De Europese Commissie heeft een nieuwe verordening goedgekeurd in verband met de bescherming van persoonsgegevens, die vanaf 25 mei 2018 afdwingbaar zal zijn.
Deze regels, die erg ingrijpend zijn, zullen van toepassing zijn op elke onderneming in de Europese Unie. In geval van een inbreuk zullen er strenge boetes worden uitgevaardigd. Het Verbond van Belgische Ondernemingen (VBO), dat vandaag een evenement organiseert over data protection, wil via een nieuwe brochure duidelijk maken waar bedrijven bij de bescherming van persoonsgegevens rekening mee moeten houden en hoe zij tewerk kunnen gaan.
De verordening gaat over de verwerking van persoonsgegevens. Zij die deze gegevens verwerken, moeten dus voldoen om de nieuwe privacywetgeving. Deze persoonsgegevens moeten rechtmatig verwerkt worden, voor specifieke doeleinden gebruikt worden, up-to-date zijn en niet langer dan noodzakelijk bewaard worden. Deze gegevens mogen ook enkel verwerkt worden met toestemming van de betrokkene of wanneer het strikt noodzakelijk is. Het gaat dan over het uitvoeren van een overeenkomst, over het voldoen aan een wettelijke verplichting, het beschermen van de vitale belangen van de betrokkene in functie van het algemeen belang en voor de behartiging van een gerechtvaardigd belang.
‘Zo heeft een onderneming in de nucleaire sector een gerechtvaardigd belang om enkele specifieke persoonsgegevens te verwerken van haar personeel, met oog op het verzekeren van hun veiligheid en hun gezondheid.’, legt Nathalie Ragheno uit, eerste adviseur van het VBO en auteur van de brochure.
Uiteraard heeft ook de betrokkene heel wat rechten. Zo heeft hij of zij onder andere het recht om geïnformeerd te worden en op de overdraagbaarheid van gegevens. Daarnaast heeft de verwerkingsverantwoordelijke ook heel wat verplichtingen. Terwijl de vorige wetgeving enkel verplichtingen oplegde aan de verantwoordelijke, moeten nu ook de personen die de gegevens zelf verwerken aan heel verplichtingen voldoen. Zo mogen zij bijvoorbeeld enkel gegevens verwerken op basis van de instructies die zij van hun verantwoordelijke hebben gekregen.
Het VBO raadt dan ook alle ondernemingen aan om een medewerker aan te duiden die verantwoordelijk is voor de bescherming van persoonsgegevens. Het is onder andere zijn taak om de medewerkers te informeren en te adviseren omtrent hun verplichtingen in verband met de nieuwe Europese wetgeving.’, besluit Nathalie Ragheno.
Bron: VBO