Blogs

Terug naar overzicht

5 jaar GDPR: call to action!

5 jaar geleden, in de aanloop van het moment dat de GDPR van kracht zou worden, vloeide heel wat inkt over de principes opgenomen in de verordening, de gevolgen voor ondernemingen en de wijze waarop ondernemingen op deze nieuwe regelgeving dienden om te gaan. Inmiddels nemen heel wat bedrijven de GDPR zeer ernstig en zijn aan de slag gegaan. Op dit vlak is er echter nog steeds ruimte voor verbetering.


Na de initiële inspanningen van veel ondernemingen, waren er in de eerste 5 jaar heel wat wijzigingen de evolutie met betrekking tot de GDPR:

  • de duidelijke interpretatie van bepaalde principes in de GDPR, via richtsnoeren of in de rechtspraak,
  • de vernietiging van het Privacy Shield, de afspraken met betrekking tot de bescherming van persoonsgegevens van burgers van de Europese Unie die in de Verenigde Staten worden verwerkt,
  • de wijze waarop Google Analytics gegevens verwerkt, in het bijzonder de overdracht van gegevens naar de Verenigde Staten, is onder druk komen te staan,
  • de verdere uitwerking van de regeling omtrent cookies, met de inrichting van een cookie banner task force door de European Data Protection Board

Als gevolg hiervan hebben ondernemingen hun strategie al meermaals moeten bijsturen, documenten (opnieuw) moeten aanpassen en procedures verder verfijnen.

Dit gebeurt op dit moment echter nog niet voldoende. Dit blijkt reeds uit de 3 miljard euro aan boetes die in de voorbije vijf jaar aan ondernemingen die zich niet aan de verplichtingen houden opgelegd werden.

De GDPR zal in de toekomst minstens dezelfde impact hebben op het beleid en de strategie van ondernemingen. Ondernemingen moeten immers rekening houden met de gegevensbeschermingsautoriteiten die meer en meer consequent en doortastend optreden, kritische medewerkers en betrokkenen die steeds meer van zich laten horen en eisen dat ondernemingen die hun gegevens verzamelen en verwerken, daarvoor verantwoordelijk worden gehouden.

Het is dan ook belangrijk voor ondernemingen om hun strategie en aanpak op vlak van gegevensbescherming regelmatig onder de loep te nemen en bij te stellen. De aanpak die 5 jaar geleden door uw onderneming geïmplementeerd werd, voldoet mogelijkerwijze niet meer in het licht van de evoluties van de voorbije jaren. Om sancties te vermijden, is het dan ook belangrijk om deze aanpak kritisch opnieuw te bekijken en, waar nodig, wijzigingen door te voeren.

Wil jij nagaan of uw onderneming nog steeds voldoet aan de huidige stand van het recht? Aarzel dan niet om onze creatieve, innovatieve advocaten vrijblijvend te contacteren. Wij zitten graag persoonlijk met je samen om te kijken wat we voor je kunnen betekenen.


Vorige
Volgende
Terug naar overzicht

5 jaar GDPR: call to action!

5 jaar geleden, in de aanloop van het moment dat de GDPR van kracht zou worden, vloeide heel wat inkt over de principes opgenomen in de verordening, de gevolgen voor ondernemingen en de wijze waarop ondernemingen op deze nieuwe regelgeving dienden om te gaan. Inmiddels nemen heel wat bedrijven de GDPR zeer ernstig en zijn aan de slag gegaan. Op dit vlak is er echter nog steeds ruimte voor verbetering.


Na de initiële inspanningen van veel ondernemingen, waren er in de eerste 5 jaar heel wat wijzigingen de evolutie met betrekking tot de GDPR:

  • de duidelijke interpretatie van bepaalde principes in de GDPR, via richtsnoeren of in de rechtspraak,
  • de vernietiging van het Privacy Shield, de afspraken met betrekking tot de bescherming van persoonsgegevens van burgers van de Europese Unie die in de Verenigde Staten worden verwerkt,
  • de wijze waarop Google Analytics gegevens verwerkt, in het bijzonder de overdracht van gegevens naar de Verenigde Staten, is onder druk komen te staan,
  • de verdere uitwerking van de regeling omtrent cookies, met de inrichting van een cookie banner task force door de European Data Protection Board

Als gevolg hiervan hebben ondernemingen hun strategie al meermaals moeten bijsturen, documenten (opnieuw) moeten aanpassen en procedures verder verfijnen.

Dit gebeurt op dit moment echter nog niet voldoende. Dit blijkt reeds uit de 3 miljard euro aan boetes die in de voorbije vijf jaar aan ondernemingen die zich niet aan de verplichtingen houden opgelegd werden.

De GDPR zal in de toekomst minstens dezelfde impact hebben op het beleid en de strategie van ondernemingen. Ondernemingen moeten immers rekening houden met de gegevensbeschermingsautoriteiten die meer en meer consequent en doortastend optreden, kritische medewerkers en betrokkenen die steeds meer van zich laten horen en eisen dat ondernemingen die hun gegevens verzamelen en verwerken, daarvoor verantwoordelijk worden gehouden.

Het is dan ook belangrijk voor ondernemingen om hun strategie en aanpak op vlak van gegevensbescherming regelmatig onder de loep te nemen en bij te stellen. De aanpak die 5 jaar geleden door uw onderneming geïmplementeerd werd, voldoet mogelijkerwijze niet meer in het licht van de evoluties van de voorbije jaren. Om sancties te vermijden, is het dan ook belangrijk om deze aanpak kritisch opnieuw te bekijken en, waar nodig, wijzigingen door te voeren.

Wil jij nagaan of uw onderneming nog steeds voldoet aan de huidige stand van het recht? Aarzel dan niet om onze creatieve, innovatieve advocaten vrijblijvend te contacteren. Wij zitten graag persoonlijk met je samen om te kijken wat we voor je kunnen betekenen.


Vorige
Volgende

Contacteer ons

info@peeters.legal /
+32 11 49 71 57 /
Luikersteensweg 232/3, 3500 Hasselt /
BE 0790.629.380

© 2024 /
Privacy policy /
Disclaimer /
Algemene voorwaarden /
Creatic.Agency

Kantoorrekening: BE74 0689 4623 3007
Derdenrekening: BE81 0689 4635 1124

Bel ons