25 mei 2018, D-day op vlak van de GDPR-wetgeving (General Data Protection Regulation). Herinner jij jouw volle mailbox nog met bedrijven die je op de hoogte brachten van hun GDPR-aanpassingen? Ongetwijfeld wel. Ontzettend veel bedrijven deden een last minute effort om ‘GDPR-compliant’ te worden. Werd er geen actie ondernomen? Dan zouden er sancties volgen. Na meer dan een jaar tijd komen de controles en sancties dichterbij. Wij maakten een overzicht op waarmee je voor jezelf kan nagaan hoe GDPR-compliant jij bent binnen jouw organisatie! Want wie wil dat nu niet zijn?
Wat is de GDPR-wetgeving?
GDPR werd in het leven geroepen om de privacy van iedere Europese burger te garanderen. Iets concreter? Een bedrijf mag geen persoonsgegevens meer verwerken, opslaan of delen met derden als er geen actieve toestemming voor wordt gegeven. Persoonsgegevens zijn alle gegevens die in verband kunnen gebracht worden met iedere Europese burger. Denk hierbij aan een naam, adres, e-mailadres, nummerplaat, rijksregisternummer, IP-nummer, maar ook afbeeldingen, video’s en nog veel meer.
Natuurlijk is het allemaal ingewikkelder en uitgebreider dan hierboven omschreven staat. Ontvang je graag meer details over hoe jouw bedrijf zich hierin moet aanpassen? Specialist Olivier staat je met raad en daad bij, even mailen en klaar!
Doemscenario’s?
Op 25 mei 2018 moest jouw organisatie op vlak van GDPR volledig in orde zijn. Bracht je dit niet in orde? Dan wist je op voorhand dat er een sanctie zouden volgen. Wat die sanctie precies inhield? 2% tot 4% van jouw persoonlijke omzet binnen jouw organisatie wereldwijd. Die kosten lopen snel hoog op, zeker als internationale speler. Paniek alom! En terecht, want dat soort sancties kan je missen als kiespijn.
Meer dan één jaar later en er heerst een gevoel dat er niets is veranderd, de spambox blijft rijkelijk gevuld waarbij organisaties hun ding blijven doen.
“In België is de gegevensbeschermingsautoriteit (eindelijk) klaar om effectief op te treden.”
Toen de GDPR-wetgeving in werking trad, stond de privacy commissie nog niet volledig op punt. Een tekort aan bevoegdheden zorgde ervoor dat de opvolging nog niet vlekkeloos verliep. Ondertussen is de privacy commissie omgedoopt tot de Gegevensbeschermingsautoriteit (GBA) en zijn ze klaar om effectief op te treden. Zal er iets veranderen? Volmondig ja.
Wat mogen we dan verwachten? Kijk naar onze buurlanden waar ondernemingen actief worden gecontroleerd en beboet. Google kreeg van Frankrijk een monsterboete opgelegd van maar liefst 50 miljoen euro. Slik. Niet alleen de grote hightech bedrijven worden geviseerd. Alle ondernemingen kunnen onderworpen worden aan een spontane controle of een controle na een klacht.
Vragen? Nood aan ondersteuning?
Wij kunnen je onderneming op verschillende manieren verder helpen door bovenstaande punten samen te bekijken en onder handen te nemen. Veeg het zweet van je voorhoofd en contacteer ons! Wij voorzien tissues voor mocht het zweet je weer uitbreken. Aan de hand van onze checklist ontdek je zelf wat je nog in orde moet brengen! Handig toch?