De GDPR of General Data Protection Regulation is een Europese verordening die de verwerking van persoonsgegevens reguleert om de privacy van individuen te beschermen. De GDPR is dus van toepassing op alle ondernemingen binnen de Europese Unie die, in eender welke mate, voor hun diensten gebruik maken van persoonsgegevens. Behoort ook jouw kmo daartoe? Dan is deze blog belangrijk leesvoer.
Hoe worden gegevens van individuen verwerkt?
De GDPR werd ingevoerd om een zekere graad van transparantie te verzekeren wanneer persoonsgegevens verzameld worden door ondernemingen. Hoe worden deze gegevens van individuen door bedrijven verwerkt? Voor welke doeleinden worden ze gebruikt en is daar toestemming van het individu in kwestie voor nodig, of kan de verwerking op basis van een andere rechtsgrond?
Voor ondernemingen die aan persoonsverwerking doen
Sinds de invoering van de verordening in 2018 worden er met andere woorden hoge eisen gesteld aan ondernemingen wiens werkzaamheden een vorm van persoonsgegevensverwerking vergen, hetgeen (in principe) steeds vereist is. Alle ondernemingen moeten dan ook aan een aantal basisverplichtingen voldoen.
Geen evidente zaak, gezien we onder persoonsgegevens ieder gegeven verstaan dat mogelijks verwijst naar de identificatie van een persoon en alle verwerkingen ervan dus rechtmatig moeten zijn. Concreet moet jouw kmo dus aan de volgende voorwaarden voldoen.
1. Rechtmatigheid, behoorlijkheid en transparantie
2. Doelbinding van de verwerking
3. Minimale gegevensverwerking
4. Juistheid
5. Opslagbeperking
6. Integriteit en vertrouwelijkheid
7. Verantwoordingsplicht
Voor kleine, grote en middelgrote ondernemingen
De GDPR is niet alleen voor giganten, maar ook voor kleine en middelgrote ondernemingen van belang. Deze regelgeving zorgt er namelijk voor dat zij zich aan dezelfde privacyregels moeten houden als multinationals, en dus dezelfde verantwoordelijkheid dragen. Pleeg je toch een inbreuk op deze verplichtingen, dan kan de Gegevensbeschermingsautoriteit een aanzienlijke administratieve boete opleggen.
Wanneer je de GDPR strikt naleeft, win je evenwel aan geloofwaardigheid en bouw je vertrouwen op bij je klanten. Zij weten dat hun persoonsgegevens op een correcte manier gebruikt worden, en dat is een hele geruststelling.
Contacteer ons vrijblijvend
Wil jij dus voor de volle 100 % waarborgen dat jouw kmo de GDPR naleeft en dat je geen enkel detail over het hoofd ziet? Aarzel dan niet om onze creatieve, innovatieve advocaten vrijblijvend te contacteren. Wij zitten graag persoonlijk met je samen om te kijken wat we voor je kunnen betekenen.