De GDPR-wetgeving

Wat is de GDPR?

De AVG (Algemene Verordening Gegevensbescherming), in het Engels GDPR (General Data Protection Regulation) is een geheel van wettelijke regels om de persoonsgegevens van Europese burgers beter te beschermen. Deze regels worden van kracht op 25 mei 2018.

Wat betekent de GDPR voor bedrijven?

Vanaf 25 mei 2018 zullen bedrijven die persoonsgegevens verzamelen, moeten voldoen aan de nieuwe regels van de GDPR. Met persoonsgegevens wordt alle informatie bedoeld waarmee een natuurlijke persoon geïdentificeerd kan worden, zoals een naam, adres, telefoonnummer, rijksregisternummer, e-mailadres, foto, ...

Letterlijk luidt de omschrijving van persoonsgegevens: 'alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon'.

Belangrijke elementen van de GDPR

  • Transparantie: Bedrijven moeten burgers informeren over hoe de data worden verzameld en verwerkt, en dat op een begrijpelijke manier.
  • Toestemming: Sommige persoonsgegevens kunnen enkel mits toestemming van de betrokkene worden verwerkt, bijvoorbeeld medische informatie.
  • Data-overdracht: Burgers zullen hun gegevens kunnen overdragen van de ene dienstverlener naar de andere, bijvoorbeeld om van telecomoperator te wisselen.
  • Recht om vergeten te worden: Bedrijven moeten persoonsgegevens kunnen wissen als de persoon in kwestie daarom vraagt, en als er geen geldig tegenargument gegeven kan worden.
  • Duurtijd van bewaring: Bedrijven dienen spelregels op te stellen hoelang zij persoonsgegevens zullen bewaren om tot een correcte uitvoering van hun overeenkomsten te kunnen komen.
  • Meldplicht bij datalekken: Bedrijven zijn verplicht een datalek te melden binnen de 72 uur, tenzij kan worden aangetoond dat het lek geen gevaar is voor de verzamelde persoonsgegevens.
  • Territorialiteit: gegevens uitwisselen is slechts toegestaan tussen partners die vallen onder dezelfde regelgeving GDPR: ofwel omdat het juridisch kader waarbinnen zij werken onder de GDPR vallen, ofwel omdat de GDPR contractueel van toepassing werd gemaakt.
  • Beveiligd uitwisselen van gegevens: Telkens gegevens worden uitgewisseld, dienen daarbij de nodige veiligheidsmaatregelen te worden genomen.
  • Controller / Verantwoordelijke voor de verwerking: bepaalt de doelstellingen, de voorwaarden en middelen van verwerking van persoonsgegevens.
  • Processor / Verwerker: onderaannemers die een deel van de dienstverlening uitvoeren, dienen gecontacteerd te worden en dienen een verwerkingsovereenkomst af te sluiten met de Controller.

Om die regels na te leven, moeten bedrijven exact weten waar ze persoonsgegevens verzamelen, en hoe deze beschermd en verwerkt worden.

GDPR project bij P&V

Vandaag loopt binnen de P&V Groep een project onder de verantwoordelijkheid van de afdeling compliance dat een maximale conformiteit nastreeft tegen de vooropgestelde datum.

In dit project is voorzien dat een addendum aan de algemene voorwaarden wordt opgesteld dat beschrijft hoe P&V omgaat met de ons toevertrouwde informatie. Dit document zal deel uitmaken van onze contractuele documenten en zal van toepassing zijn op alle klanten. Wij zullen al onze klanten hierover in de tweede helft van april informeren.

De P&V Groep heeft een data protection officer aangesteld. Hebt u nog vragen? Neem gerust contact op via dpo@pvgroup.be.