GDPREADY? Bent u mee met de AVG?

 Home / Nieuws / 2017-10-02

Binnen minder dan 250 dagen, meer bepaald op 25 mei 2018, zal de Europese Algemene Verordening Gegevensverwerking (‘AVG’), beter gekend onder de Engelse afkorting ‘GDPR’ (General Data Protection Regulation), definitief van kracht worden in Europa en dus ook in België. Zij vervangt de nationale privacywetgeving van alle Europese lidstaten en is in het leven geroepen om burgers op een betere en meer uniforme manier te beschermen tegen inbreuken op hun privacy; dit uiteraard aangepast aan de huidige digitale realiteit.

De GDPR is reeds in mei 2016 in werking getreden, maar de Europese lidstaten en ondernemingen hebben een overgangsperiode van twee jaar gekregen om zich in regel te stellen met de nieuwe wettelijke bepalingen.

Twee jaar lijkt lang maar onze ervaring leert dat de meeste bedrijven op vandaag nog helemaal niet voldoende op de hoogte en geïnformeerd zijn en bijgevolg ook nog niet voorbereid zijn op wat komen zal. Momenteel is er immers weinig controle en wordt er nog niet gesanctioneerd, maar vanaf 25 mei 2018 zullen er meer en strengere controles zijn en riskeren bedrijven die niet in regel zijn zware sancties.

Zo voorziet de GDPR in administratieve geldboetes die kunnen oplopen tot maar liefst 20 miljoen euro of 4% van de jaarlijkse wereldwijde omzet van een onderneming.

Om deze reden willen wij u waarschuwen om uw bedrijf tijdig aan te passen aan de wettelijke vereisten want voorkomen is nog altijd beter dan genezen.

Aangezien de GDPR van toepassing is op alle private of publieke organisaties (zoals ondernemingen, verenigingen, overheidsinstanties) die identificeerbare persoonlijke data (zoals adresgegevens, een e-mailadres, een foto,… van klanten, personeel, toeleveranciers) verwerken, wordt quasi elke onderneming in België en (zelfs buiten) Europa die persoonsgegevens bijhoudt of verwerkt (lees: niet alleen grote ondernemingen, maar ook de kleine zelfstandige om de hoek) door de Europese Verordening geviseerd.

De kans is bijgevolg heel groot dat ook uw bedrijf of organisatie zal moeten nagaan wat er moet gebeuren om inbreuken en de daaraan gekoppelde sancties te vermijden.

Het is aldus van groot belang om nu reeds de nodige voorbereidingen en maatregelen te treffen om de overgang naar de nieuwe regelgeving vlotter te laten verlopen. Het aanpassen kan en zal immers zijn weerslag hebben op verschillende aspecten binnen uw bedrijf.

U zal immers niet alleen uw manier van communiceren en gegevensverwerking moeten aanpassen door bijvoorbeeld om de uitdrukkelijke toestemming (‘opt in’) te verzoeken, u zal ook eventuele datalekken moeten aanpakken. Daarenboven wordt er o.a. verwacht dat u een dataregister aanmaakt en een ‘DPO’ (of functionaris van gegevensbescherming) aanstelt.

Hoort u het donderen in Keulen? Of heeft u de GDPR-klok reeds horen luiden, maar weet u niet waar de klepel hangt? Geen nood, wij staan u graag bij om u op juridisch vlak correct te informeren en klaar te stomen.

Wenst u meer informatie omtrent de GDPR of wenst u juridische bijstand bij het zich in regel stellen, neem dan gerust contact met ons op. Indien gewenst, komen wij graag eens langs op uw bedrijf.


Bart Verhoeven
Advocaat