Article

KMO-update

Nieuwe privacy-verplichtingen voor ondernemingen

De komst van nieuwe Europese privacywetgeving deed de afgelopen maanden heel wat stof opwaaien. De commotie is niet onterecht: de nieuwe regelgeving creëert heel wat bijkomende verplichtingen voor ondernemingen.

 

Wie persoonsgegevens verzamelt (en dat doet elke onderneming), moet binnenkort extra maatregelen nemen om deze gegevens te beschermen, zoals het aanstellen van een eindverantwoordelijke, opleiding van het personeel, etc. Bovendien moet de onderneming kunnen staven dat zij de nodige inspanningen levert voor de adequate bescherming van deze gegevens. Dit kan bijvoorbeeld met interne privacy policies en geheimhoudingsovereenkomsten.

 

Elke onderneming heeft wel een klantenbestand of personeelslijst, met daarin namen, adressen en telefoonnummers. Bijgevolg zullen ook KMO’s en eenmanszaken binnenkort uitdrukkelijk extra maatregelen moeten treffen ter beveiliging van een dergelijke ‘database’ en zullen zij de nodige documenten moeten voorzien om de samenleving te informeren over hun inspanningen.

 

Omdat de inwerkingtreding van de Europese verordening waarschijnlijk nog even op zich zal laten wachten, kondigen Belgische parlements- en regeringsleden alvast nationale wetgevende initiatieven aan om de bescherming van persoonsgegevens te versterken.

 

Zo zou er weldra een wetsontwerp worden ingediend om de bevoegdheden van de Commissie voor de Bescherming van de Persoonlijke Levenssfeer – ook wel de Privacycommissie genoemd – uit te breiden. De Privacycommissie zou dan eigenhandig kunnen optreden tegen ondernemingen die de privacywetgeving schenden, bijvoorbeeld door hen een (hoge) administratieve boete op te leggen. De auteur van het wetsontwerp vindt hiertoe inspiratie bij de Nederlandse wetgever, die haar privacy-waakhond toestaat boetes uit te schrijven tot 810.000 euro.

 

Er is evenwel geen reden tot paniek: de concrete wettelijke verplichtingen voor een onderneming zullen afhankelijk zijn van de omvang en het type van de gegevensverwerking binnen deze onderneming. Wie kan aantonen dat hij daadwerkelijk inspanningen levert om de privacy-verplichtingen na te leven, hoeft in eerste instantie geen (torenhoge) boetes te vrezen.

Anouck Elen – Legal Department

Gepubliceerd op 3/09/2015

Did you find this useful?