Nieuwsbrief mei 2019/2

mei.jpg
 
 

Update GDPR :
1 jaar verder ..... en wat nu?

 

 

De GDPR-regelgeving is in België bijna één jaar van kracht. We herinneren ons allen nog de heisa waarmee de inwerkingtreding van voormelde regelgeving vorig jaar gepaard is gegaan. Enkele maanden lang werden we bijna dagelijks bestookt met talloze (ongewenste?) berichten vaak met tegenstrijdige inhoud.
 
Inmiddels ging er een jaar voorbij. In België lijkt het voor velen dat de GDPR na de inwerkingtreding bijna onmiddellijk in de vergetelheid is geraakt. Zo werden er bij de Gegevensbeschermingsautoriteit in België tussen mei en december 2018 slechts 317 datalekken gemeld. Ten andere werden er amper 148 klachten geregistreerd. Ter illustratie, in Nederland werden er sinds mei 2018 al 11.000 klachten ingediend. Deze klachten gaven aanleiding tot fikse boetes voor diverse ondernemingen. Er wordt actief gecontroleerd op inbreuken.
 
In België liep het niet zo’n vaart.  Dit is onder meer te wijten aan de onduidelijke invulling van de vele verplichtingen en begrippen waarmee de regelgever ons heeft geconfronteerd, gepaard gaande met het gebrek aan voorafgaande voorlichtingscampagnes georganiseerd door de Belgische overheid.
 
Meer dan de helft van de bedrijven zou nog niet GDPR compliant zijn.
 
Tot voor kort was dit nog geen probleem, aangezien de Gegevensbeschermingsautoriteit (instelling die in het leven werd geroepen om controle uit te voeren op de GDPR regelgeving) nog niet actief was. Op 29 maart 2019, bijna één jaar na de inwerkingtreding van de regelgeving, werd er eindelijk een Raad van Bestuur benoemd. Met als gevolg dat de spontane controles zijn opgestart en de boetes snel zullen volgen.
 
Elke onderneming wordt als verwerkingsverantwoordelijke geconfronteerd met de GDPR, en dient zich bijgevolg in regel te stellen. Zijn de gegevens in mijn databanken in orde? Heb ik de nodige overeenkomsten afgesloten met mijn verwerkers? Hoe dien ik om te gaan met de gegevens van mijn personeel? Heb ik recht om foto’s van het personeelsfeest op de website te zetten? Hoe ga ik om met een track-and-trace device? Is mijn verwerkingsregister correct aangevuld? Hoe dien ik mijn interne processen aan te passen aan de GDPR? Is het nog mogelijk als onderneming om actief te prospecteren? Kan ik data van derden aankopen van externe databanken?
 
Een greep uit de vele vragen die u zich zult moeten stellen om GDPR compliant te zijn. Reyns advocaten staat voor u klaar om u hierin bij te staan.

Alexandre Bastenier
Reyns Advocaten