Nieuwe regels rond dataprotectie voor iedereen belangrijk

Vanaf mei 2018 wordt de nieuwe Europese regelgeving over de bescherming en beveiliging van persoonsgegevens van toepassing. De Algemene Verordening Gegevensbescherming (“AVG”) (of General Data Protection Regulation) introduceert nieuwe regels voor ondernemingen en organisaties die persoonsgegevens verwerken van burgers van de Europese Unie.
Denk niet te snel dat deze regelgeving u ongemoeid laat of dat de gevolgen eerder theoretisch zijn. Indien u de AVG niet naleeft, loopt u het risico op boetes die kunnen oplopen tot 20 miljoen euro of voor bedrijven tot 4% van de wereldwijde jaaromzet.
“Persoonsgegevens” zijn alle gegevens waarmee een natuurlijke persoon direct of indirect kan worden geïdentificeerd dan wel identificeerbaar is (vb. werknemers, klanten, leveranciers, …). Concreet gaat het dan om de naam, het adres, telefoonnummer of gegevens die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit.
Ook (relatief kleine) werkgevers verzamelen en verwerken allerhande informatie over hun werknemers. Van zodra een individuele werknemer kan worden geïdentificeerd door middel van deze informatie, moet de werkgever de AVG-regelgeving naleven.