25 mei 2018 – Maanden op voorhand was GDPR, de Europese regelgeving voor de bescherming van privégegevens, hét gespreksonderwerp. Heel wat organisaties en ondernemingen sloegen in paniek maar vergaten al snel werk te maken van de GDPR. Nu, bijna één jaar, later blijft de term GDPR voor velen een dode letter.  

De Gegevensbeschermingsautoriteit werd opgericht om de General Data Protection Regulation (GDPR) of Algemene Verordening Gegevensbescherming (AVG) op te volgen en na te gaan of deze werd nageleefd. Eind april 2019 werd ook een nieuw directiecomité aangesteld waardoor de GDPR-regels krachtdadiger afdwingbaar worden bij Belgische bedrijven en organisaties. David Stevens, voorzitter van het directiecomité waarschuwt dat iedereen maar beter goed voorbereid is.

Bij onze buurlanden waren de instellingen die de naleving van de regels controleren al net iets actiever en werden de eerste boetes al uitgedeeld. In Frankrijk en Nederland werd o.a. nagegaan of instellingen een DPO aanstelden, of er een register van verwerkingsactiviteiten aanwezig was en of websites aangepast werden aan de informatieplicht en beveiligingsvoorwaarden. Zo kreeg een ziekenhuis in Portugal een boete omdat alle artsen inzage hadden in de medische dossiers en mocht Google maar liefst 50 miljoen euro neertellen.

Nu het directiecomité belooft om ook bij ons in actie te schieten, is het belangrijk dat je onderneming werk maakt van het GDPR-beleid.  We weten nog niet waar de focus zal liggen bij controles, maar twee zaken verdienen al zeker de aandacht: de beveiliging van verwerkte persoonsgegevens en het register van verwerkingsactiviteiten.

Hoe ging jij tot nu toe om met de GDPR-wetgeving? Was het alle hens aan dek of liet je het eerder op je afkomen? Uit onderzoek blijkt dat veel ondernemingen nog steeds moeilijkheden ondervinden bij de implementatie van de wetgeving in de praktijk. Daarnaast bestaan ook enkele onduidelijkheden: welke gegevens mag je bijhouden en voor hoelang, wat is een DPO of een register van verwerkingsactiviteiten? Geraak je er maar niet aan uit of wil je graag eens checken hoe ver je staat met je beleid en waar je nog kan bijsturen? Onze GDPR-specialist zit graag eens met je samen. De rest van ons aanbod om GDPR compliant te worden, vind je hier. Een afspraak inplannen kan via +32(0)56 29 80 70 of via het contactformulier.