GDPR
WETGEVING
Door de GDPR wetgeving hebben de Europese burgers meer controle op de persoonsgegevens die ze meedelen en de daaropvolgende verwerking van dergelijke gegevens. Hoewel de bescherming van persoonlijke informatie zeker nodig is in onze digitale tijdperk, brengt de nieuwe privacywetgeving complicaties mee voor ondernemers.
​
Mr. Franklin helpt jouw firma de nodige maatregelen te nemen, zodat je juridisch in orde bent en blijft.
Algemene Verordening Gegevensbescherming
De Algemene Verordening Gegevensbescherming (AVG, in het Engels General Data Protection Regulation genoemd) is in werking getreden op 25 mei 2018. Deze relatief nieuwe wetgeving is rechtstreeks van toepassing als wet in de lidstaten van de Europese Unie. De nationale wetgeving kan een aanvulling geven op de punten waar de GDPR aangaf dat dit mogelijk was.
​
De normen van gegevensbescherming gelden voor alle ondernemingen, verenigingen en overheden die persoonsgegevens van particulieren verwerken.
​
​
Wat houden GDPR normen in?
GDPR normen hebben betrekking op de verzameling van persoonsgegevens en de manier waarop deze verzamelde gegevens worden verwerkt. Dit geldt zowel voor de digitale verwerking van persoonsgegevens als voor het verzamelen en verwerken van gegevens op papier.
​
​
Wat zijn persoonsgegevens?
Persoonlijke gegevens zijn gegevens over natuurlijke levende persoon waarmee deze persoon direct of indirect kan worden geïdentificeerd. Denk bijvoorbeeld aan een email, telefoonnummers, IP-adres etc.
​
Ook combinaties van indirecte factoren vallen onder het toepassingsgebied van de GDPR-normen, indien ze kunnen leiden tot identificatie van natuurlijke personen.
​
​
Bijzondere persoonsgegevens
​
Bijzondere persoonsgegevens bevatten informatie over ‘gevoelige’ kwesties zoals bijvoorbeeld etnische afkomst, politieke of religieuze opvattingen, etc. Aan de verwerking van deze ‘gevoelige gegevens’ zijn strengere voorwaarden gekoppeld, omdat het verwerken ervan ernstig de privacy van de betrokkenen kan beschadigen.
​
​
Publieke data​
De regels van General Data Protection Regulation kunnen zelfs gelden voor de verwerking van openbaar gemaakte persoonsgegevens.
​
Stel bijvoorbeeld dat iemand zelf zijn gegevens prijsgeeft op sociale media. Hoewel de persoon in kwestie zijn gegevens vrijwillig openbaar en toegankelijk heeft gemaakt, wil dat niet zeggen dat hij hiervoor toestemming heeft gegeven aan andere personen om deze gegevens te gaan bewaren of gebruiken.
​
​
Verwerking van persoonsgegevens
Het begrip ‘verwerking’ wordt door de wetgever ruim ingevuld. Het omvat onder andere het verzamelen, vastleggen, structureren en wijzigen van de persoonsgegevens. Voor een uitgebreide uitleg over het privacyrechtelijk concept “verwerken” kan je de officiële website van de Europese Commissie raadplegen.
​
Door deze ruime opvatting is de kans zeer reëel dat jouw onderneming ook aan verwerking van persoonsgegevens doet. In dit geval moet er aan bepaalde voorwaarden voldaan zijn: de verwerking moet berusten op een bepaalde rechtsgrond. Ook geldt er een transparantieverplichting.
​
De GDPR-Verordening somt 6 limitatieve rechtsgronden op waarop de gegevensverwerking gebaseerd mag zijn:
​
-
Toestemming van de betrokkene
-
De gegevensverwerking is noodzakelijk voor de uitvoering van de overeenkomst
-
De gegevensverwerking is wettelijk verplicht
-
Het verwerken van de persoonsgegevens is noodzakelijk om de bescherming van vitale belangen van de betrokkenen te garanderen
-
De verwerking gebeurt in het algemeen belang
-
Het is noodzakelijk om de persoonsgegevens te verwerken om een gerechtvaardigd belang te behartigen
​
​
Transparantieverplichting
GDPR-wetgeving legt ook een transparantieverplichting op aan alle ondernemingen en overheden die persoonsgegevens verwerken. Deze transparantieverplichting houdt in dat de verwerkende overheid of onderneming de betrokkenen op een transparante en begrijpelijke manier op de hoogte moet brengen van de verwerking. De mededeling moet bovendien in duidelijke en eenvoudige taal gebeuren.
​
Hoewel de informatie rond het verwerken van de persoonsgegevens ook mondeling aan de betrokkenen kan worden meegedeeld, is het aangeraden om het toch schriftelijk te doen. Zo beschik je meteen over schriftelijk bewijs in geval van eventuele juridische betwistingen.
