De nieuwe Europese wetgeving over gegevensbescherming (GDPR of General Data Protection Regulation) zal in mei dit jaar van kracht worden; hierdoor worden aan bedrijven en hun onderaannemers nieuwe regels opgelegd op vlak van de verwerking van persoonsgegevens.

Deze wetgeving zal een impact hebben op zowel grote als kleine bedrijven, die eerst wel zullen moeten begrijpen wat de GDPR is vooraleer die te kunnen naleven. De wendbaarheid en dynamiek die inherent zijn aan kleine structuren geven hen echter een aanzienlijk voordeel op hun grotere concurrenten.

Deze nieuwe regels bevatten (zware) bepalingen om de verantwoordelijkheidszin en goed bestuur rond gegevensbescherming te bevorderen. Dit omvat het uitrollen van duidelijke governance procedures met betrekking tot de manier waarop gegevens worden beheerd, verwerkt, bewaard en verwijderd, evenals het implementeren van privacy by design in de organisatie.

Er zijn zware sancties voorzien voor organisaties die overwegen zich niet aan de wet te houden. De maximale boetes zullen exponentieel stijgen tot 20 miljoen euro, of 4% van het jaarlijks omzetcijfer van een bedrijf (het hoogste bedrag wordt weerhouden).

Om deze nieuwe wetgeving te eerbiedigen, moeten de bedrijven hoofdzakelijk:

- Een duidelijke data governance procedure implementeren; weten hoe data beheerd, verwerkt, opgeslagen, bewaard en verwijderd worden.
- Up-to-date documentatie bijhouden, zoals handleidingen voor gegevensbescherming en inventarissen van persoonlijke gegevens.
- Impactstudies uitvoeren met betrekking tot gegevensbescherming.
- Gegevens zodanig verwerken dat zij niet aan een specifiek "data subject" gekoppeld kunnen worden.

Kortom, voor heel wat organisaties kan de taak die in een relatief korte tijd uitgevoerd moet worden, wel zwaar wegen. U doet er dan ook best aan om zo snel mogelijk performante dataprocedures uit te werken!