De Europese General Data Protection Regulation (GDPR) komt eraan!

04 februari 2016

De EU General Data Protection Regulation (GDPR) zal in het voorjaar van 2018 in alle EU-lidstaten van kracht worden.

Op de volgende aspecten dient u te letten:

• De doelstelling achter de GDPR is: harmoonisatie van alle regelgeving in de EU rond bescherming en vertrouwelijkheid van gegevens. Daarmee zou samenwerking over de oude grenzen vergemekkelijkt worden.

• De boetes voor overtreding of veronachtzaming van de GDPR-regels gaat fors omhoog, en kan tot 4% van de jaaromzet bedragen.

• De “Privacy by design” eis verplicht gegevensbescherming integraal onderdeel van elke vorm van zakelijke dienstverlening te maken. Dat geldt dus ook voor de relatie accountant-0cliënt – neem op tijd de nodige maatregelen.

• Het is voortaan verplicht om expoliciete toestemming te verkrijgen voor het opslaan, beheren en verwerken van die gegevens. Uw cliënten zullen hun toestemming schriftelijk moeten vastleggen.

• Multinationale ondernemingen moeten een onafhankelijke Data Protection functie inrichten. Die rol vereist niet alleen kennis van ICT, maar ook van alle juridische aspecten van de werking van de GDPR.

• Ook Internationale ondernemingen met hoofdkwartier buiten de EU die hier activiteiten ontplooien en hier gegevens bewaren zijn onderworpen aan de GDPR.

• Data kunnen vanaf 2018 niet meer uit de EU getransfereerd worden zonder dat een rechthebbende toezichthouder daarvoor toestemming gegeven heeft. Deze maatregel behoeft nog nadere invulling en uitwerking.

• Er komt een “Right to erasure”, een recht om bepaalde persoonlijke gegevens uit bestanden te laten verwijderen. Organisaties hebben nog maar kort de tijd om maatregelen te nemen zodat aan deze verplichting voldaan kan worden.

De nieuwe regelgeving is een extra aandachtspunt voor gebruikers van cloud-diensten – de service-overeenkomsten kunnen hierdoor wijzigen.

europa.eu/justice/data-protection/law

Arne Lasance