De nieuwe privacyregelgeving: wat komt er op u af?

vrijdag, oktober 6, 2017 - 15:00

De GDPR, ofwel de “General Data Protection Regulation”, is een geheel van regels om de persoonsgegevens van Europese burgers beter te beschermen. Ze omvat de bescherming van individuele persoonsgegevens (privé-, professionele of openbare gegevens) in de breedste zin van het woord.

Concreet gaat het om elke vorm van informatie die rechtstreeks of onrechtstreeks kan worden gekoppeld aan een individu en betrekking heeft op diens persoonlijk, professioneel of publiek leven. Het kan dus gaan om een naam, een e-mailadres, foto’s, medische, financiële of commerciële gegevens. Maar ook digitale data zoals een IP-adres, locatiegegevens, transacties of webserverlogs vallen hieronder.

DEADLINE

De nieuwe GDPR-regelgeving trad op 24 mei 2016 al in werking. De EU-lidstaten krijgen echter tot 25 mei 2018 tijd om zich aan de nieuwe eisen van de wetgeving aan te passen.

DE IMPACT VOOR UW KANTOOR 

Als gerechtsdeurwaarder verwerkt u individuele persoonsgegevens, dit betekent dat u zal moeten voldoen aan de nieuwe GDPR-regelgeving. Ook de NKGB en SAM-TES dienen zich, als beheerder en verwerker van diverse databanken (CIA, CBB, CROS, CREA …) in regel te stellen. Lees er meer over in onderstaande brochure. 

Op 8 november 2017 organiseert SAM-TES een studiedag waar haar twee Data Protection Officers de nieuwe regelgeving toelichten én stap voor stap overlopen wat u moet doen om u in regel te stellen (zie 8-stappenplan hiernaast). De aanpassingen die u moet doorvoeren, zijn immers niet min. Dit gaat van de opmaak van een dataregister tot het herzien en het evalueren van de procedures die uw kantoor hanteert om persoonsinformatie te verwerken. Daarnaast moet u een Data Protection Officer aanstellen, u beschermen tegen datalekken etc. Laat u niet misleiden door de deadline in 2018, het staat buiten kijf dat u meerdere maanden nodig heeft om de organisatie van uw kantoor hierop af te stemmen.

CONTROLE & SANCTIES

Wie zich niet in regel stelt, loopt het risico op zware sancties wanneer een inbreuk wordt vastgesteld waarbij de rechten van individuen worden geschonden. Zo kan de privacycommissie administratieve boetes opleggen die tot 2% van uw jaarlijkse omzet bedragen indien blijkt dat u de verzamelde data niet correct beheert, een serieus datalek niet meldt of geen risico-assessment houdt. Voor zeer ernstige misstappen kan dit bedrag stijgen tot maar liefst 4% van uw jaarlijkse omzet (met een maximum van 20 miljoen euro).

 

BijlageGrootte
PDF icon 20161017_brochure_gdpr_nl.pdf381.16 KB