Met de komst van GDPR zal de Gegevensbeschermingsautoriteit (voorheen de Privacycommissie) meer bevoegdheden krijgen, waaronder de mogelijkheid om geldboetes op te leggen. Bijkomende reden om GDPR compliant te worden. Hoe goed bent u al voorbereid?


De Algemene Verordening Gegevensbescherming (AVG of beter gekend als GDPR) verstrengt vele bestaande verplichtingen, maar voegt tevens heel wat nieuwe verplichtingen toe. Deze nieuwe regels dienen op 26 mei 2018 geďmplementeerd te zijn in iedere organisaties, gaande van VZWs, tot KMOs en multinationals. 

De GDPR is een Europese wet, doch het zijn de nationale toezichthouders (zoals de Privacycommissie tot voor kort werd genoemd) die de naleving van de GDPR zullen moeten verzekeren. 

De Privacycommissie had eerder beperkte slagkracht met als gevolg dat de Privacywet vaak links werd gelegd en met de voeten werd getreden. De grotere bewustwording bij ieder individu over de verwerking van zijn persoonsgegevens en de wens om deze beter beschermd te zien samen met de strengere insteek vanuit Europa via de GDPR en zijn sancties, beogen dat organisaties privacy au serieux (moeten) nemen en de nodige maatregelen zullen (moeten) bewerkstelligen. 

De GDPR voorziet dan ook in meer bevoegdheden voor de toezichthouder, waaronder de mogelijkheid tot het opleggen van strenge administratieve sancties zoals geldboeten tot 20.000.000 EUR of 4% van de wereldwijde jaaromzet wellicht de bekendste is. 

De Belgische wetgever is dan ook aan de slag gegaan om de Wet tot oprichting van de Gegevensbeschermingsautoriteit op te stellen, die op  10 januari 2018 in het Belgisch Staatsblad werd gepubliceerd en die werd gevoegd bij huidig artikel. 

De Gegevensbeschermingsautoriteit (vroeger dus de Privacycommissie) zal onder andere een inspectiedienst krijgen. Deze dienst zal uitgebreide onderzoeksdaden kunnen stellen zoals het afnemen van verhoren, plaatsonderzoeken, identificeren van aanwezige personen op de gecontroleerde locaties, de raadpleging van informaticasystemen en kopie maken van de gegevens, testen van veiligheidssystemen en informatiedragers in beslag nemen. Voor sommige onderzoekshandelingen die de gecontroleerde personen impacteren, zal een onderzoeksrechter moeten interveniëren. 

Wanneer het onderzoek is afgerond, kan de zaak voor de Geschillenkamer van de Gegevensbeschermingsautoriteit worden gebracht. Ook dit orgaan is volledig nieuw en moet ervoor zorgen dat de GDPR effectief zal worden afgedwongen. De Geschillenkamer zal naast de administratieve geldboetes zoals eerder vermeld, ook de volgende sancties kunnen opleggen: bevel tot het regelmatig verwerken van persoonsgegevens (dus in overeenstemming met de GDPR) en het verbieden van verwerkingen. 

Om uw onderneming te helpen bij het implementeren van de verschillende verplichtingen die voortvloeien uit de GDPR, heeft Agoria het GDPR Compass ontwikkeld.

Meer informatie over het GDPR Compass vindt u op de volgende website : www.gdprcompass.be