GDPR anno 2019: wat moet elke ondernemer weten?

GDPR anno 2019: wat moet elke ondernemer weten?

In Nieuwsbrief door Telenet Business

GDPR blijft relevant, ook nu de hype rond de privacyrichtlijn overgewaaid is. Veel zelfstandigen en kleine ondernemingen brachten hun zaak in orde. Anderen moeten hun contracten nog aanpassen. Wat is de stand van zaken rond GDPR? Waar kan u terecht met uw vragen?

In Nederland, Frankrijk, Groot-Brittannië, Ierland … werden al boetes uitgedeeld aan bedrijven die de GDPR-richtlijn schonden. In België is tot nu toe nog niemand beboet.

Waarom GDPR in 2019?

Na de hype is het stil geworden rond GDPR of AVG (Algemene Verordening Gegevensbescherming is de Nederlandse benaming). Maar dit wil niet zeggen dat de wet minder streng zal worden uitgevoerd. Integendeel.

De directeurs van de Belgische Gegevensbeschermingsautoriteit (GBA) werden eind maart 2019 benoemd. Vervolgens worden het kenniscentrum en de geschillenkamer bemand, waardoor deze privacywaakhond krachtiger zal kunnen optreden tegen inbreuken. Als ondernemer en zelfstandige bent u maar best in orde.

Waarover wordt geklaagd?

Tweederde van de bedrijven en kmo’s hebben actie ondernomen voor en tijdens de invoering van GDPR op 25 mei 2018, schat Unizo. De zelfstandigenorganisatie kreeg rond die tijd heel veel vragen. 5.000 ondernemers hebben de template Privacyverklaring gedownload om ze aan hun facturen, bestelbonnen en inschrijvingsformulieren toe te voegen.

Maar er zijn ook inbreuken. Sinds 25 mei 2018 telde de GBA 636 gegevenslekken. Er werden 326 bemiddelingsdossiers opgestart naar aanleiding van een klacht of verzoek.

De organisatie kreeg 6.116 informatievragen, voornamelijk over:

  1. Algemene GDPR
  2. Rechten betrokkenen (recht op vergetelheid, recht op informatie, …)
  3. Bewakingscamera’s
  4. Direct marketing
  5. Recht op afbeelding

Hebt u ook een vraag? Of wil u kosteloos een klacht of verzoek indienen? Dat kan via de website www.gegevensbeschermingsautoriteit.be

Wat volgt er nu?

Er ligt nieuwe wetgeving in het vooruitzicht: de ePrivacy-wetgeving. Deze wordt vaak het kleine broertje van GDPR genoemd. Hiermee zou Europa definitief een einde willen maken aan de bewuste en onbewuste schendingen van de privacyrechten van de consument.

Maar zowel de concrete inhoud als de timing is nog niet duidelijk. De kans is groot dat de Europese wet pas na 2020 in werking treedt.

Focus u daarom nu eerst op GDPR. Moet u nog contracten en informatie voor klanten aanpassen? Laat u dan helpen door deze GDPR-modelcontracten van Unizo.


Een vrijetijdsorganisatie vraagt:

“Er zijn klantgegevens uit onze database gelekt. Wat moeten we nu doen?”

We spreken over een gegevenslek wanneer persoonsgegevens dreigen openbaar gemaakt te worden, dreigen verloren te gaan, vernietigd of gewijzigd te worden.

Strikt genomen moeten enkel overheidsbedrijven en bedrijven uit de telecomsector een gegevenslek melden, en dat maximaal 72 uur na het vaststellen ervan.

Niettemin onderneemt u zelf best actie. Ondernemers worden aangeraden elk lek te melden via het Meldformulier voor gegevenslekken van de Gegevensbeschermingsautoriteit (GBA).