Blogs

Terug naar overzicht

Vermijd boetes omtrent de GDPR: een keer opfrissen voor je kmo?

De GDPR of General Data Protection Regulation is een Europese verordening die de verwerking van persoonsgegevens reguleert om de privacy van individuen te beschermen. De GDPR is dus van toepassing op alle ondernemingen binnen de Europese Unie die, in eender welke mate, voor hun diensten gebruik maken van persoonsgegevens. Behoort ook jouw kmo daartoe? Dan is deze blog belangrijk leesvoer.

Hoe worden gegevens van individuen verwerkt?

De GDPR werd ingevoerd om een zekere graad van transparantie te verzekeren wanneer persoonsgegevens verzameld worden door ondernemingen. Hoe worden deze gegevens van individuen door bedrijven verwerkt? Voor welke doeleinden worden ze gebruikt en is daar toestemming van het individu in kwestie voor nodig, of kan de verwerking op basis van een andere rechtsgrond? 

Voor ondernemingen die aan persoonsverwerking doen

Sinds de invoering van de verordening in 2018 worden er met andere woorden hoge eisen gesteld aan ondernemingen wiens werkzaamheden een vorm van persoonsgegevensverwerking vergen, hetgeen (in principe) steeds vereist is. Alle ondernemingen moeten dan ook aan een aantal basisverplichtingen voldoen.

Geen evidente zaak, gezien we onder persoonsgegevens ieder gegeven verstaan dat mogelijks verwijst naar de identificatie van een persoon en alle verwerkingen ervan dus rechtmatig moeten zijn. Concreet moet jouw kmo dus aan de volgende voorwaarden voldoen.

1. Rechtmatigheid, behoorlijkheid en transparantie

Verwerkt jouw kmo persoonsgegevens, dan moet je deze gegevens op transparante wijze te verwerken. Dit betekent dat je aan het betrokken individu onder meer moet uitleggen op welke grond en met welk doel je zal overgaan tot de verwerking van diens persoonsgegevens.

two-confident-business-man-shaking-hands-during-meeting-office-success-dealing-greeting-partner-concept.jpg

DSC09244.jpg

2. Doelbinding van de verwerking

Als je kmo persoonsgegevens verwerkt met een specifiek doeleinde, bijvoorbeeld de loonsverwerking van de werknemers, dan mag je kmo deze gegevens niet voor andere zaken gebruiken, tenzij dit op basis van een andere rechtsgrond en voor het andere beoogde doel toegelaten is. De verwerking moet bovendien redelijk en proportioneel zijn in verhouding tot het einddoel.

3. Minimale gegevensverwerking

Voor iedere verwerking voor een bepaald doel gebruik je niet meer dan de noodzakelijke persoonsgegevens. Zo is de haarkleur van een persoon (in principe) niet relevant bij het leveren van een product, zodat het niet nodig is deze gegevens bij het individu op te vragen.

4. Juistheid

De gegevens die je verwerkt moeten logischerwijze correct zijn. Dit houdt ook in dat, wanneer blijkt dat je over foute gegevens beschikt, je verplicht bent deze te verbeteren.

5. Opslagbeperking

De opslag van persoonsgegevens moet in tijd beperkt zijn en mag de persoonsgegevens dus niet eindeloos bijhouden. Bovendien mag je ze slechts beperkt doorgeven aan derden.

6. Integriteit en vertrouwelijkheid

Je doet het nodige om te verzekeren dat de gegevens confidentieel blijven en handelt op integere wijze.

DSC09305.jpg

DSC09037.jpg

7. Verantwoordingsplicht

Ten slotte raden wij bij Peeters Legal aan om alles in het kader van de verwerking van persoonsgegevens grondig te documenteren. Dit valt sowieso onder de verplichtingen van de GDPR, maar zal bovendien uitermate nuttig zijn indien je met de Gegevensbeschermingsautoriteit te maken krijgt.

Voor kleine, grote en middelgrote ondernemingen

De GDPR is niet alleen voor giganten, maar ook voor kleine en middelgrote ondernemingen van belang. Deze regelgeving zorgt er namelijk voor dat zij zich aan dezelfde privacyregels moeten houden als multinationals, en dus dezelfde verantwoordelijkheid dragen. Pleeg je toch een inbreuk op deze verplichtingen, dan kan de Gegevensbeschermingsautoriteit een aanzienlijke administratieve boete opleggen.

Wanneer je de GDPR strikt naleeft, win je evenwel aan geloofwaardigheid en bouw je vertrouwen op bij je klanten. Zij weten dat hun persoonsgegevens op een correcte manier gebruikt worden, en dat is een hele geruststelling.

Contacteer ons vrijblijvend

Wil jij dus voor de volle 100 % waarborgen dat jouw kmo de GDPR naleeft en dat je geen enkel detail over het hoofd ziet? Aarzel dan niet om onze creatieve, innovatieve advocaten vrijblijvend te contacteren. Wij zitten graag persoonlijk met je samen om te kijken wat we voor je kunnen betekenen.

DSC09222.jpg

Vorige
Volgende
Terug naar overzicht

Vermijd boetes omtrent de GDPR: een keer opfrissen voor je kmo?

