Sinds vrijdag 25 mei is de Algemene Verordening Gegevensbescherming (GDPR) van kracht. Deze nieuwe Europese regelgeving, die de ondernemingen strengere verplichtingen oplegt inzake privacybescherming, plaatst hen voor een uitdaging van formaat. Het VBO reageert genuanceerd: de GDPR betekent veel werk voor de ondernemingen, maar bevestigt ook het grote belang van deze gegevens voor alle ondernemingen in de digitale economie.
Belgische ondernemingen zullen moeten kunnen aantonen dat ze de persoonsgegevens waarover ze beschikken, rechtmatig verwerken. De nieuwe Europese verplichtingen verschillen niet zo sterk van onze eigen wetgeving van 8 december 1992, maar door de mogelijke sancties en de controlebevoegdheid van een nieuwe Gegevensbeschermingsautoriteit zullen de maatregelen nog strikter moeten worden toegepast.
Wat vinden de ondernemingen?
Volgens een indicatieve enquête van het VBO bezorgt de GDPR onze ondernemingen heel wat kopzorgen. 55,8% vindt dat de maatregelen die ze moeten nemen om hun organisatie GDPR-compliant te maken, te ver gaan. Uit die rondvraag blijkt ook dat aan de implementering van de nieuwe regelgeving een niet te onderschatten prijskaartje hangt. Zo vindt 43,4% van de respondenten dat de kosten niet alleen te hoog oplopen, maar dat ze ook nog eens hun doel voorbijschieten. Bijna een derde van de bedrijven geeft aan dat de kosten van GDPR-compliance te hoog oplopen, maar benadrukt dat ze wel de investeringen hebben gedaan om de nieuwe wetgeving te kunnen toepassen.
81% van de respondenten verklaart een register te hebben gecreëerd om aan de nieuwe regels te voldoen. 58,6% heeft werk gemaakt van de publicatie van een privacyverklaring om zijn contacten te informeren. 54% van de bedrijven heeft reeds een verantwoordelijke voor gegevensbescherming of een Data Protection Officer aangesteld. In 83,6% van de gevallen is dit iemand intern. Tot slot blijkt dat de ondernemingen streng waken over de persoonsgegevens die ze in hun bezit hebben. Meer dan 80% heeft beveiligingsmaatregelen genomen of die opgeschroefd.
Deze cijfers tonen aan dat de ondernemingen, ondanks de praktische moeilijkheden, goed beseffen hoe belangrijk het is om te voorzien in gepaste beveiliging.
Wat nu?
Het feit dat de ondernemingen deze nieuwe regelgeving ernstig nemen, is een teken van engagement, respect en een voortschrijdende mentaliteit, wat bijdraagt tot het goede imago van de ondernemingen in kwestie. Het toont ook aan dat het van kapitaal belang is om een evenwicht te vinden tussen de economische belangen van de ondernemingen bij het verwerken van persoonsgegevens en het fundamenteel recht op privacy van de betrokken personen.
Philippe Lambrecht: “Het is essentieel dat de ondernemingen de GDPR naar waarde schatten en dat ze kunnen aantonen dat ze het compliance-proces in gang hebben gezet. De Gegevensbeschermingsautoriteit zal bij haar controles rekening houden met de bewustwording bij en de inspanningen van de onderneming. Ik wil met een positieve noot eindigen: of ze nu synoniem zijn voor spanning, enthousiasme of gelatenheid, deze vier letters – GDPR – zijn een unieke kans voor meer ethiek bij het beheer van de gegevens van particulieren.”
Bron: VBO