11/05/17

Hoever staat u met de implementatie van de Algemene Verordening Gegevensbescherming?

Monard Law heeft u er al enkele keren op gewezen, op 25 mei 2018 moet uw onderneming de nieuwe Europese regelgeving omtrent bescherming van persoonsgegevens (de “GDPR”) volledig geïmplementeerd hebben.  Gezien de complexiteit van de materie en de monsterboetes die opgelegd kunnen worden, is het dan ook zeer belangrijk dat uw onderneming dit huzarenstukje snel aanvat.

Diegenen die deze oefening reeds gestart hebben, zullen vastgesteld hebben dat de Verordening (vaak afgekort als de “GDPR”) niet altijd even duidelijke bepalingen bevat. Daarbij verwijzen we niet enkel naar tongtwisters zoals de “gegevensbeschermingseffectbeoordeling”, maar ook naar tegenstrijdigheden die in de “GDPR” zijn opgenomen.

Daarenboven doen verschillende onjuistheden de ronde in sommige sectoren.  Zo kunnen we alvast het fabeltje de wereld uit helpen dat KMO’s of ondernemingen die enkel B2B werken, vrijgesteld zijn van de verplichting om de “GDPR” te implementeren.

Monard Law volgt op de voet wanneer een en ander verduidelijkt wordt door de daartoe bevoegde instantie, de zogenaamde “Groep Artikel 29”. Op 5 april jl. werden drie definitieve “richtsnoeren” gepubliceerd :

  • Wanneer een zogenaamde Functionaris voor gegevensbescherming (“DPO”) moet aangesteld worden binnen uw onderneming, wat zijn taken zijn en wie voor deze functie in aanmerking komt;
  • Welke de Toezichthouder (van welke Lidstaat) is om de naleving van de “GDPR” te controleren wanneer uw onderneming in verschillende lidstaten actief is;
  • Hoe het nieuwe “recht op overdraagbaarheid van gegevens” moet geïnterpreteerd worden.

Tegelijkertijd werd nu ook een eerste ontwerp gepubliceerd omtrent de zogenaamde “gegevensbeschermingseffectbeoordeling” (in het Engels afgekort als de “DPIA”).

Frederik Ringoot, Lawyer, frederik.ringoot@monardlaw.be

dotted_texture