Er zijn nieuwe strikte Europese regels voor het gebruiken van persoonlijke gegevens! Bereid uw onderneming voor op de veranderingen in verband met individuele rechten van uw stakeholders. Bekijk bovendien wat uw verplichtingen zijn als gegevensverwerker, de manier waarop de rechten en plichten concreet moeten worden toegepast en de sancties indien de regels niet worden nageleefd.

Situatieschets. In het kader van de EU-reglementering kunnen persoonlijke gegevens wettelijk gezien alleen onder strikte voorwaarden worden verzameld voor legitieme doeleinden. In het bijzonder moet er rekening gehouden worden met de rechten van de eigenaars van de gegevens. Deze rechten worden namelijk gewaarborgd door de EU-wetgeving. De verzamelde informatie van uw klanten, leveranciers en werknemers moeten bijkomend extra worden beschermd tegen misbruik.

Persoonsgegevens. Persoonsgegevens zijn alle gegevens op basis waarvan een persoon direct of indirect kan worden geïdentificeerd. Denk hierbij aan een naam, een adres, een rijksregisternummer, loon- en logingegevens, etc.

Verwerken. Het verzamelen, vastleggen, opslaan, bijwerken, wijzigen, raadplegen, gebruiken, doorzenden, verspreiden, wissen, etc. zijn allemaal “verwerkingen”.

Toepassingsgebied. Voorbeelden:

• loon- en personeelsadministratie;
• facturatiegegevens leveranciers;
• een database met persoonlijke gegevens over klanten, sollicitanten en/of werknemers;
• specifieke software om evaluaties op te volgen;
• publicatie van foto’s van de werknemers op het web;
• doorsturen van gegevens naar een sociaal secretariaat en een groepsverzekeraar;
• registratie van aanwezigheden met een badge of een vingerafdruk;
• monitoren van het e-mail en internetgebruik van werknemers;
• camerabewaking op de werkvloer;
• opvolgen van verplaatsingen van werknemers via track- en tracesystemen;
• etc.

Nieuw. De verordening (EU) van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens [1]. De verordening zorgt voor een bundeling en versterking van de rechten van de persoon over wie de gegevens worden verzameld. Zo moet de persoon onder meer uitdrukkelijk instemmen voor het verwerken van zijn gegevens.

Verplichtingen. De verordening zorgt mede voor een overzicht wat betreft de verplichtingen van de verwerkers. U, als ondernemer, moet bijvoorbeeld veiligheidsmaatregelen nemen.

Indien de persoonsgegevens van uw werknemers toch nog dreigen in verkeerde handen te komen, bent u als werkgever in sommige gevallen verplicht dit te melden aan de privacycommissie en de betrokken persoon. Als voorbeeld kan een gestolen laptop gelden of een e-mail die naar een verkeerd adres wordt verzonden.

Toezicht en boetes. Het is de bedoeling dat er in de toekomst steeds maar één toezichthouder wordt aangeduid, dat men zich met andere woorden slechts tot één loket moet richten.

Bovendien krijgen betrokkenen het recht om bij deze toezichthoudende autoriteit een klacht in te dienen.

Niet-naleving van de regels kan leiden tot zeer strenge straffen. U, als verwerker, kan een boete oplopen tot € 20 miljoen of 4 % van uw (wereldwijde) omzet van het voorafgaande boekjaar.

Inwerkingtreding. De verordening is van toepassing met ingang van 25 mei 2018. Deze termijn van ongeveer 2 jaar stelt de Europese landen en u, als ondernemer, in staat zich aan te passen aan de nieuwe regels.

Bron:
[1] Verordening (EU) 2016/679 VAN HET EUROPEES PARLEMENT EN DE RAAD van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van de Richtlijn 95/46/EG (algemene verordening gegevensbescherming).