Europa legt strengere regels aan ondernemingen die over persoonsgegevens beschikken.
GDPR ? Wat wil dat zeggen ?
Deze verordening aangaande de bescherming van natuurlijke personen, de verwerking van persoonsgegevens, en het vrije verkeer van die gegevens, is een ontwikkeling van de richtlijn van 1995 over dezelfde onderwerpen. (http://eur-lex.europa.eu/legal-content/NL/TXT/?uri=CELEX:31995L0046)
Meerdere fundamentele kwesties worden aangepakt, met name :
- De rechten van personen, van wie persoonsgegevens worden verwerkt. Daarin worden betroffen de begrippen van geïnformeerde toestemming, van toegang, van recht op rectificatie, van verzet en van recht om te worden vergeten, alsmede de portabiliteitsmaatregelen van de ene aanbieder naar de andere.
- De tenuitvoerlegging door de “controleurs” (m.a.w. de ondernemingen ofwel overheidsdiensten verantwoordelijk voor de gegevensverwerking) van maatregelen die aangepast zijn aan het risiconiveau, en indien noodzakelijk onder supervisie van een naar behoren aangewezen gegevensbeschermingsfunctionaris (Data Protection Officer).
- De opvolging en schadevergoeding van elke persoon die zich benadeeld acht en die een klacht indient bij de nationale toezichthoudende autoriteit dat elke lidstaat onder de auspiciën van een Europese Raad voor Gegevensbescherming in het leven moet roepen.
Boete : 4% van de wereldwijde omzet, of 20.000.000,00 € !
Het gaat in het bijzonder om het bedrag dat aan de boete verbonden is in geval van overtreding van deze verordening volgens wat de Europese Raad plant vanaf 25 mei 2018 in te stellen. Zonder rekening te houden met het tekort aan vertrouwen dat zo’n overtreding zou bij de klanten, partners en/of aandeelhouder veroorzaken…
EN WAT HEEFT MIJN ONDERNEMING OF MIJN ACTIVITEIT HIERMEE TE MAKEN ?
Voor elke bestuurder, bedrijfsleider of raad van beheer is gegevensbescherming absoluut prioritair geworden wegens de complexiteit van de nieuwe GDPR en het financiële risico voortgebracht door de boeten !
HET GAAT DUS GEWOON OM AAN DE BEPALINGEN VAN DEZE RICHTLIJN TE VOLDOEN ?
Nee.
Niet alleen in dit geval.
Doelstelling is te evolueren in een wereld dat steeds meer gedigitaliseerd wordt, en bewust te zijn van de noodzaak over een doeltreffende structuur te beschikken om de doelstellingen van geheimhouding en consumentenbescherming te bereiken die door de Europese Gemeenschap worden vereist.
EEN VERPLICHTING IN OPPORTUNITEIT OMZETTEN IS VAAK DE BETERE STRATEGIE
In het bijzonder gedurende de contacten met de consumenten, worden karteren, bekijken, opvolgen en controlleren onmisbare onderdelen en steeds belangrijkere stappen. De doeltreffenheid van deze procedures zal niet alleen het beschermingsniveau van de klantgegevens beperken maar ook de garantie aan uw onderneming geven dat de opvolgings- en analysemethoden zullen worden ontwikkeld en dat u tegen al de in dit artikel opgelegde sancties wordt beschermd.
Geruime tijd voordat deze verordening werd goedgekeurd (in mei 2016) waren wij reeds overtuigd van het belang van zo’n opvolging, en hebben daarvoor de module Relaties ontwikkeld. Aarzel niet deze te testen.
Referenties :
https://www.cnil.fr/fr/consultation-reglement-europeen
https://www.cnil.fr/fr/reglement-europeen-sur-la-protection-des-donnees-ce-qui-change-potivité.ur-les-professionnels
http://eur-lex.europa.eu/legal-content/FR/TXT/HTML/?uri=CELEX:32016R0679&from=en
