GDPR-wetgeving
De General Data Protection Regulation (hierna GDPR), of Privacywetgeving op Europees niveau, zal vanaf 25 mei 2018 uitwerking krijgen. Hoewel er veel om te doen is, is deze reglementering niet volledig nieuw.
Zo reguleert de Belgische Privacywet op vandaag al de verwerking van persoonsgegevens. Deze wet houdt al een aantal verplichtingen in voor de werkgever maar de GDPR breidt deze regels uit en voert ook een aantal nieuwe verplichtingen in.
Het doel van de GDPR is om persoonlijke gegevens van individuen te beschermen en dit binnen een Europese context. De basisgedachte is dat de gegevens rechtmatig, behoorlijk en transparant moeten worden verwerkt ten aanzien van elke betrokkene. Onder persoonsgegevens wordt begrepen alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon. Gegevens waardoor een natuurlijk persoon direct of indirect kan herkend worden. Het gaat dus om de naam, adres, rijksregisternummer, …
Telkens wanneer persoonsgegevens worden verwerkt, dient de verwerker de regels van de GDPR te respecteren. Met het “verwerken” van gegevens wordt bedoeld: het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, wissen of vernietigen van gegevens.
Het is duidelijk dat er binnen de onderneming veel persoonsgegevens worden verwerkt, van werknemers maar ook bijvoorbeeld van klanten. Het begint al met het bijhouden van ontvangen CV’s, het behandelen en bewaren van de loonsgegevens maar ook het bewaren van gegevens van klanten…. Ook het gebruik van camerabewaking, het gebruik van badge systemen vallen onder deze wetgeving.
De sancties bij niet-naleving zijn heel divers, van een vermaning, over het verplichten van een vraag van de werknemer uit te voeren, tot het opleggen van een geldboete.
Kortom, elke onderneming is onderworpen aan de regels van de GDPR, en moet garanties kunnen bieden dat alle persoonsgegevens vertrouwelijk worden behandeld.
Bijgevoegd document kan hiertoe alvast een aanzet of leidraad zijn.