Algemeen

De General Data Protection Regulation[1] (hierna GDPR) werd op 27 april 2016 afgesloten en zal vanaf 25 mei 2018 uitwerking krijgen. Hoewel er veel om te doen is, is deze reglementering niet volledig nieuw. Zo reguleert de Belgische Privacywet op vandaag al de verwerking van persoonsgegevens. Deze wet houdt al een aantal verplichtingen in voor de werkgever maar de GDPR breidt deze regels uit en voert ook een aantal nieuwe verplichtingen in. Het doel van de GDPR is om persoonlijke gegevens van individuen te beschermen en dit binnen een geharmoniseerde Europese context. De basisgedachte is dat de gegevens rechtmatig, behoorlijk en transparant moeten worden verwerkt ten aanzien van elke betrokkene.

Onder persoonsgegevens wordt begrepen alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon. Gegevens waardoor een natuurlijk persoon direct of indirect kan geïndentificeerd worden. Het gaat dus om de naam, adres, rijksregisternummer, personeelsnummer ... Telkens wanneer persoonsgegevens worden verwerkt, dient de verwerker de regels van de GDPR te respecteren. Met “verwerkt” wordt begrepen: het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens.

 

Op wie is dit van toepassing?

Het is duidelijk dat er binnen de onderneming veel persoonsgegevens worden verwerkt, zowel van werknemers als van klanten. Het begint al met het bijhouden van ontvangen CV’s, het behandelen en bewaren van de loonsgegevens maar ook het doorsturen van deze gegevens naar het sociaal secretariaat, de externe dienst voor preventie en bescherming ... Ook het gebruik van camerabewaking, het gebruik van tracking of badging systemen vallen onder deze wetgeving. Kortom, een onderneming die werknemers tewerkstelt, is onderhevig aan de regels  van de GDPR. Elke lidstaat kan bij wet of bij collectieve overeenkomst nadere regels vaststellen voor de verwerking van de persoonsgegevens in het kader van de arbeidsverhouding. Voor ondernemingen die vestigingen hebben over meerdere lidstaten, houdt dit in dat ook zij moeten voldoen aan elke eventuele specifieke nationale reglementering.

 

Wetgevend kader

De commissie voor bescherming van de persoonlijke levenssfeer (kortweg de Privacycommissie) zal door de inwerkingtreding van de GDPR de mogelijkheid krijgen om zelf als regulerende autoriteit op te treden en bij inbreuken de werkgever te sanctioneren. De sancties zijn heel divers, van een vermaning, over het verplichten van een vraag van de werknemer uit te voeren, tot het opleggen van een geldboete. De Privacycommissie is op vandaag een adviesorgaan en dit is dus een heel ingrijpende wijziging in hun bevoegdheid.

De praktijk leert dat, hoewel er sancties voorzien zijn in de huidige wetgeving, deze op vandaag weinig worden toegepast. De GDPR voorziet strenge straffen, zoals zelfs een administratieve boete van € 20.000.000 of 4% van de totale wereldwijde jaaromzet in het voorgaande boekjaar. Deze straffen kunnen doorgevoerd worden vanaf 25 mei 2018.

 

Concreet

Elke werkgever dient dus na te gaan of hij voldoet aan deze nieuwe regelgeving en welke stappen hij dient te ondernemen om zich te conformeren. De Privacycommissie stelt op haar website een 13-stappenplan ter beschikking om u voor te bereiden op de GDPR. Het spreekt voor zich dat deze nieuwe regelgeving heel wat vragen doet rijzen bij de bedrijven.

Wat moet een bedrijf ondernemen (welke stappen) om te voldoen aan deze nieuwe reglementering? Welke impact heeft dit op camerabewaking, registratiesystemen, …? Wat zijn de problemen waaraan een werkgever zich kan verwachten? Om u op deze vragen een antwoord te bieden, voorziet Attentia begin januari een opleiding. Naast het wettelijke kader en de belangrijkste begrippen, gaan we na wat GDPR betekent in een Belgische context en meer specifiek in een bedrijf op HR vlak.

 

Bron

  • Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming).

 

GDPR

Stoom uw onderneming tijdig ‘GDPR-klaar’!

Wij bieden u verschillende mogelijkheden om u te helpen uw onderneming tijdig klaar te stomen voor de nieuwe GDPR-wetgeving. Meer weten over GDPR, wat er voor u verandert, wat de impact op uw organisatie is en hoe u hiermee kan omgaan? Schrijf u dan in voor onze opleiding. Voor deze opleiding kunt u bovendien gebruik maken van uw KMO-portefeuille.


Lees meer nieuws over: Tewerkstelling , fiscaliteit , wetgeving