Deze pagina maakt deel uit van onze Privacypagina onder ICT-recht diensten. 

Op 25 mei 2018 zal de General Data Protection Regulation (de ‘GDPR’) van kracht worden in alle Europese lidstaten. Met haar nieuwe privacywetgeving wil Europa de persoonsgegevens van particulieren beter beschermen. Ondernemingen die persoonsgegeven verwerken, springen best niet te lichtzinnig om met de verplichtingen die de GDPR oplegt. Wie de nieuwe privacyregels niet respecteert, riskeert fikse boetes. Bovendien – en belangrijker – vormt de GDPR ook een opportuniteit voor bedrijven. De nieuwe privacywetgeving geeft bedrijven de kans om een transparant en datavriendelijk privacybeleid te voeren. Iets wat de hedendaagse, op-zijn-privacy-gestelde consument absoluut apprecieert. Ondernemingen die de GDPR serieus nemen, kunnen dit als Unique Selling Point (USP) naar voren schuiven. En dat kan hen een aanzienlijk concurrentieel voordeel opleveren.

Heeft uw onderneming op dit ogenblik al te maken met nationale privacywetgeving? Ga er dan maar van uit uw onderneming ook de nieuwe privacywetgeving moet respecteren.
Van zodra uw onderneming persoonsgegevens van EU-burgers verwerkt, is de GDPR op uw onderneming van toepassing.

Maar verstaat de GDPR precies onder ‘persoonsgegevens’? Dit begrip wordt heel erg ruim geïnterpreteerd. Zo gaat het niet enkel om gegevens waarmee het individu onmiddellijk herkend kan worden (bijvoorbeeld e-mailadressen). Ook gegevens waarmee men de consument onrechtstreeks kan identificeren (zoals locatiegegevens) zijn persoonsgegevens in de zin van de GDPR. Een bedrijf dat IP-adressen van haar klanten registreert of cookies gebruikt waarmee zij informatie over haar bezoekers verzamelt, heeft dus te maken met de nieuwe privacywetgeving.

Bovendien gelden de verplichtingen uit de GDPR niet alleen voor ondernemingen die persoonsgegevens verwerken voor hun eigen doeleinden. Ook ondernemingen die namens andere ondernemingen persoonsgegevens verwerken, moeten de nieuwe privacyregels in acht nemen.

Ten slotte is het ook niet langer relevant of de onderneming die de persoonsgegevens verwerkt al dan niet in de Europese Unie gelegen is. Zodra persoonsgegevens verwerkt worden van EU-burgers is de GDPR van toepassing. Bijgevolg is de privacy van de Europese onderdaan een stuk beter beschermd dan voorheen. Vroeger konden bepaalde internetgiganten nog ontkomen aan de Europese privacyregels omdat zij niet in de Europese Unie gevestigd zijn. Aangezien de GDPR van toepassing is op alle bedrijven die persoonsgegevens van EU-burgers verwerken, kunnen ook de Googles en Amazons de Europese privacywetgeving niet langer links laten liggen.

Meer gedetailleerde informatie? Lees onze GDPR-gids of neem gewoon direct contact met ons op!