De GDPR of General Data Protection Regulation is een Europese verordening die de verwerking van persoonsgegevens reguleert om de privacy van individuen te beschermen. De GDPR is dus van toepassing op alle ondernemingen binnen de Europese Unie die, in eender welke mate, voor hun diensten gebruik maken van persoonsgegevens. Behoort ook jouw kmo daartoe? Dan is deze blog belangrijk leesvoer.

Hoe worden gegevens van individuen verwerkt?

De GDPR werd ingevoerd om een zekere graad van transparantie te verzekeren wanneer persoonsgegevens verzameld worden door ondernemingen. Hoe worden deze gegevens van individuen door bedrijven verwerkt? Voor welke doeleinden worden ze gebruikt en is daar toestemming van het individu in kwestie voor nodig, of kan de verwerking op basis van een andere rechtsgrond? 

Voor ondernemingen die aan persoonsverwerking doen

Sinds de invoering van de verordening in 2018 worden er met andere woorden hoge eisen gesteld aan ondernemingen wiens werkzaamheden een vorm van persoonsgegevensverwerking vergen, hetgeen (in principe) steeds vereist is. Alle ondernemingen moeten dan ook aan een aantal basisverplichtingen voldoen.

Geen evidente zaak, gezien we onder persoonsgegevens ieder gegeven verstaan dat mogelijks verwijst naar de identificatie van een persoon en alle verwerkingen ervan dus rechtmatig moeten zijn. Concreet moet jouw kmo dus aan de volgende voorwaarden voldoen.

1. Rechtmatigheid, behoorlijkheid en transparantie

Verwerkt jouw kmo persoonsgegevens, dan moet je deze gegevens op transparante wijze te verwerken. Dit betekent dat je aan het betrokken individu onder meer moet uitleggen op welke grond en met welk doel je zal overgaan tot de verwerking van diens persoonsgegevens.

two-confident-business-man-shaking-hands-during-meeting-office-success-dealing-greeting-partner-concept.jpg

DSC09244.jpg

2. Doelbinding van de verwerking

Als je kmo persoonsgegevens verwerkt met een specifiek doeleinde, bijvoorbeeld de loonsverwerking van de werknemers, dan mag je kmo deze gegevens niet voor andere zaken gebruiken, tenzij dit op basis van een andere rechtsgrond en voor het andere beoogde doel toegelaten is. De verwerking moet bovendien redelijk en proportioneel zijn in verhouding tot het einddoel.

3. Minimale gegevensverwerking

Voor iedere verwerking voor een bepaald doel gebruik je niet meer dan de noodzakelijke persoonsgegevens. Zo is de haarkleur van een persoon (in principe) niet relevant bij het leveren van een product, zodat het niet nodig is deze gegevens bij het individu op te vragen.

4. Juistheid

De gegevens die je verwerkt moeten logischerwijze correct zijn. Dit houdt ook in dat, wanneer blijkt dat je over foute gegevens beschikt, je verplicht bent deze te verbeteren.

5. Opslagbeperking

De opslag van persoonsgegevens moet in tijd beperkt zijn en mag de persoonsgegevens dus niet eindeloos bijhouden. Bovendien mag je ze slechts beperkt doorgeven aan derden.

6. Integriteit en vertrouwelijkheid

Je doet het nodige om te verzekeren dat de gegevens confidentieel blijven en handelt op integere wijze.

DSC09305.jpg

DSC09037.jpg

7. Verantwoordingsplicht

Ten slotte raden wij bij Peeters Legal aan om alles in het kader van de verwerking van persoonsgegevens grondig te documenteren. Dit valt sowieso onder de verplichtingen van de GDPR, maar zal bovendien uitermate nuttig zijn indien je met de Gegevensbeschermingsautoriteit te maken krijgt.

Voor kleine, grote en middelgrote ondernemingen

De GDPR is niet alleen voor giganten, maar ook voor kleine en middelgrote ondernemingen van belang. Deze regelgeving zorgt er namelijk voor dat zij zich aan dezelfde privacyregels moeten houden als multinationals, en dus dezelfde verantwoordelijkheid dragen. Pleeg je toch een inbreuk op deze verplichtingen, dan kan de Gegevensbeschermingsautoriteit een aanzienlijke administratieve boete opleggen.

Wanneer je de GDPR strikt naleeft, win je evenwel aan geloofwaardigheid en bouw je vertrouwen op bij je klanten. Zij weten dat hun persoonsgegevens op een correcte manier gebruikt worden, en dat is een hele geruststelling.

Contacteer ons vrijblijvend

Wil jij dus voor de volle 100 % waarborgen dat jouw kmo de GDPR naleeft en dat je geen enkel detail over het hoofd ziet? Aarzel dan niet om onze creatieve, innovatieve advocaten vrijblijvend te contacteren. Wij zitten graag persoonlijk met je samen om te kijken wat we voor je kunnen betekenen.

DSC09222.jpg

Vorige
Volgende

Contacteer ons

info@peeters.legal /
+32 11 49 71 57 /
Luikersteensweg 232/3, 3500 Hasselt /
BE 0790.629.380

© 2024 /
Privacy policy /
Disclaimer /
Algemene voorwaarden /
Creatic.Agency

Kantoorrekening: BE74 0689 4623 3007
Derdenrekening: BE81 0689 4635 1124

Bel ons