28 januari 2020
GDPR betekent eenvoudig gezegd de bescherming van persoonsgegevens van elke Europese burger. De regelgeving is sinds 25 mei 2018 in voege getreden, maar was aanvankelijk eerder een theoretisch verhaal. Ondertussen zijn de nationale gegevensbeschermingsautoriteiten bemand en operationeel.
Er komt meer en meer druk op bedrijven en instellingen om de GDPR correct na te leven. De nationale gegevensbeschermingsautoriteiten voeren controles uit en leggen boetes op bij een niet correcte naleving.
Bovendien worden niet enkel overheden, maar ook individuen zich steeds meer bewust van de nood aan een correcte verwerking van hun persoonsgegevens. Dit komt door de steeds actievere sensibilisering rond het onderwerp en de heldere uitleg hieromtrent. Ook langs deze weg kunnen bedrijven en instellingen zich dus aan een meer kritische benadering verwachten en lopen ze het risico op klachten en sancties.
U kan dus maar beter in orde zijn met de GDPR-regels!
We schetsen hieronder beknopt wat dit inhoudt:
Het belangrijkste is dat een bedrijf steeds toestemming vraagt wanneer het gegevens van individuen wil verzamelen en gebruiken. De communicatie hierrond moet transparant en eenvoudig zijn en duidelijk aangeven voor welke doeleinden de dataverwerking gebeurt. Hierbij hebben individuen ook steeds het recht om hun gegevens weer te laten wissen.
De gegevens moeten correct en nauwkeurig zijn, hierbij moeten bedrijven ervoor zorgen dat foutieve of onvolledig gegevens gewist of verbeterd kunnen worden.
Alles moet vertrouwelijk behandeld worden en de organisatie moet in staat zijn de gegevens op een veilig manier te bewaren, dit niet langer dan nodig voor de vooropgestelde doeleinden.
Heeft u vragen omtrent deze materie?
Atrius advocaten staat u graag bij met gepast advies.