Naleving AVG dubbele uitdaging voor Beci De media stonden dit jaar bol van de AVG – de Algemene Verordening Gegevensbescherming – die op 25 mei 2018 in werking is getreden. Deze Europese verordening legt natuurlijke personen, privé ondernemingen en overheidsinstanties verplichtingen op om burgers te beschermen tegen onaanvaardbaar gebruik van hun persoonsgegevens. De AVG wil de burger in feite meer rechten en controle toekennen wat betreft de manier waarop zijn gegevens worden verwerkt. De verwerking van persoonsgegevens is nu strenger gereguleerd dan in het verleden en maakt voortaan deel uit van de dagelijkse realiteit van bedrijven. De AVG draagt dan ook bij tot de geloofwaardigheid van een onderneming, meer bepaald wat betreft haar vermogen om in te spelen op en zich aan te passen aan een veranderend wetgeving. D en een wettelijke e AVG richt zich tot alle bedrijven actief binnen de EU. De naleving wordt voor hen een flinke uitdaging… verplichting, waarbij overtreders zich blootstellen aan pijnlijke financiële sancties (tot 4% van de jaaromzet van een onderneming). Ergens staat met de AVG ook de geloofwaardigheid van de bedrijven op het spel: het is nooit aangenaam om klanten op de hoogte te moeten brengen van een lek in de persoonsgegevens of een fout in het computersysteem. In die zin is reputatie wellicht van fundamenteler belang in de AVG dan de dreiging van geldboetes. Naleving van de AVG is een aanzienlijke opgave voor een onderneming. Het proces begint met een inventarisatie van alle verwerkte persoonsgegevens. Vervolgens moet het bedrijf nagaan of deze gegevens voldoen aan de beginselen van noodzakelijkheid en evenredigheid ten opzichte van het nagestreefde doel. Met andere woorden: is de gevraagde informatie echt nodig om het nagestreefde doel te bereiken? Een dergelijke screening laat toe om niet-essentiële verwerkingen weg te filteren en de relevante verwerkingen in een register op te nemen. De volgende stappen zijn de toepassing van de nodige rechtsgrondslagen, een risicobeoordeling, de bepaling van een bewaartermijn voor persoonsgegevens en de informatie van klanten over hun rechten. De naleving vereist dus aanzienlijke middelen. De werklast varieert uiteraard in functie van de omvang van het bedrijf. Kleine structuren met een dozijn of minder werknemers kunnen binnen enkele dagen aan de eisen voldoen. Grotere bedrijven gaan een aanzienlijk zwaarder proces tegemoet. De taak vereist bovendien een doorlopende actualisering en verwijdering van persoonsgegevens. Werk van lange adem. De AVG induceert daarmee een echte cultuurverandering binnen de onderneming. De naleving van de AVG heeft de teams van Beci aangezet om nauwer samen te werken en elkaars activiteiten en taken beter te begrijpen. Dankzij de naleving is het personeel zich bewust geworden van wat gegevensbescherming allemaal inhoudt. De bewustmaking heeft geleid tot de invoering van goede praktijken binnen de organisatie, wat op zijn beurt een hoog niveau van bescherming van de persoonsgegevens waarborgt. Bedrijven informeren en begeleiden Intern was de naleving echter niet de enige uitdaging. Als Kamer van Koophandel moest Beci ook bedrijven sensibiliseren, informeren en ondersteunen. Dit gebeurde via verscheidene informatiesessies en trainingscycli: zij verschaften de nodige kennis om de AVG-uitdaging aan te gaan. Deze opleidingscycli worden de komende maanden voortgezet. De toepassing van de AVG is trouwens nog maar net begonnen. Voor meer informatie raadpleegt u best regelmatig onze website Beci.be. • Alexis Bley Juridisch adviseur bij Beci ab@beci.be - +32 2 563 68 58 Beci Activiteitenverslag 2018 | 47
50 Online Touch Home