​
De implementering van deze transparantieverplichting is niet altijd even voor de hand liggend. Mr. Franklin staat jouw onderneming graag met raad en daad bij in deze en vele andere juridische kwesties rond GDPR-regelgeving. We hanteren een pragmatische en duidelijke aanpak tegen vaste prijzen. Reeds 250+ bedrijven gingen jou voor.
Sanctie
Ben je als onderneming niet in orde volgens de nieuwe privacywetgeving, dan kan de toezichthoudende autoriteit jou een flinke boete opleggen: tot 4% van het jaarlijkse omzet van jouw onderneming.
​
Op dit moment zijn er door de gegevensbeschermingsautoriteiten al meer dan 10.000 procedures afgehandeld. De toezichthoudende autoriteiten waken dus zeer actief over de gegevensbescherming van de Europese burgers.
​
Ook in het kader van een gerechtelijke procedure tussen de werkgever en de werknemer kan het door de onderneming aangevoerd bewijsmateriaal geweigerd worden indien het in strijd met de GDPR-regels verwerkt werd.
​
Een bedrijfsleider doet er dus goed aan om het privacybeleid van zijn onderneming op de GDPR-normen te laten afstemmen zodat de interne verwerking van de persoonsgegevens juridisch correct verloopt.
​
​
Hoe kan Mr. Franklin helpen?
Ondernemingen die persoonsgegevens verzamelen moeten erop blijven toezien dat de regelgevende normen rond gegevensbescherming voortdurend gerespecteerd worden. De mogelijke complicaties die daarbij kunnen komen kijken zijn niet te onderschatten. Bovendien wordt de wetgeving relatief vaak aangevuld door belangrijke rechtspraak waardoor het steeds belangrijk blijft om het beleid van je onderneming up-to-date te houden.
​
Mr. Franklin neemt graag deze juridische zorgen van je over. Wij zijn gespecialiseerd in het aanbieden van allerlei GDPR-services. Ook staat Mr. Franklin voor een duidelijke en pragmatische aanpak waarbij transparantie over de kosten een topprioriteit is. We streven steeds naar een persoonlijke benadering, duidelijk advies en vaste tarieven.
​
​
DPO
DPO staat voor Data Protection Officer. Een DPO is een onafhankelijk persoon die toeziet op de naleving van de GDPR binnen een onderneming.
​
In sommige gevallen is het aanstellen van een Data Protection Officer verplicht. Ontdek in deze blogpost van Mr. Franklin of een dergelijke verplichting voor jouw onderneming geldt.
​
Als gecertificeerde DPO's staan de advocaten van Mr. Franklin tientallen ondernemingen bij als DPO tegen vaste prijzen. Je kan bij ons terecht voor bijstand in procedures voor de Gegevensbeschermingsautoriteit (GBA), zoals een aangifte van een datalek of een procedure voor de Geschillenkamer, evenals bij procedures voor de rechtbank (bijvoorbeeld indien je de opgelegde sancties wilt aanvechten).
​
​
DPIA-audit​
Als Mr. Franklin zijn wij onder andere gespecialiseerd in DPIA-audits, zowel op vlak van privacy als van cybersecurity. Daarbij zorgen we voor concrete aanbevelingen en wordt er een commercieel document opgemaakt dat kan voorgelegd worden aan klanten.
​
Meer info over onze diensten in verband met DPIA vind je in deze blogpost van Mr. Franklin.
​
​
All-in-one GDPR formules
​
Mr. Franklin biedt all-in-one formules aan om jouw onderneming GDPR-proof te maken. Hierbij wordt aan de hand van een privacy-audit het privacybeleid en de verwerking van persoonsgegevens in jouw organisatie in kaart gebracht, samen met de genomen infrastructuur- en veiligheidsmaatregelen. Daarna worden de nodige documenten opgemaakt en kan ook in een GDPR-opleiding voorzien worden.
​
De aanpak is steeds in overleg en pragmatisch, met veel aandacht voor de voorkeuren en noden van jouw onderneming.
CONTACTEER ONS!
OOK ZIJ DEDEN EEN BEROEP OP MR. FRANKLIN
Mr. Franklin levert ons een prima ondersteuning op vlak van juridische IT bijstand, GDPR, eigendomsrecht en financiële geschillen. Gedrevenheid, snelheid, passie voor het vak, correctheid zijn slechts enkele kernwoorden die Mr. Franklin & hun team typeren.
Xavier Goegebeur / Link Optimizer
Mr. Franklin geeft altijd kwalitatief werk voor een duidelijke prijs.
Alain Carels / Carbofisc