gdpr

Article

GDPR zet in België haar stekels op

Nieuwsbrief Actualiteiten, december 2018

De Belgische wet tot uitvoering van de GDPR is sinds 5 september actief. In deze wet worden er nog een aantal bijkomende verplichtingen en waarborgen omtrent de verwerking van persoonsgegevens opgenomen, bovenop de Europese Verordening. Deze wet verhoogt het risico, niet alleen voor uw bedrijf, maar ook voor uw persoonlijke aansprakelijkheid.

Bijkomende strafsancties

Bovenop de gekende administratieve boete van 2-4 % van de groepsomzet, kunnen er ook bijkomende strafsancties opgelegd worden. Deze boetes variëren van 100 EUR tot 30.000 EUR. Enkele voorbeelden zijn:

  • doorgifte van persoonsgegevens buiten de EU zonder nodige waarborgen
  • verwerking van persoonsgegevens zonder toestemming
  • negeren van rechten van betrokkenen
  • dwingen van de betrokkenen tot het geven van toestemming
  • niet-respecteren van de corrigerende maatregel van de gegevensbeschermingsautoriteit (GBA).

Een andere bijkomende sanctie is het publiceren van het vonnis wegens schending van deze wet in een of meerdere dagbladen.

Persoonlijke strafrechtelijke aansprakelijkheid

Een wijziging in het Strafwetboek heeft ervoor gezorgd dat zowel de vennootschap als de natuurlijke personen die dezelfde feiten hebben begaan, naast elkaar strafrechtelijk aansprakelijk kunnen zijn. Zo kunnen beiden veroordeeld worden voor zover alle bestanddelen van het misdrijf aanwezig zijn.

Dankzij de decumulregel ontliepen natuurlijke personen zeer vaak strafrechtelijke procedures en konden bestuurders zich verschuilen achter de rechtspersoon. Dit wordt nu opgeheven door deze wijziging in het Strafwetboek, die geldt vanaf 30 juli van dit jaar.

In combinatie met de Uitvoeringswet op de GDPR, betekent dit dat u ook persoonlijk strafsancties kan oplopen.

En de DPO?

Wat dan met de aansprakelijkheid van de Data Protection Officer (DPO)? Is hij of zij dan ook aansprakelijk voor schendingen van de vennootschap op de privacywetgeving?

Het antwoord is: “neen, in principe niet”.

De aansprakelijkheid van een DPO kan gelijkgesteld worden met die van een gewone werknemer of van een zelfstandige. Het hangt er dus van af of de DPO een werknemer of een zelfstandige dienstverlener is.

Indien hij/zij werknemer is kan hij of zij aansprakelijk gesteld worden wegens bedrog, zware fout of herhaaldelijke lichte fout. Als hij/zij een zelfstandige dienstverlener is, kan de aansprakelijkheid contractueel bepaald worden.

Gepubliceerd op 12/12/2018
Kristof Cox, krcox@deloitte.com

Did you find this useful?