Ondernemingen moeten zelf aantonen dat ze privacywetgeving volgen

23/10/2017

Er zijn weinig vierletterafkortingen die momenteel actueler zijn dan de GDPR. Daarom kwam Willem Debeuckelaere, voorzitter van de Federale Privacycommissie, in het Huis van de Limburgse Ondernemer tekst en uitleg geven over de nieuwe Europese privacyregelgeving. Die treedt vanaf 25 mei 2018 in werking. Ondernemingen zullen tegen dan hun databeleid moeten aanpassen.

gdpr
Vlnr. Hugo Lamon (Lamon Law), Willem Debeuckelaere (voorzitter Federale Privacycommissie) en Kris Claes (Voka – KvK Limburg).

De General Data Protection Regulation (GDPR) impliceert dat ondernemingen veel bewuster moeten omgaan met hun databeleid. Een grote verandering is volgens Debeuckelaere de grote paradigmashift naar ‘verantwoording’. “Op dit moment is het aan de Privacycommissie om aan te tonen dat een onderneming de privacyregelgeving niet volgt. Bij de GDPR ligt die verantwoordelijkheid voortaan bij de ondernemingen. Zij zullen moeten bewijzen dat ze de privacyregels volgen”, verduidelijkt de voorzitter van de Privacycommissie.

Procedures aanpassen

debeuvkelaere
Willem Debeuckelaere

Door die verandering zullen ondernemingen maatregelen moeten nemen om aan te tonen dat ze een intern beleid voeren rond de verwerking van persoonsgegevens. Bestaande procedures zal men moeten aanpassen of nieuwe procedures moeten geïmplementeerd worden. Debeuckelaere haalde onder meer het  verwerkingsregister van persoonsgegevens aan, maar ook het privacy by design and by default-principe, de gegevensbeschermingseffectbeoordeling (DPIA) of het aanstellen van een data protection officer.

“Veel zaken zijn momenteel al van toepassing, maar niets doen is ook geen optie”, verduidelijkte advocaat Hugo Lamon het betoog van de voorzitter. Hij lichtte na Debeuckelaere de nieuwe privacyregels toe op maat van de kmo’s. Zij moeten bijvoorbeeld geen verwerkingsregister bijhouden. “Hoewel dat toch hoogst aanbevolen is”, vertelde Lamon. “Een onderneming mag enkel persoonsgegevens gebruiken voor bepaalde doeleinden. Het is aan de onderneming om te bewijzen dat die doeleinden relevant zijn.”

LAB GDPR

Wie nog niet in actie geschoten is voor de GDPR, kan in het voorjaar van 2018 bij Voka – KvK Limburg terecht voor een goede voorbereiding. Dan organiseert het drie keer een LAB GDPR. Op drie voormiddagen tijd worden ondernemingen klaargestoomd voor de nieuwe wetgeving. Reeds 36 bedrijven worden dit najaar al op die manier voorbereid tijdens drie LABs. Voor meer informatie kunnen ze terecht op www.voka.be/limburg/labgdpr.