Deel dit artikel

GDPR: wat komt er op u af?

Op 25 mei 2018 treedt de General Data Protection Regulation of GDPR in werking. Die legt een actieve beschermingsplicht op van de gegevens in uw onderneming. Welke impact heeft dat op uw bedrijf? Wij zochten het voor u uit.

De bescherming van gegevens is vandaag in veel ondernemingen nog niet up-to-date. De GDPR legt aan gegevensverwerkers een actieve beschermingsplicht op. Concreet handelt de regulering over de verwerking van persoonsgegevens.

Dit omvat de verwerking, al dan niet via geautomatiseerde procedures (onder andere verzamelen, vastleggen, ordenen, structureren, opslaan, opvragen, raadplegen, gebruiken, …), van alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon.

WAT IS EEN IDENTIFICEERBARE NATUURLIJKE PERSOON?

Een natuurlijke persoon wordt als identificeerbaar beschouwd als die persoon direct of indirect kan worden geïdentificeerd. Met name aan de hand van een identificator. Zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van de betrokkene.

DE BASISBEGINSELEN

Wanneer u dergelijke gegevens verwerkt, moet u een aantal basisbeginselen in acht nemen.

  • De verwerking dient rechtmatig, behoorlijk en transparant te zijn;
  • De verwerkte gegevens moeten correct zijn;
  • Er moet een afdoend veiligheidsniveau zijn bij de verwerking;
  • De verwerking mag slechts minimaal zijn;
  • De verwerking moet een bepaald doel dienen;
  • De bewaartermijn van de gegevens moeten beperkt zijn.

RECHTMATIG

Wat houdt ‘rechtmatig’ in? Wel, dat de verwerking gebeurt ofwel met toestemming van de natuurlijke persoon ofwel omdat deze verwerking noodzakelijk is. Bijvoorbeeld om een overeenkomst uit te voeren, om te voldoen aan een wettelijke verplichting, om bepaalde belangen te beschermen…

Verder dient u in duidelijke taal aan de natuurlijke persoon mee te delen wie de gegevens zal verwerken. En waarom dit zal gebeuren. Ook dient u de natuurlijke persoon te informeren over de overige risico’s, regels, garanties en rechten met betrekking tot de gegevensverwerking.

CORRECT

De verplichting om enkel correcte gegevens te verwerken, creëert in hoofde van de natuurlijke persoon een aantal rechten. Zo heeft men een recht op inzage van de gegevens waarover de verwerker beschikt. Men heeft ook een recht van bezwaar. En eveneens een recht op beperkte verwerking en een recht op het verbeteren of zelfs het wissen van de gegevens.

VEILIG

Om voldoende veiligheid te bieden, dient u voor en bij de verwerking passende, technische en organisatorische maatregelen te nemen.

DOEL

Ten slotte mogen enkel de gegevens verwerkt worden die noodzakelijk zijn voor de vastgestelde doeleinden. De verwerking mag zelfs enkel doorgang vinden indien het doel niet op een andere manier bereikt kan worden dan door het verwerken van de betreffende persoonsgegevens.

Het spreekt voor zich dat om aan deze basisbeginselen te voldoen, er een juiste juridische en IT-ondersteuning nodig is. Hoe kunnen wij u van dienst zijn?

Publicatiedatum: 30 juni 2017