GDPR: Meer transparantie en controle over de verwerking van onze persoonsgegevens

17/11/2016

Onze persoonlijke gegevens worden vaak ergens geregistreerd: via klantenkaarten, bij online aankopen, d.m.v. nieuwsbrieven waarop we ons inschrijven, op sociale media… noem maar op.
Wat gebeurt er nu met deze gegevens en worden deze wel voldoende beschermd?
Vanaf 2018 moeten alle bedrijven die persoonsgegevens verwerken, voldoen aan de regelgeving van GDPR.
In onze vorige blog gaven we al een overzicht van de impact van GDPR of Global Data Protection Regulation. Samengevat zal deze regelgeving leiden tot een betere bescherming en controle van de persoonsgegevens van EU-burgers.

Wat zal GDPR voor jou persoonlijk betekenen?

Transparantie staat voorop: je zal geïnformeerd moeten worden over wat er met jouw persoonsgegevens gebeurt.

Alle verwerkingen van persoonsgegevens moeten voldoen aan de volgende beginselen:

  • Persoonsgegevens mogen enkel voor een duidelijk omschreven doel gebruikt worden.
  • Bedrijven moeten concrete maatregels nemen om deze gegevens strikt te beveiligen.
  • De verwerking van de persoonsgegevens dient te gebeuren op een behoorlijke, rechtmatige en transparante manier.
  • Alle gegevens moeten juist en actueel zijn.
  • Indien identificatie niet noodzakelijk is voor het doel, moeten de gegevens geanonimiseerd worden.

Als EU-burger krijg je meer controle over jouw gegevens dankzij een aantal maatregelen:

Toestemming voor het verwerken van jouw persoonsgegevens:

De vraag om toestemming moet duidelijk en begrijpelijk gepresenteerd zijn. Een vinkje ter bevestiging is dus niet langer voldoende. Indien jouw persoonsgegevens voor meerdere doeleinden gebruikt zullen worden, is er daar ook toestemming voor nodig.

Een bedrijf moet het bewijs van de toestemming steeds kunnen bewijzen. Je hebt ook het recht om deze toestemming ten alle tijde in te trekken.

Voor de verwerking van de gegevens van min-zestienjarigen, zal ook de toestemming van de ouders vereist zijn.


Recht om vergeten te worden:

Indien je dit wenst, moeten bedrijven jouw persoonsgegevens kunnen wissen. Zelfs indien deze met derde partijen zijn gedeeld.


Recht om jouw persoonsgegevens over te dragen:

Alle gegevens die een bedrijf over jou bezit moet je kunnen inkijken en kunnen overdragen naar een andere partij indien gewenst.


Recht om te verzetten tegen het gebruik van jouw persoonsgegevens voor marketingdoeleinden:

Indien je dit wenst zal je niet langer worden opgenomen in de cijfers als één van de 100 Vlamingen bij reclameboodschappen. Je kan weigeren jouw gegevens te laten gebruiken om statistieken te maken voor commerciële doeleinden.


Meldingsplicht bij datalekken:

Wanneer bedrijven het slachtoffer worden van een datalek moeten zij hierover communiceren. Als het waarschijnlijk is dat het datalek de bescherming van de persoonlijke levenssfeer nadelig beïnvloedt, zal het bedrijf jou verplicht moeten contacteren om dit te melden. Bedrijven moeten ook alles in het werk stellen om jouw gegevens uitermate te beschermen.
 

De voorgaande regels hebben uiteraard verstrekkende implicaties voor bedrijven en vragen een grondige voorbereiding.
De wijze waarop persoonsgegevens door bedrijven verwerkt en bewaard worden moet aangepast zijn aan de strengere bescherming van de persoonsgegevens door GDPR.
Volgende week gaan we dieper in op de relevante informatie hierover voor bedrijven en geven we tips hoe bedrijven zich hierop kunnen voorbereiden.
Volg onze blog om hier meer informatie over te verkrijgen!

Wil je nu reeds meer weten of starten met de voorbereidingen: contacteer ons voor GDPR workshops, GDPR audits, of roadmaps.