2021 is hét jaar van de GDPR-controles

GDPR

Op 25 mei 2018 trad de nieuwe Europese privacywetgeving, alom gekend als GDPR, in werking. Deze wetgeving zorgt ervoor dat de gegevens van Europese natuurlijke personen beschermd zijn. Al bij de start van deze nieuwe wetgeving werd ons beloofd dat er controles zouden komen bij onderneming en dat er, waar nodig boetes zouden volgen. Bijna drie jaar later mogen we er zeker van zijn: dit jaar wordt het jaar van de controles.

In 2019 werd de Belgische Gegevensbeschermingsautoriteit (GBA) opgericht dat bevoegd is met de controle van de goede naleving van de GDPR-wetgeving. Op het begin gingen ze vooral reactief te werk: wanneer ze een klacht ontvangen, volgen ze deze op. Het voorbije jaar begonnen ze ook op eigen initiatief met proactieve controles in de vorm van sectorale en thematische grootschalige onderzoeken.

Eind vorige maand kreeg Roze Doos, de organisatie die jonge mama’s en hun baby een doos geven met gadgets en kortingen, nog een boete van € 50.000 omdat het jarenlang de gegevens van 1 miljoen klanten en hun kinderen doorspeelde aan derde partijen zonder geldige optin. Niet alleen grote spelers zoals De Roze Doos, Proximus en Google, maar ook kleine vzw’s, kmo’s en (ex)-burgemeesters hebben reeds een boete aan hun been.

2021 wordt het jaar waarin de aantal controles wordt opgetrokken. Wie dus liever – naast de impact van Corona – geen boetes krijgt, kan zich maar beter aan de regels houden. Deze wetgeving houdt meer in dan een uitschrijfknop bij nieuwsbrieven of het afschermen van klantengegevens. Zo moet je ook opletten met de gegevens van sollicitanten en moet je nagaan of jouw onderneming over een DPO moet beschikken.

Nu de GBA zelf proactief onderzoeken uitvoert en het ook voor een particulier heel eenvoudig is om online een klacht in te dienen, wordt het misschien wel tijd om nog eens stil te staan bij de toepassing van de GDPR-wetgeving in jouw onderneming. Onze inhouse GDPR-specialist voert graag een analyse uit om te controleren of je GDPR compliant bent. Verder geven we het nodige advies op maat, nemen we het proces van je over of voorzien we een sensibiliseringscampagne voor alle medewerkers. Hier kan je nog eens ons aanbod naleven of neem vrijblijvend contact op voor een offerte.

Op naar een GDPR-proof organisatie!