- Griet Verfaillie
- privacy , GDPR , AVG , documentatieplicht , meldingsplicht , DPO , gegevensbescherming , effectbeoordeling , privacy audit , verwerkingsactiviteit , datastromen , Privacy Commissie
News
Met nog een jaar te gaan tot de inwerkingtreding van de Algemene Verordening Gegevensbescherming (GDPR), is het nu tijd om in actie te komen
Het is ondertussen welbekend dat de Algemene Verordening Gegevensbescherming (GDPR) binnen één jaar van toepassing zal zijn.
In vorige artikels, die het voorwerp waren van een speciale editie van onze nieuwsbrief, hebben we reeds uitvoerig commentaar gegeven op de nieuwe verplichtingen die uit de GDPR voortvloeien en de gevolgen die het met zich meebrengt.
Ondanks het feit dat de tijd aanbreekt om de theorie om te zetten in praktijk, hoeft dit daarom niet voor stress te zorgen.
Wij beschouwen privacy en de GDPR eerder als een opportuniteit voor bedrijven om op een juistere manier om te gaan met de persoonsgegevens wat hen zal toelaten hun business te doen groeien.
Bedrijven bereiden zich in de komende maanden best voor om zich in lijn te stellen met de bepalingen van de GDPR.
1. Hoe kan u zich voorbereiden en in lijn stellen met de GDPR?
Deze voorbereiding houdt onder meer in dat :
- de documentatieplicht wordt nageleefd,
- er actieplannen worden opgesteld om aan de meldingsplicht te voldoen,
- er actief aan bewustwording gedaan wordt bij het personeel, of
- indien nodig een functionaris voor de gegevensbescherming wordt aangesteld of
- een effectbeoordeling van de gegevensbescherming wordt uitgevoerd.
Meer informatie over wat nu exact van bedrijven verwacht wordt, kan u lezen in de artikels waar u onderaan op kan klikken. 
Om concreet aan de GDPR te kunnen beantwoorden kan het nuttig zijn om in eerste instantie een privacy audit uit te voeren. Op deze manier wordt nagegaan waar er zwakke plekken zitten, en waaraan er gesleuteld moet worden.
Eens alle bestaande verwerkingsactiviteiten, datastromen en beschermingsmaatregelen in kaart zijn gebracht, kunnen de nodige stappen gezet worden om eventuele hiaten op te vullen en passende oplossingen te vinden.
In de volgende maanden zal de privacy commissie nog bijkomende richtlijnen uitwerken, onder meer voor de toestemming, het register voor gegevensverwerkingen, transparantie, en andere onderwerpen.
Wij houden u uiteraard op de hoogte van verdere ontwikkelingen zodat er waar nodig kan bijgestuurd worden.
2. Besluit
Zoals eerder gezegd is het is hoog tijd om actie te nemen maar er is geen enkele reden om ongerust te worden.
De privacy commissie heeft niet de bedoeling om onmiddellijk de "monsterboetes" op te leggen. Er wordt verwacht dat zij in eerste instantie mee zal sensibiliseren en waarschuwen. Iedereen heeft immers baat bij een efficiënte en duidelijke privacybescherming, waarbij de sancties geen doel op zich zijn.
Van zodra volledige privacy beleid binnen de onderneming op punt staat, zal de naleving van de GDPR voor weinig problemen zorgen, en kan u met een gerust hart 25 mei 2018 tegemoet zien.
De GDPR is niet zozeer iets waarvoor bedrijven schrik moeten hebben maar gerust mogen beschouwen als een opportuniteit.
Onze artikels over privacy en de GDPR kan u consulteren door er op te klikken :
Algemene Verordening Gegevensbescherming (AVG) - belangrijke wijzigingen
Meldingsplicht bij inbreuken in verband met de persoonsgegevens
Welke rechtvaardigingsgrond gebruiken voor de verwerking van persoongegevens?
De functionaris voor gegevensbescherming of data protection officer (DPO)
Gebruik van camerabeelden als bewijsmiddel
Dynamische IP-adressen kunnen persoonsgegevens zijn
Hoe kan het recht om vergeten te worden in de praktijk worden omgezet?
Meer weten over dit onderwerp?
Contacteer onze experten of bel +32 (0)2 747 40 07
Koen de Puydt
Partner
