GDPR staat voor General Data Protection Regulation en is van kracht in België vanaf mei 2018. Europa wil met haar GDPR beperkingen opleggen aan bedrijven die eindeloos gegevens verzamelen. De wet zal in de hele EU gelden.
Op zoek naar een GDPR opleiding?
Last of zegen?
In het algemeen verhoogt de GDPR gevoelig de verantwoordelijkheid van de bedrijven die voortaan boetes opgelegd kunnen krijgen tot twintig miljoen euro of 4% van hun globale omzet. Tot de essentiële schikkingen behoren onder andere de vereiste binnen bepaalde bedrijven van een afgevaardigde die zich bezighoudt met de bescherming van de persoonlijke gegevens, de verplichte betekening ingeval van lekken van persoonlijke gegevens, de verplichting tot impactanalyses, meer striktheid inzake de toestemming van de betrokken personen, enzovoort.
Op 15 december 2015 werd een politiek akkoord bereikt. De tekst van dit akkoord wordt momenteel vertaald in de 24 officiële Europese talen. Vervolgens zal hij verschijnen in de ofciële krant van de Europese Unie. Twintig dagen na deze publicatie wordt de GDPR van kracht, maar bedrijven beschikken over een overgangsperiode van twee jaar om zich aan te passen aan de nieuwe bepalingen.
Boetes?
Wie niet GDPR compliant is tegen mei 2018, mag zich -voor het eerst in België eigenlijk- aan strengere controles en potentiële boetes verwachten. De Privacycommissie zal meer slagkracht krijgen en effectieve boetes kunnen opleggen.
De sancties die de verordening voorziet en die kunnen opgelegd worden door de nationale bevoegde autoriteit (voor België: de Privacycommissie), kunnen oplopen tot 20.000.000 euro of tot 4% van de wereldwijde omzet.