In Nederland, Frankrijk, Groot-Brittannië, Ierland … werden al boetes uitgedeeld aan bedrijven die de GDPR-richtlijn schonden. In België is tot nu toe nog niemand beboet.

Waarom GDPR in 2019?

Na de hype is het stil geworden rond GDPR of AVG (Algemene Verordening Gegevensbescherming is de Nederlandse benaming). Maar dit wil niet zeggen dat de wet minder streng zal worden uitgevoerd. Integendeel.

De directeurs van de Belgische Gegevensbeschermingsautoriteit (GBA) werden eind maart 2019 benoemd. Vervolgens worden het kenniscentrum en de geschillenkamer bemand, waardoor deze privacywaakhond krachtiger zal kunnen optreden tegen inbreuken. Als ondernemer en zelfstandige ben je maar best in orde.

Waarover wordt geklaagd?

Tweederde van de kmo's en grotere bedrijven heeft actie ondernomen voor en tijdens de invoering van GDPR op 25 mei 2018, schat UNIZO. De zelfstandigenorganisatie kreeg rond die tijd heel veel vragen. 5.000 ondernemers hebben de template Privacyverklaring gedownload om ze aan hun facturen, bestelbonnen en inschrijvingsformulieren toe te voegen.

Maar er zijn ook inbreuken. Sinds 25 mei 2018 telde de GBA 636 gegevenslekken. Er werden 326 bemiddelingsdossiers opgestart naar aanleiding van een klacht of verzoek.

De organisatie kreeg 6.116 informatievragen, voornamelijk over:

  1. algemene GDPR,
  2. rechten betrokkenen (recht op vergetelheid, recht op informatie, …),
  3. bewakingscamera’s,
  4. direct marketing,
  5. recht op afbeelding.

Heb je ook een vraag? Of wil je kosteloos een klacht of verzoek indienen? Dat kan via de website www.gegevensbeschermingsautoriteit.be.

Wat volgt er nu?

Er ligt een nieuwe wetgeving in het vooruitzicht: de ePrivacy-wetgeving. Deze wordt vaak het kleine broertje van GDPR genoemd. Hiermee zou Europa definitief een einde willen maken aan de bewuste en onbewuste schendingen van de privacyrechten van de consument.

Zowel de concrete inhoud als de timing is nog niet duidelijk. De kans is groot dat de Europese wet pas na 2020 in werking treedt.

Focus je daarom nu eerst op GDPR. Moet je nog contracten en informatie voor klanten aanpassen? Laat je dan helpen door deze GDPR-modelcontracten van UNIZO.

 

Klantgegevens gelekt? Zet deze stappen!

We spreken over een gegevenslek wanneer persoonsgegevens dreigen openbaar gemaakt te worden, dreigen verloren te gaan, vernietigd of gewijzigd te worden.

Strikt genomen moeten enkel overheidsbedrijven en bedrijven uit de telecomsector een gegevenslek melden, en dat maximaal 72 uur na het vaststellen ervan.

Niettemin onderneem je zelf best actie. Ondernemers worden aangeraden elk lek te melden via het Meldformulier voor gegevenslekken van de Gegevensbeschermingsautoriteit (GBA).