COLUMN
Maintenance Magazine 139 – februari 2018
De General Data Protection Regulation (GDPR) -in het Nederlands de Algemene Verordening Gegevensbescherming (AVG)- gaat om de bescherming van persoonsgegevens. Die is voortaan Europees geregeld.
Onze Belgische “Wet tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens” kwam er in 1992. Sindsdien is er veel veranderd. De Europese privacywetgeving moet de Europese burger beschermen en het gebruik van zijn persoonlijke gegevens. Denk aan paswoorden, financiële gegevens, bankkaartgegevens, enz… Elke persoon behoudt zelf de controle over hoe met zijn persoonsgegevens en persoonlijke data wordt omgesprongen.
Elke onderneming, klein of groot, slaat gegevens op van klanten, leveranciers, personeel, enz…en zal rekening moeten houden met de AVG die definitief van kracht wordt op 25 mei 2018. Het gaat dus niet enkel om grote bedrijven maar om élk bedrijf dat persoonsgegevens bijhoudt.
De AVG definieert de term “persoonsgegevens” als alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon. “Identificeerbaar” is een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, aan de hand van bijvoorbeeld zijn naam, een identificatienummer, locatiegegevens, een online identificator, enz…
De AVG legt voorwaarden op voor het verwerken van persoonsgegevens en het gebruik van deze gegevens. Persoonsgegevens dienen ten aanzien van de betrokkene rechtmatig, behoorlijk en transparant verwerkt te worden. Bovendien moeten de persoonsgegevens voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden worden verzameld. Ze mogen vervolgens niet verder verwerkt worden op een met die doeleinden onverenigbare wijze.
De persoonsgegevens moeten juist zijn en zo nodig worden geactualiseerd. Alle redelijke maatregelen dienen getroffen te worden om onjuiste persoonsgegevens te wissen of aan te passen. Technische of organisatorische maatregelen moeten de persoonsgevens ook op zo’n manier verwerken dat een passende beveiliging gewaarborgd is. Zij moeten beschermd zijn tegen ongeoorloofde of onrechtmatige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging. De verwerkingsverantwoordelijke is verantwoordelijk voor het naleven van deze punten.
De verwerking is alleen rechtmatig indien de betrokkene toestemming gaf voor de verwerking van zijn persoonsgegevens voor één of meer specifieke doeleinden. U mag geen persoonsgegevens verwerken zonder dat de betrokken persoon dit weet. Blijkt dat er bepaalde gegevens van de betrokkene onjuist of onvolledig zijn, dan heeft hij/zij het recht om deze te laten aanpassen. Werden deze gegevens al aan anderen overgemaakt, dan moeten ook zij van deze aanpassingen op de hoogte worden gebracht.
De betrokkene heeft ook het recht te vragen om uit uw gegevensbestand te worden verwijderd. Maar hij/zij kan ook vragen om de persoonsgegevens te bekijken en kan zich verzetten tegen het feit dat u zijn/haar persoonsgegevens verwerkt!
U moet gepaste technologieën gebruiken om datalekken te voorkomen. Wordt u toch het slachtoffer van een lek, dan moet u dit binnen de 72 uren melden bij de Privacycommissie, tenzij de persoonsgegevens geen gevaar lopen.
Wie schade lijdt door een inbreuk op deze verordening, heeft recht op schadevergoeding. Boetes kunnen aardig oplopen: tot €20.000.000 of 4% van uw wereldwijde jaaromzet. <<
Door Solange Tastenoye, Zelfstandig Juriste
