GDPR

De "Algemene Verordening Gegevensbescherming (AVG)" is in België beter gekend als de GDPR (General Data Protection Regulation). Beide termen zijn gelijk.

Inleiding

Een klantenkaart aanvragen en gebruiken, een online formulier invullen op een webshop of gewoon deelnemen aan een wedstrijd, foto's posten op sociale media, ... We geven of sturen iedere keer persoonsgegevens door naar allerlei personen, bedrijven of instellingen.

Dat zijn, in de definitie van de Europese AVG (Algemene Verordening Gegevensbescherming), de "verwerkingsverantwoordelijken".

Ook overheden, verenigingen en organisaties verwerken in het kader van hun opdracht vaak heel wat persoonsgegevens van burgers, leden, vrijwilligers, ...

De Algemene Verordening Gegevensbescherming (AVG), de nieuwe Europese Privacywet komt vanaf 25 mei 2018, bovenop de Belgische "Privacywet" van 8 december 1992. Die was in de huidige vorm (daterend uit 2001-2002) zelf ook al de nationale omzetting naar Belgische wetgeving van een Europese Richtlijn (95/46/EG). De AVG is van toepassing in alle lidstaten van de Europese Unie zonder dat elk land de inhoud ervan moet vertalen in eigen wetten. Hoogstens kunnen landen nog verduidelijking scheppen, of bepaalde bijkomende verplichtingen opleggen.

Vele rechten en verplichtingen die voorzien zijn in deze nieuwe Europese privacywet, bestonden al geheel of gedeeltelijk in onze Belgische "privacywet" (voluit: 'Wet op de bescherming van de persoonlijke levenssfeer'). Wel worden nu een aantal verplichtingen scherper gesteld en moet degene die aan verwerking van persoonsgegevens doet, veel meer kunnen aantonen dat dit gebeurt met de nodige voorzichtigheid en met respect voor de privacyrechten van elke burger.

De nieuwe verplichtingen die de AVG met zich meebrengt laten zich samenvatten in drie krachtlijnen: de risico- gebaseerde aanpak, verantwoordingsplicht en transparantie:

• De risico-gebaseerde aanpak betekent dat sommige verplichtingen die voortvloeien uit de AVG variëren in functie van het risico dat verbonden is aan de verwerkingsactiviteit. De AVG creëert dus ruimte om tot een oplossing op maat te komen voor iedere organisatie.

• De verantwoordingsplicht houdt in dat een verwerkingsverantwoordelijke de naleving van de AVG moet kunnen aantonen. Daarom is het documenteren van keuzes belangrijk zodat een organisatie kan verantwoorden waarom het een bepaalde maatregel al dan niet invoerde.

• Transparantie is van cruciaal belang, zowel intern als extern. Intern moet er een duidelijk beeld zijn van alle verwerkingen van persoonsgegevens binnen het bedrijf en moet je het personeel hierover sensibiliseren. Extern, moet je de personen wiens gegevens je verwerkt helder informeren over hun rechten, de manier waarop zij die rechten kunnen uitoefenen en het hoe en waarom van de verwerkingsactiviteit.