216.73.216.255, 23.33.28.149, 23.47.205.216
Communicatie
Volgen
De categorie volgen
6
MRT
Hoever staat u met de nieuwe Europese privacyregels?
6.3.2018
Aangemaakt op 6.3.2018 09:00
Gepubliceerd op 6.3.2018 09:00
De nieuwe Europese privacyregelgeving of General Data Protection Regulation (GDPR), die van toepassing is vanaf 25 mei 2018, zal een belangrijke impact hebben op alle Europese ondernemingen die persoonsgegevens bijhouden en/of behandelen. Elke onderneming, dus ook de uwe, werkt met persoonsgegevens. Bent u klaar voor de nieuwe Europese privacyregels? Hoog tijd voor tekst en uitleg.
Wat houden de Europese privacyregels in?
De GDPR is van toepassing in alle EU-lidstaten vanaf 25 mei 2018, met verplichtingen tot communicatie naar de betrokkene (met een privacy note), een Privacy Impact Assessment (PIA), een meldingsplicht bij inbreuken, het bijhouden van een register en de aanstelling van een Data Protection Officer (DPO). De Privacycommissie krijgt de bevoegdheid om bedrijven te controleren. Het is om verschillende redenen aangeraden te voldoen aan de GDPR: u vermijdt negatieve pers en imagoschade door meer visibiliteit over privacyschendingen, u krijgt een betere controle over de integriteit (correctheid) van data en last but not least, u vermijdt extreem hoge boetes.
Wat als mijn onderneming niet 'reglementair' is?
Niettegenstaande de hoop van ondernemingen dat de regelgever tolerant zal optreden in de weken na 25 mei 2018, voorziet de Europese verordening bij verzuim een boete die kan oplopen tot 2 procent van de jaarlijkse wereldwijde omzet (maximaal 20 miljoen euro) en bij ernstige inbreuken zelfs tot 4 procent.
Geldt de GDPR ook voor u?
Elk bedrijf dat persoonsgegevens (personeel, klanten, patiënten …) bijhoudt of verwerkt is onderhevig aan de GDPR. De gegevens moeten bewaard of verwerkt worden op een manier die een gecontroleerde en beveiligde toegang toelaat.
De GDPR-wetgeving verplicht tot concrete technische en organisatorische maatregelen en juridische acties, hierbij rekening houdend met de specifieke gegevensstromen binnen uw onderneming.
Concreet wordt in een analyse ('assessment') de huidige situatie (AS IS) vastgelegd en van daaruit wordt de bestaande kloof of de 'gap' met de vereisten van de Europese verordening bepaald. Op basis van de gap worden dan concrete maatregelen vastgelegd om in regel te zijn (TO BE). Om dat te bereiken wordt een pragmatisch actieplan opgesteld.
De nieuwe GDPR, van toepassing op 25 mei 2018, is (hoogstwaarschijnlijk) ook van toepassing op uw bedrijf. Er zijn voordelen verbonden aan de invoering van GDPR, maar ook zware boetes bij niet-tijdige inregelstelling. De uit te voeren maatregelen nemen de nodige tijd in beslag en moeten dan ook hoog op de agenda geplaatst worden door uw interne diensten. U moet er bovendien rekening mee houden dat externe dienstverleners, door de vele aanvragen voor GDPR-consultancy, overuren zullen draaien.
Cliënt bij Priority Banking Exclusive, Private Banking of Wealth Management?
Schrijf u in op onze dagelijkse en/of wekelijkse nieuwsbrief.
Ik schrijf mij in
Trefwoorden:
Transparantie
Veiligheid
De inlichtingen en meningen opgenomen in onderhavig artikel zijn toelichtingen met een louter informatief karakter. Zij kunnen in geen geval beschouwd worden als adviezen of aanbevelingen van fiscale, juridische of andere aard. Zij houden geen rekening met uw persoonlijke situatie. Wij verzoeken u dan ook uw raadsman te contacteren vooraleer enige beslissing te nemen die rechtstreeks of onrechtstreeks gebaseerd is op de inlichtingen vervat in deze communicatie. Deze Algemene Bankvoorwaarden vormen het algemene kader van de conventionele relatie tussen BNP Paribas Fortis NV kredietinstelling met maatschappelijke zetel gevestigd is in 1000 Brussel, Warandeberg 3 - B.T.W. BE 0403.199.702 - RPR Brussel, onder het prudentieel toezicht van de Nationale Bank van België, Berlaimontlaan 14, 1000 Brussel en de controle inzake beleggers- en consumentenbescherming van de Autoriteit van Financiële Diensten en Markten (FSMA), Congresstraat 12-14, 1000 Brussel en ingeschreven als verzekeringsagent onder FSMA-nr. BE 0403.199.702.