Tools & resources
Start vandaag nog als zelfstandige via het online ondernemingsloket van Liantis
Heb je er altijd al van gedroomd je eigen zaak te starten? Ontdek onze gratis startersreeks.
Sluit je vandaag nog aan bij het Sociaal Verzekeringsfonds
Sluit je vandaag nog aan bij het sociaal Verzekeringsfonds
Ready, set, go!
Zoek snel de NACE-cijfercode op van de activiteiten die je als ondernemer uitoefent.
Nooit meer een belangrijke deadline missen? Behoud een klare kijk op je hr en administratie met de Liantis kmo-kalender.
Een podcast van Liantis voor accountants
Meest gezocht
Op deze FAQ-pagina vind je de antwoorden op heel wat GDPR-vragen. Zit je toch nog met vragen rond deze wetgeving, de toepassing ervan in jouw onderneming en de toepassing ervan door Liantis? Neem dan contact op met je vertrouwde contactpersoon.
GDPR, voluit de General Data Protection Regulation (of in het Nederlands de Algemene Verordening Gegevensbescherming of AVG), is de veelbesproken Europese wetgeving over het verwerken van persoonsgegevens. Deze wetgeving legt heel wat spelregels vast over wat mag gebeuren met persoonlijke gegevens, welke procedures toegepast worden en hoe de gegevens beschermd worden.
Met persoonsgegevens wordt alle informatie bedoeld waardoor iemand geïdentificeerd kan worden: een naam, adres, telefoonnummer, leeftijd, e-mailadres, foto, bankrekeningnummer, medisch verslag, enz.
Sommige persoonsgegevens worden extra beschermd in de wetgeving en mogen enkel in specifieke omstandigheden gebruikt en verwerkt worden. Het gaat bijvoorbeeld om gegevens waaruit ras, etnische afkomst, politieke opvattingen, religieuze overtuiging of lidmaatschap van een vakbond blijkt. Ook gegevens over gezondheid, seksueel gedrag, seksuele gerichtheid of strafrechtelijke veroordelingen behoren tot deze categorie.
De GDPR is van toepassing op iedereen die persoonsgegevens verwerkt. Alle zelfstandigen en bedrijven vallen dus zeker onder deze wetgeving.
Zowat elke handeling met gegevens is een verwerking, zoals onder andere het verzamelen, structureren, opslaan, wijzigen, raadplegen, doorsturen, verspreiden of wissen van persoonsgegevens.
Bedrijven moeten burgers op een begrijpelijke en transparante manier informeren over hoe ze persoonlijke gegevens verzamelen en verwerken.
Bedrijven moeten persoonsgegevens kunnen wissen als de persoon in kwestie daarom vraagt, en als er geen geldig tegenargument gegeven kan worden – ook als de data inmiddels gedeeld is met derde partijen.
Bedrijven moeten het verzamelen, verwerken en opslaan van persoonlijke gegevens beperken tot specifieke, rechtmatige doeleinden.
Burgers kunnen hun persoonlijke gegevens makkelijker overdragen van de ene dienstverlener naar de andere, bijvoorbeeld om van telecomoperator te wisselen.
Bedrijven zijn verplicht om een datalek te melden binnen de 72 uur, tenzij het bedrijf kan aantonen dat het lek geen gevaar is voor de verzamelde persoonlijke gegevens.
De DPO, of de ‘functionaris voor gegevensbescherming’, is degene die binnen een bedrijf controleert of alle data naar behoren wordt bewaard, gebruikt en gedeeld.
Het aanstellen van een DPO is enkel verplicht voor overheidsinstanties, bedrijven die bij de dataverwerking observatie op grote schaal vereisen en bedrijven die gevoelige persoonsgegevens verwerken. Buiten deze gevallen is het aanstellen van een DPO niet verplicht.
Het verplichte verwerkingsregister bestaat uit een overzicht van alle datastromen, verwerkingsprocessen en beveiligingen van de persoonsgegevens binnen een bedrijf.
Het bijhouden van een verwerkingsregister geldt voor organisaties met meer dan 250 werknemers of voor organisaties die ongeacht het aantal werknemers gegevens verwerken met een risico voor de rechten en vrijheden van betrokkenen, niet-incidentele verwerkingen doen of gevoelige gegevens verwerken. Voor andere bedrijven is dit niet verplicht, maar wel aan te raden volgens de Privacycommissie. Op de site van de Privacycommissie vindt u een model van een register.
Bedrijven die de GDPR niet naleven, riskeren een boete die maximaal kan oplopen tot 4% van de wereldwijde omzet, met een maximum van 20 miljoen euro. Het zal na de inwerkingtreding van de GDPR nog moeten blijken hoe streng de Privacycommissie zal controleren en eventueel bestraffen.
Liantis streeft er al altijd naar om alle persoonsgegevens zo goed mogelijk te beschermen. Door de invoering van de GDPR namen wij uiteraard een aantal extra, specifieke maatregelen om aan alle nieuwe regels te voldoen. Deze extra maatregelen omvatten onder andere het opstellen van een verwerkingsregister, het verbeteren van de beveiliging van de gegevens, het aanstellen van een DPO, de rechten van betrokkenen garanderen …
Deze overeenkomst moet enkel afgesloten worden als een van beide partijen de zogenaamde “verwerkingsverantwoordelijke” is en de andere effectief “verwerker”. Een “verwerker” verwerkt gegevens louter in opdracht en bepaalt zelf niet hoe en waarom hij deze verwerkt.
Liantis preventie en welzijn, Liantis risk solutions, Liantis talent services, Liantis ondernemingsloket en Liantis sociaal verzekeringsfonds bepalen zelf welke gegevens nodig zijn, hoe ze verwerkt worden en wat met deze gegevens gebeurt om de best mogelijke dienstverlening te kunnen aanbieden. Volgens de GDPR-wetgeving zijn deze entiteiten “verwerkingsverantwoordelijke” in plaats van “verwerker”, zodat er geen verwerkersovereenkomst kan afgesloten worden.