Is uw onderneming GDPR-proof?

Ongeveer een jaar geleden, op 25 mei 2018, trad de General Data Protection Regulation beter gekend als GDPR in werking. Laten we even terugkijken op het voorbije jaar alsook wat de toekomst nog brengt

Een opfrissing

Eerst even herhalen wat de belangrijkste verplichtingen zijn inzake GDPR en de ermee gerelateerde boetes:

  • De aanwezigheid van een register van verwerkingsactiviteiten;
  • Transparantie omtrent het beleid inzake verwerking van persoonsgegevens;
  • De rechten van de betrokkenen waarborgen;
  • Preventief en reactief optreden ten aanzien van datalekken;
  • Contractuele afspraken met uw verwerkers maken.

Het niet-voldoen aan de verplichtingen inzake GDPR kan leiden tot boetes van 2% of 4% van de wereldwijde omzet, afhankelijk van de inbreuk.

Handhaving

De Gegevensbeschermingsautoriteit in België is de instantie die bevoegd is voor de handhaving van de GDPR-verplichtingen. Het is eveneens het orgaan waar betrokkenen een klacht kunnen indienen.

De Gegevensbeschermingsautoriteit heeft in eerste instantie geopteerd voor een milde aanpak. Ze gaf reeds van in het begin aan dat ze eerst zouden waarschuwen alvorens effectieve boetes op te leggen. Echter, sinds kort is de eerste boete een feit.

De zaak heeft betrekking op een burgemeester die emailadressen van burgers heeft gebruikt voor verkiezingspubliciteit, hoewel deze niet voor deze doeleinden waren verkregen. Er werd een klacht bij de Gegevensbeschermingsautoriteit ingediend. Deze laatste gaf de burgemeester een boete van 2000 euro.

Tendens

Wat betreft de meldingen van datalekken stellen we vast dat België achteraan het rijtje staat in vergelijking met onze buurlanden. Dit is te verklaren doordat enerzijds veel Belgische ondernemingen nog niet in orde zijn met de GDPR-regelgeving en anderzijds de tot nu toe zachte aanpak van de autoriteit.

Sinds 29 maart 2019 heeft de Gegevensbeschermingsautoriteit een GDPR-directie, waardoor de werkzaamheden gestart zijn. Is het opleggen van de eerste boete na deze datum een louter toeval?

Volgens ons kunnen ondernemingen zich beter in regel stellen voor zover dit nog niet is gebeurd.

Ondanks de trage start van de Belgische Gegevensbeschermingsautoriteit zal het GDPR gegeven  niet meer verdwijnen. In de toekomst mogen we hoogstwaarschijnlijk actieve controles en meer sancties verwachten. Deze tendens zien we reeds bij de buurlanden.

De buurlanden

Zowel Nederland als Frankrijk zijn reeds actief ondernemingen aan het controleren. Hierbij legden zij ook hoge boetes op. Zo werd in Frankrijk Google veroordeeld tot een boete van 50 miljoen euro. Een webshop betreffende de verkoop van brillen kreeg een boete van 250.000 euro. De tendens is duidelijk?

Actiepunt

Ben u nog niet in orde met GDPR? Geen reden tot paniek maar er dient actie ondernomen. Wij helpen u graag op weg.

 

Indien u meer informatie wenst, kan u contact opnemen via  nesrine@flamee.be

 

Het Flamée & Partners Academy Team