2

GDPR

Wat is een persoonsgegeven?

Elk gegeven dat direct of indirect kan terugleiden

naar een persoon.

Naam, familienaam, adres,…

Maar ook: IP-adressen, geo-locatie,…

Let vooral op combinaties van verschillende

gegevens (datasets)

GDPRBasics

toepassingsgebied?

De nieuwe privacyverordening of GDPR vervangt de huidige richtlijn met betrekking tot privacy. Wanneer jouw onderneming op dit ogenblik al te maken heeft met nationale privacywetgeving dan mag je ervan uitgaan dat ook de nieuwe verordening op jouw onderneming van toepassing is.

1. Verwerking van persoonsgegevens2. Van EU-burgers

GDPR

onderaannemer?

De verplichtingen in de GDPR zijn

daarboven niet alleen van toepassing op

ondernemingen die persoonsgegevens

verwerken voor eigen doeleinden

(verwerkingsverantwoordelijken), maar

ook ondernemingen die

persoonsgegevens verwerken ten

behoeve van andere ondernemingen

(verwerkers). Wanneer je als

onderneming wordt ingehuurd om de

marketing van een andere onderneming te

verzorgen en hierbij de contactgegevens

van zijn klanten verzamelt, val ook jij dus

onder het toepassingsgebied van de GDPR.

GDPR

verplichtingen onder de GDPR?

Toestemming vragen, informeren en

beveiligen.

De bestaande privacywetgeving legt reeds veel verplichtingen op die ook in de GDPR aanwezig zijn. Er zijn echter een aantal bijkomende zaken waar je je onderneming moet op voorbereiden als je GDPR-compliant wil handelen.

GDPRWat moet jedoen?

Anders dan vroeger in de GDPR: mag steeds

worden ingetrokken, kan niet worden gegeven

wanneer belangrijk onevenwicht, moet worden

gegeven via actieve handeling.

Toestemming kan enkel door een

actieve handeling worden gegeven. Daaruit moet

blijken dat de dataverstrekker vrijelijk, specifiek,

geïnformeerd en ondubbelzinnig met de

verwerking van persoonsgegevens instemt. Indien

de verwerking meerdere doeleinden heeft, moet de

verstrekker voor ieder daarvan afzonderlijk

toestemming geven.

Bovendien kan hij of zij de toestemming te allen

tijde intrekken én moet dit even eenvoudig zijn als

het geven ervan.

GDPRToestemming?

OvereenkomstDit is bijvoorbeeld wanneer je een auto wil kopen.

De verkoper moet jouw naam adres etc vragen om

je de auto te kunnen verkopen. Toestemming is

hier niet vereist.

Wanneer de verkoper vraagt om je hobby’s kan hij

niet op deze rechtvaardigingsgrond steunen.

GDPROok andere rechtsgronden!

Wettelijke verplichtingWanneer bijvoorbeeld je werkgever je loon moet

betalen moet hij een deel voor sociale zekerheid

inhouden. Daarvoor moet hij informatie over

werknemer sturen naar de sociale zekerheid. Een

werkgever dient immers zijn werknemer te betalen

en belastingen te betalen.

4. Noodzakelijk om vitale belangen te

beschermen van betrokkene,

5. Noodzakelijk voor vervulling taak algemeen

belang,

6. Noodzakelijk voor behartiging van

gerechtvaardigde belangen van

verwerkingsverantwoordelijke of een derde

(belangenafweging doen).

GDPROok andere rechtsgronden!

De GDPR zal de Privacycommissie in België de

bevoegdheid geven om een administratieve

geldboete op te leggen. De maximumboete (bijv

voor het niet rechtmatig verkrijgen van

toestemming of niet voldoen aan de regels omtrent

data-uitwisseling met niet EU-landen) is 20 miljoen

euro of 4% van de wereldwijde omzet. Hoewel

het gaat om maximale bedragen bepaalt de GDPR

wel dat de

Privacycommissie ervoor moet zorgen dat de

geldboete afschrikkend moet zijn. Een inbreuk

‘afkopen’ zal dus niet zomaar gaan. Belangrijk dus

om bewust te zijn van alle persoons-gegevens die

verwerkt worden!

Alsook: toch een kleine nuance…

GDPRSancties!?!

Webchat & Spectr-appcontact@dejuristen.be

Chat & E-mail

Heernislaan 19

B-9000 GENT

Adres

+ 32 9 298 0458

Telefoon