We zien de voorbije 20 jaar een massieve expansie van de technologie aangaande de digitalisering. De wetgeving was vaak aan dit fenomeen niet aangepast. Vandaar de komst van GDPR (general data protection regulation), beter gekend als de Algemene Verordening Gegevensbescherming (=AVG).
De Algemene verordening gegevensbescherming (AVG) is op 24 mei 2016 in werking getreden. Ze zal echter pas op 25 mei 2018 van kracht zijn. De AVG is een verordening met rechtstreekse werking, zodoende dat er geen nationale wetgeving meer nodig is om deze uitwerking te doen vinden in de landen binnen Europa. De verordening op zich geldt als wetgeving.
Deze verordening gaat over het beheer en beveiligen van persoonlijke gegevens van Europese burgers. De verordening is bijgevolg ook van toepassing op niet-Europese bedrijven die omgaan met klantengegevens van Europese burgers.
Wat moet u als bedrijf kunnen aantonen?
U moet als bedrijf of als organisatie kunnen aantonen:
- Welke persoonsgegevens u verzamelt?
- Hoe u deze data gebruikt?
- Hoe u deze beveiligt?
Dit onafhankelijk van het gegeven of u ze beheert in uw eigen datacenter, dan wel in de cloud buiten de EU.
Wat valt er onder persoonlijke data?
Het komt hierop neer : alle informatie gerelateerd aan een natuurlijk persoon:
- foto’s
- mailadres
- bankgegevens
- persoonsnamen
- medische informatie
- publicaties op sociale netwerken
Maar ook:
- genetische gegevens
- sociale gegevens
- culturele gegevens
- mentale gegevens
- economische gegevens
Het betreft dus een gevoelige uitbreiding.
Concreet wil dit zeggen dat indien u een kleinschalige webshop hebt of een digitale klantenkaart genereert, u onder de Europese wetgeving valt.
Wat wordt begrepen onder het bijhouden van een dataregister?
Ter zake dient u zorgvuldig bij te houden welke persoonlijke data u bijhoudt, hoe u aan deze data komt en tenslotte met wie u ze hebt gedeeld. Hieromtrent dient u een register bij te houden. Het gaat om een verantwoordelijkheidsvereiste, m.n. dient u als KMO te bewijzen dat u in overeenstemming met de databeschermingsprincipes handelt.
Wenst u meer te weten over de GDPR en waaraan u als KMO dient te voldoen? Of wenst u een consult specifiek op maat van uw bedrijf? Neem dan contact op met Ingentia Advocaten.
Wij nodigen u uit om onze enquête in te vullen. Uw antwoorden zullen ons helpen om u in de toekomst beter van dienst te kunnen zijn. De enquête zal nog geen 5 minuten in beslag nemen en wij danken u alvast voor uw medewerking.