Op 25 mei 2021 was het de derde verjaardag van de GDPR (General Data Protection Regulation). Sinds de invoering is de hype rond GDPR en de toestroom aan berichten die om onze “toestemming” vragen duidelijk afgenomen. Was het een storm in een glas water of is GDPR meer dan ooit terug van nooit weggeweest?

De wetgeving is er voornamelijk gekomen om onze privacy te beschermen zodat bedrijven niet lukraak onze persoonlijke gegevens kunnen doorgeven, analyseren of ons bestoken met commerciële berichten. Zeker nu we vandaag meer dan ooit aanwezig zijn op social media en het internet.

De boetes zijn dan ook niet mals en kunnen oplopen tot 20.000.000€ of 4% van de omzet wereldwijd, welke het hoogste is. Ook in België werd door de Gegevensbeschermingsautoriteit – een onafhankelijk orgaan dat erop toeziet dat de grondbeginselen van de bescherming van de persoonsgegevens correct worden nageleefd - al boetes opgelegd. De zwaarste boete in ons land ging tot nu toe naar Proximus, voor de invulling van de rol van Data Protection Officer. Niet iedereen kan die rol zomaar opnemen, een Data Protection Officer moet toezicht houden op de GDPR en is een gids en raadgever. Die functie is niet verenigbaar met de rol van een beslissingsnemer. Proximus kreeg een boete van 50.000€. Ook scholen ontsnappen er niet aan. Zo kreeg een gesubsidieerde vrije onderwijsinstelling een boete van 1.000€ voor het afnemen van een enquête bij de leerlingen zonder toestemming van de ouders. Dit vooral als waarschuwing omdat ook scholen niet aan de wetgeving ontsnappen. Elk Europees land heeft een eigen gegevensbeschermingsautoriteit. De hoogste boete werd tot nu toe opgelegd aan British Airlines. BA kreeg een boete van 21,7 miljoen euro nadat criminelen na een hack de gegevens van 500.000 passagiers in handen kregen. In Europa werden van mei 2018 tot januari 2021 al 160.000 privacyovertredingen geregistreerd, goed voor 272,5 miljoen euro aan boetes.

Ook wij burgers worden ons stilaan meer bewust van onze rechten en kunnen makkelijk een klacht indienen bij de Gegevensbeschermingsautoriteit. Privacy is trouwens een fundamenteel recht. In België ontving de Gegevensbeschermingsautoriteit het voorbije jaar 1.902 klachten en 1.232 meldingen. Het aantal klachten kwam voornamelijk van het gegevenslek dat Facebook optekende vorige maand: 530 miljoen gebruikersaccounts waren gehackt. Zijn jouw gegevens erbij? Controleer het op https://benikerbij.be/

Wat kan je zelf meteen doen om je gegevens te beschermen?

-        Installeer 2 factor authenticatie waar mogelijk

-        Werk met een paswoord manager

-        Gebruik sterke wachtwoorden

-        Neem regelmatig back-ups en test deze uit

3 jaar na ingang van GDPR blijken echter nog veel bedrijven moeite te hebben met het op orde krijgen van het beleid rond GDPR. Uit een bevraging van UNIZO van januari 2021 bleek dat veel ondernemingen hier niet van wakker liggen. 90% van de respondenten gaf wel aan zich kwetsbaar te voelen voor een niet-conformiteit bij een controle door de gegevensbeschermingsautoriteit. Er blijft dus nog veel onzekerheid.

Iedere organisatie die persoonsgegevens verwerkt moet zich in regel stellen met GDPR en is onderhevig aan boetes. Nood aan een handje hulp, neem dan zeker vrijblijvend contact met Karolien Van Bel op 0472/95.10.44 of karolien@belfinity.be