GDPR – General Data Protection Regulation

De laatste jaren is er toenemende bezorgdheid over de verwerking van data door ondernemingen. Om aan deze zorg tegemoet te komen heeft Europa de verwerking van dergelijke data (zelfs van werknemers) aan een hele reeks bijkomende voorwaarden en beperkingen onderworpen (“General Data Protection Regulation” of GDPR).

– Zo mogen persoonlijke data in principe pas worden verwerkt indien daarvoor een rechtmatige reden bestaat of de persoon in kwestie toestemming heeft gegeven.

– Ook moet de persoon van wie de data worden verkregen, eerst uitgebreid worden geïnformeerd, met name over zijn rechten (o.m. het recht om gegevens te laten wissen).

– Iedere onderneming moet eveneens de nodige IT-maatregelen nemen om te voorkomen dat de data zou worden gestolen of gelekt.

– Daarnaast moeten sommige ondernemingen een Data Protection Officer aanstellen en/of een register bijhouden van al hun verwerkingsactiviteiten.

Hoewel u tot 25 mei 2018 de tijd heeft om zich aan de GDPR te conformeren is het toch aangeraden om nu al na te gaan welke stappen u nog moet ondernemen. Wil u graag weten hoe uw bedrijf er voor staat? Neem dan contact op met Vinckier Advocaten.