De belangrijkste verplichtingen van de AVG-regelgeving

1. Het voeren van een transparant privacy beleid (“Accountability” en “Privacy by design” / “Privacy by default”)

2. Het verwerken van gegevens kan enkel met uitdrukkelijke toestemming van betrokkene of indien de verwerking noodzakelijk is om gerechtvaardigde redenen

3. De documentatieplicht: aantonen dat de juiste organisatorische maatregelen werden genomen om te voldoen aan de regels van de AVG.

Afhankelijk van de grote van uw onderneming of de aard van de gegevensverwerking, zal men volgende zaken moeten ondernemen:
- een register opstellen van de verwerkingsactiviteiten (wie verwerkt, wat wordt verwerkt, welk doel, wie beheert de data, wie heeft toegang en hoe wordt deze bewaard);
- procedures opstellen voor de verplichte melding van datalekken (noodzakelijk binnen de 72u, behalve indien er geen gevaar is voor de verzamelde persoonsgegevens);
- in sommige gevallen: een risicoanalyse of voorafgaande raadpleging van de Privacy Commissie alvorens gegevens te verwerken;
- nagaan of een Data Protection Officer moet aangesteld worden;
- waarborgen van uitgebreide rechten voor de personen wiens informatie verwerkt wordt: recht op data-overdracht, recht op toegang tot eigen gegevens, recht om vergeten te worden; …

Ten overstaande van werknemers bestaat er een uitgebreide informatieplicht en dringen zich specifieke vragen op: is de toestemming van een werknemer (ondergeschikt verband) voor het verwerken van zijn persoonsgebonden informatie wel rechtsgeldig?
Er is dus werk aan de winkel. Graag staat Just Business Law u bij om deze verplichtingen na te komen op een correcte en doordachte manier. Hou onze website de komende weken in het oog voor meer gedetailleerde informatie over deze materie, of neem contact met ons op.