Vanaf 25 mei 2018 geldt er in de EU één uniforme privacywetgeving: de Algemene Verordening Gegevensbescherming (AVG), ook wel gekend als de General Data Protection Regulation (GDPR). Ook in ons land staan kleine én grote ondernemingen voor de enorme uitdaging om zich in regel te stellen met deze Europese wetgeving. Blienberg Advocaten in Antwerpen en het Wase it-bedrijf ICT Kaisha bundelen hun krachten om ondernemers op dat vlak concreet bij te staan. Een grondige audit van het bedrijf door de 2 partners wordt gevolgd door praktische oplossingen om te voldoen aan de GDPR. “De bescherming van persoonsgegevens is een grondrecht. Het is in de huidige digitale wereld een hele uitdaging om dat grondrecht voor elk individu te garanderen. Met dat doel voor ogen is de Europese wetgeving GDPR tot stand gekomen”, steekt Thomas Niclaes van Blienberg Advocaten van wal. “Om te voldoen aan die wetgeving zullen ondernemers binnen hun bedrijf de nodige organisatorische en technische maatregelen moeten treffen. Die moeten ervoor zorgen dat alle persoonsgebonden gegevens die aanwezig zijn in het bedrijf, op de juiste manier worden beheerd.”
Dat houdt onder meer in dat alle persoonsgebonden gegevens op een rechtmatige, behoorlijke en transparante manier opgeslagen moeten worden. De opslag is ook beperkt in tijd, met andere woorden niet langer dan nodig is. De gegevens moeten juist zijn en gecontroleerd kunnen worden door de betrokkene. De persoon van wie de gegevens worden opgeslagen, heeft ook het recht om ze in te zien, ze te controleren, aanpassingen te vragen en heeft soms ook het recht om de gegevens te laten verwijderen.
Praktische antwoorden
“De initiatieven om ondernemers te informeren over GDPR schieten als paddestoelen uit de grond, en terecht ook. Maar heel dikwijls blijft het bij algemeenheden en worden er weinig of geen concrete tips gegeven. Wij willen ondernemers praktische antwoorden bieden op de vraag hoe ze het GDPR-verhaal binnen hun bedrijf kunnen aanpakken. Door onze expertises te bundelen, kunnen we op vraag van de klant het bedrijf volledig doorlichten op juridisch, organisatorisch en technisch vlak”, aldus Wouter Van Gasse van ICT Kaisha. Blienberg Advocaten onderzoekt of alle juridische verplichtingen worden nageleefd. Dit gebeurt aan de hand van een vragenlijst en een intakegesprek waarbij de vragen nauwgezet worden overlopen. Die moeten onder meer duidelijk maken of het bedrijf een privacybeleid en een e-policy heeft, of alle noodzakelijke overeenkomsten aanwezig zijn van de personen die hun gegevens ter beschikking stellen en/of vrijgeven aan het bedrijf. ICT Kaisha gaat na of de bestaande ICT-infrastructuur in de onderneming voldoet. Die moet in staat zijn om de persoonsgebonden gegevens te inventariseren, te beheren en voldoende bescherming te bieden tegen datalekken.
Ook voor eenmanszaken
“Onze gezamenlijke analyse leidt tot een rapport dat alles concreet in kaart brengt. Het geeft een duidelijk beeld van hoe ver het bedrijf staat op het vlak van GDPR. Maar het biedt ook alle handvaten om zich verder in orde te stellen met deze regelgeving. We analyseren, detecteren de problemen en stellen ook concrete oplossingen voor. Die kunnen verder door de eigen IT-medewerker en raadsman van het bedrijf uitgevoerd en opgevolgd worden. Indien gewenst kunnen wij dat als externe partners ook voor onze rekening nemen”, onderlijnt Magda Lauwers van Blienberg Advocaten. “We ondersteunen zowel KMO’s als eenmanszaken. Die laatste worden in het ganse verhaal dikwijls vergeten. Het is een foutieve indruk die gewekt wordt dat alleen grote bedrijven in orde moeten zijn met de GDPR. Het sleutelwoord binnen de GDPR is preventie. Vanuit deze optiek ontvangen onze klanten ook nog 2 maanden gratis juridisch advies via ons online adviesplatform. Nu voorkomen is altijd beter dan genezen.”
Meer informatie: www.blienberg.be – www.ictkaisha.be
Foto Lutgard Heyvaerts