Expertises

GDPR en privacywetgeving

Blienberg heeft een doorgedreven kennis van de GDPR wetgeving. Wij helpen u snel en efficiënt om u in regel te stellen met de GDPR wetgeving.

GDPR staat voor General Data Protection Regulation. Naast de van oorsprong Engelse term GDPR, gebruikt men in België ook de term AVG (Algemene verordening gegevensbescherming).

Magda Lauwers heeft in januari 2018 de opleiding Data Protection Officer (DPO) met succes beëindigd. Dit maakt dat zij een zeer grote expertise heeft inzake GDPR. Zij kan ervoor zorgen dat uw bedrijf op een pragmatische en betaalbare wijze in orde wordt gebracht met de regelgeving rond de GDPR.

Wat houdt deze GDPR wetgeving nu juist in?

  • Elke ondernemer, van de éénmanszaak tot de multinational, moet ervoor zorgen dat de wijze waarop hij persoonsgegevens van natuurlijke personen beheert en bewerkt, beantwoordt aan de regels en verplichtingen die zijn opgenomen in de GDPR.
  • U verwerkt en bewaart enkel persoonsgegevens die u heeft gekregen met de expliciete toestemming van de betrokken natuurlijke persoon of die u moet kunnen bewaren en bewerken omdat dit voor u of de gemeenschap noodzakelijk is.
  • U informeert burgers op een transparante en begrijpelijke manier over de manier waarop en welke data u verzamelt en verwerkt en met welk doel en voor hoe lang.
  • U kan de betrokken natuurlijke persoon verzekeren dat zij hun gegevens kunnen inkijken, verbeteren, laten verwijderen ook als de data inmiddels is gedeeld met derden in het kader van samenwerkingen.
  • U gebruikt de gepaste technologieën om datalekken te voorkomen.
  • Bij een eventuele datalek bent u verplicht dit binnen de 72 uur te melden aan de privacycommissie, tenzij kan worden bewezen dat de integriteit van de verzamelde gegevens niet in gevaar is. In geval van een veiligheidslek moet u dus tijdig gealarmeerd worden.
  • Er is een procedure om de technische maatregelen op regelmatige tijdstippen te testen en evalueren.
  • In geval van een incident kan u gepast reageren door; het lek te dichten, alle data van voor het incident terug op te roepen en aan te tonen welke stappen u heeft ondernomen om gelijkaardige incidenten te voorkomen.
  • Er is een procedure om steeds te weten welke gegevens men beheert of laat beheren en waar deze zich bevinden.
  • U maakt contractuele afspraken met derden die de data waarvoor u verantwoordelijk bent, bewerken, verwerken, bewaren. Hier denken we aan uw websitebeheerder, partners die de data-opslag in de Cloud beheren, het sociaal secretariaat…

Pas als (1) alle gegevensdragers op een efficiënte wijze beveiligd zijn (denk aan sterke wachtwoorden, VPN-verbindingen,…),  (2) u weet waar de data staan, hoe u ze verwerkt, hoe ze worden opgeslagen en gecontroleerd worden, (3) u kan aan de betrokkene garanderen dat hij/ zij de gegevens kan inzien, nakijken, laten verwijderen of laten wijzigen en (4) u kan tenslotte een leesbare kopie bezorgen van deze gegevens, kan gesteld worden dat de privacywetgeving, de GDPR, gevolgd wordt.

Wat zijn de sancties bij niet-naleving van de GDPR?

Wanneer u een controle krijgt op de toepassing van de GDPR, moet u kunnen aantonen dat u al het mogelijke hebt gedaan om de regels van GDPR toe te passen. Het is niet zo dat u zal beboet worden omdat er een datalek is (een 100% veilig systeem bestaat niet), maar de boetes kunnen opgelegd worden wanneer op onverantwoorde wijze met de data werd omgegaan, als er geen degelijke beveiliging werd geïmplementeerd of als er niet tijdig en correct gerapporteerd werd in geval van een lek. De boetes kunnen heel hoog oplopen en dit tot 20.000.000 Euro of 4% van de wereldwijde jaaromzet.

Blienberg kan u helpen

U kan op ons beroep doen om u te helpen de GDPR regels te implementeren zodat u deze volledig conform de GDPR toepast. We denken hier aan het opstellen van alle noodzakelijk procedures, het opstellen van de Privacy Policy, policy  rond e-mail en internetgebruik … en het nakijken van uw contractuele afspraken met uw klanten, leveranciers en andere commerciële partners.

Hier vindt u onze contactgegevens. U kan steeds telefonisch contact opnemen of een mailtje sturen naar advocaten@blienberg.com. U kan ook altijd uw vraag stellen via ASK2LEGAL.

 

Nieuws over dit topic: