Uitgelicht

Share

GDPR en privacy

De dag van de privacy herinnert u mogelijk aan de GDPR verplichtingen welke ondernemingen -intussen al enkele jaren- moeten respecteren. Daar we vaststellen dat er tot op dag van vandaag nog steeds veel klanten niet (volledig) voldoen aan de GDPR-regels, hieronder nog even een beknopt overzicht.

De essentie

De GDPR verplichtingen werden op Europees niveau reeds ingevoerd in 2018 ter bescherming van de privacy. Ondernemingen of organisaties welke informatie bewaren over personen, dienen daarbij specifieke regels na te leven als garantie op het respecteren van de privacy van de betrokken partijen.
Het niet-naleven van deze regels heeft juridische gevolgen en kan in bepaalde gevallen zelfs aanleiding geven tot sancties. Dat deze sancties ook in 2021 een reëel risico vormen voor ondernemingen blijkt duidelijk uit de publicaties van de sanctionerende autoriteit. (https://www.gegevensbeschermingsautoriteit.be/burger/publicaties/beslissingen)

Belangrijkste formele verplichtingen

  • Bijhouden van een ‘privacy policy’
  • Bijhouden van een ‘verwerkingsregister’ (met informatie over de bijgehouden persoonsgegevens  -wie, doelstelling, inhoud, duur)
  • Bijhouden van een ‘incidentenregister’ met informatie over de beveiliging, risico’s, datalekken etc..
  • Aanstellen van een ‘privacy verantwoordelijke’

Andere aandachtspunten

Bovenop deze formaliteiten zijn ook de volgende aandachtspunten van belang:

Toestemming vereist?

Ga steeds na of toestemming noodzakelijk is wanneer u data bewaart of aanwendt, en zo ja, op welke wijze deze toestemming dan moet worden gevraagd (voorafgaand, expliciet, opt-out). Een van de belangrijkste aandachtspunten hierbij is de expliciete instemming met de privacy policy en het cookiebeleid bij het bezoeken van de website van uw onderneming. 

Wees transparant!

De GDPR verplichtingen eisen duidelijkheid en transparantie. Beschouw GDPR dan ook als meer dan een loutere set van juridische standaard sjablonen, maar zorg voor een duidelijk overzicht van de gegevens die worden bijgehouden en communiceer deze dan ook helder aan de betrokkenen.  

Houd rekening met de rechten van de gebruikers

De personen van wie gegevens worden bijgehouden hebben het recht om de bewaarde data in te zien, te verbeteren of te laten verwijderen. Voorzie een duidelijke procedure op welke wijze hiervan gebruik kan worden gemaakt.

Houd rekening met het bestaan van een meldingsplicht

Bij verlies van data is het van belang dat je niet enkel de gegevensbeschermingsautoriteit, maar ook de betrokken partij van wie de gegevens worden bijgehouden op de hoogte stelt. Zorg dat er steeds snel wordt gehandeld en dat alle gebeurtenissen worden bijgehouden in het incidentenregister.
Zie ook hier toe op een duidelijke procedure welke stappen dienen genomen te worden ingeval een inbreuk.

Heeft u bijkomende vragen of twijfels over de correcte implementatie van de GDPR verplichtingen binnen uw organisatie, neem dan zeker contact op met ons team. We blijven ook dit jaar immers actief bijstand verlenen op dit punt.

Doe je zaak groeien. 

Al meer dan 48 jaar lang begeleidt en adviseert BlueGround bedrijven en ondernemers op het vlak van boekhouding en fiscaliteit. Kom nu te weten hoe wij jouw zaak versterken.

Plan een afspraak