Bescherming van persoonsgegevens

Op 25 mei 2018 treedt de Algemene Verordening Gegevensbescherming ('AVG' of 'GDPR') in werking. Tim Fransen en Mathias De Backer maakten een praktisch overzicht van de totstandkoming en van de voornaamste aandachtspunten van de verordening. Hun bijdrage is verschenen in het Nieuw Juridisch Weekblad (NjW) nr. 378 van 14 februari 2018. 

Gepubliceerd op 14-03-2018

fransen-tim
Tim Fransen
de-backer-mathias
Mathias De Backer
njw-378

Met ingang van 25 mei 2018 zal elke verwerking van persoonsgegevens (i.e. gegevens die het toelaten om een natuurlijk persoon te identificeren) onderworpen worden aan de bepalingen van de AVG. Wat verandert er zoal?

  • Register van verwerkingsactiviteiten - De verplichting om de verwerking van persoonsgegevens aan te melden bij de Privacycommissie (in de toekomst 'Gegevensbeschermingsautoriteit') vervalt en wordt vervangen door de verplichting om zelf een register van verwerkingsactiviteiten aan te leggen en up-to-date te houden. 
  • Functionaris voor gegevensbescherming - De AVG bepaalt dat er in een aantal gevallen een functionaris voor gegevensbescherming zal moeten worden benoemd. Deze persoon moet beschikken over de nodige expertise inzake gegevensbescherming. Zijn taken bestaan onder andere uit het informeren en adviseren van de verwerkingsverantwoordelijke of de verwerker, toezien op de naleving van de verordening, etc. 
  • Gegevensbeschermingseffectenbeoordeling - De verwerkingsverantwoordelijke zal alvorens van start te gaan met zijn verwerking rekening moeten houden met de aard, omvang, gevolgen en risico’s die hieraan verbonden zijn. Indien uit dit onderzoek blijkt dat de verwerking van de persoonsgegevens een hoog risico inhoudt voor de rechten en vrijheden van de betrokkene zal de verwerkingsverantwoordelijke een zogenaamde gegevensbeschermingseffectenbeoordeling moeten uitvoeren.
  • Melding van inbreuken - Inbreuken in verband met verlies van persoonsgegevens zullen onder de AVG volgens een strikte procedure moeten worden gemeld.

 

Naast de reeds bestaande rechten die individuen hebben, worden er enkele nieuwe rechten gecreëerd door de AVG:

  • Recht op vergetelheid - De verwerkingsverantwoordelijke is verplicht om persoonsgegevens zonder onredelijke vertraging te wissen in bepaalde gevallen.
  • Recht op overdraagbaarheid van de persoonsgegevens - De betrokkene heeft het recht om zijn persoonsgegevens die hij aan de verwerkingsverantwoordelijke heeft bezorgd te verkrijgen en bijvoorbeeld aan een andere onderneming over te dragen.
  • Recht op beperking van de verwerking - De betrokkene kan in een aantal omstandigheden vragen om de verwerking van zijn persoonsgegevens te beperken.
  621