgt u de kans om gratis individueel juridisch advies te vragen in onze kantoren. Ontdek hier het volledige programma.

Onze deskundigen zullen u begeleiden bij de verplichte actieplannen en al uw vragen beantwoorden.

 

Dit artikel wordt u aangeboden door Sabine Mersch van het kabinet Legal Consulting & Management op 03.05.2016.

Ook u kunt bijdragen tot de inhoud van onze website en een plaats verwerven als referentie voor onze bezoekers. Deel uw expertise, uw verfrissende ideeën en uw visie met ons. Wij zullen uw tekst rechtstreeks publiceren indien hij beantwoordt aan de behoeften van de Brusselse ondernemingen en als u hem zowel in het Nederlands als in het Frans aanlevert.

Wilt u uw expertise delen met duizenden ondernemers? Stuur dan snel uw voorstel naar newsletter@beci.be.