image

Moet u wakker liggen van GDPR (General Data Protection Regulation)?

Wat is GDPR?

Op 25 mei 2018 wordt de nieuwe Europese Privacywetgeving General Data Protection Regulation (GDPR) of Algemene Verordening Gegevensbescherming (AVG) van kracht. In deze verordening worden de regels vastgesteld voor de bescherming van natuurlijke personen met betrekking tot de verwerking van hun persoonsgegevens.

De Ministerraad heeft op 16 maart 2018 ook een voorontwerp van wet goedgekeurd over de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens. Het voorontwerp regelt de tenuitvoerlegging van de AVG die de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens beoogt.

Het doel van het voorontwerp is om het toezicht op de gegevensbescherming te moderniseren. De principes van de AVG worden hierin verankerd: een sterkere bescherming van de persoonsgegevens op basis van verantwoordelijkheid, transparantie en als sluitstuk een sterkere controle van de Gegevensbeschermingsautoriteit (de vroegere Privacycommissie). Het voorontwerp wordt ter advies voorgelegd aan de Raad van State.

Geldt GDPR ook voor u?

De GDPR is van toepassing op de geheel of gedeeltelijke geautomatiseerde verwerking van persoonsgegevens, maar ook op de verwerking van persoonsgegevens die in een bestand zijn opgenomen of die bestemd zijn om daarin te worden opgenomen.

Een persoonsgegeven is iedere informatie betreffende een persoon die rechtstreeks of onrechtstreeks geïdentificeerd kan worden. Er zijn ook bijzondere categorieën van persoonsgegevens, namelijk degene die gevoelig zijn voor discriminatie en daarom zeer zorgvuldig moeten behandeld worden. Ook persoonsgegevens die door middel van aanvullende gegevens/informatie aan een specifieke betrokkene kunnen worden gekoppeld (gepseudonimiseerde data), vallen onder de GDPR. Het begrip persoonsgegeven is dus zeer breed.

De verordening is van toepassing op iedereen die persoonsgegevens verwerkt en:

  • gevestigd is in de Europese Unie (hierna EU);
  • goederen en/of diensten aanbiedt in de EU (zelfs indien men gevestigd is buiten de EU);
  • monitoring van gedrag  van individuen uitvoert in de EU. 

Het toepassingsgebied van GDPR is zeer ruim. Ook al bent u dus een kleine onderneming, maar verwerkt u persoonsgegevens van EU-burgers, zal u onder het toepassingsgebied van de GDPR vallen en zal u alle verplichtingen hieromtrent moeten naleven.


Bron: Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming), Publicatieblad van de Europese Unie, 4 mei 2016 en Beslissingen van de Vlaamse Regering - Ministerraad van 16 maart 2018, www.presscenter.be.