General Data Protection Regulation (GDPR) of Algemene Verordening Gegevensbescherming (AVG)

In mei 2016 werd een belangrijke nieuwe Europese privacywetgeving over de bescherming en beveiliging van persoonlijke data een feit. Ondernemingen en organisaties die persoonlijke gegevens van burgers van de Europese Unie verwerken, moeten kunnen aantonen dat ze al de mogelijke technische en organisatorische maatregelen genomen hebben om deze data te beschermen. De wetgeving is beter gekend als de General Data Protection Regulation (GDPR) of Algemene Verordening Gegevensbescherming (AVG). Voorkom boetes tot 4% van uw globale jaaromzet door de privacy van uw klanten en medewerkers te beschermen. 

Heeft GDPR een impact op uw organisatie?

Denk niet te snel dat deze wetgeving niet op uw organisatie van toepassing is. Persoonlijke gegevens, dat zijn bijvoorbeeld gegevens over de gezondheid van een individu, maar ook over diens woonplaats, reisgewoontes, online gedrag van en of hij of zij lid is van de vakbond of niet. De kans dat u deze gegevens van uw klanten of medewerkers beheert is groot.

Welke boetes kan Europa u opleggen?

Indien u niet in orde bent met de wetgeving, kan dit grote gevolgen hebben. Eén klacht kan leiden tot een audit en boetes die oplopen tot 20 miljoen EURO of 4% van de totale wereldwijde jaaromzet van het voorafgaande boekjaar. En dan denken we nog niet aan het verloren klantenvertrouwen, dalende verkoop, merk- en reputatieschade en mogelijke rechtszaken.

Hoe groot is de kans dat een data lek u overkomt?

Denkt u nog altijd dat het u niet zal overkomen? Think again. Hackers zijn lang niet meer de kwajongens of whizzkids van weleer. Cybercrime is volwassen geworden. Cyberaanvallen nemen in aantal, omvang, inventiviteit én complexiteit toe. Ook KMO’s zijn een lucratieve doelgroep geworden. Online informatie en kennis delen kan je niet meer wegdenken. Een privacy- en cybersecurity beleid is dus geen overbodige luxe, maar dit vraagt wel veel expertise en inzicht in een complexe materie.

Heb ik nog tijd om me voor te bereiden?

Gelukkig heeft u nog tot 25 mei 2018 tijd om u in orde te brengen en een databeschermingsbeleid uit te werken. Vanaf dan worden de boetes toegepast. Maar het is belangrijk om nu al voorbereidingen te treffen om de overgang naar de nieuwe regelgeving vlot te laten verlopen. Verzeker je hierbij van de steun en medewerking van enkele sleutelfiguren in je organisatie. Zo moet je bijvoorbeeld voorzien in nieuwe procedures om de rechten van de betrokkene wiens data je bewaart te garanderen. In een groot bedrijf of complexere organisatie kan dit aanzienlijke gevolgen teweegbrengen op het vlak van budget, ICT, personeel, beleid en communicatie.
Zoals steeds volgen wij, Fiscotax belastingconsulenten IAB en Meesters belastingconsulenten handteren wij steeds snel de nieuwe wetgeving.
GDPR-EU-Verordening