Waarom de GDPR ook voor uw kmo relevant is.

Geschreven door Tim Van Vynckt

Heel wat ondernemers worstelen met twijfels en bezorgdheden rond de toepassing van de GDPR binnen hun kmo. We merken dan ook dat de complexiteit van deze materie ondernemers afschrikt en ervoor zorgt dat de naleving van de GDPR en het op poten zetten van een adequaat gegevensbeschermingsbeleid op de lange baan worden geschoven.

In onze vorige blogpost gaven we alvast enkele tips om uw onderneming GDPR-proof te maken. Naar aanleiding van onze GDPR-actiemaand staat ook deze blogpost in het teken van de GDPR. Benieuwd waarom de naleving van de GDPR ook voor uw onderneming belangrijk is? Lees dan zeker verder.

 

De GDPR, ook van toepassing op uw onderneming

De kans dat uw kmo ontsnapt aan de toepassing van de GDPR, is zeer klein. De GDPR is namelijk van toepassing op elke persoon, vereniging, organisatie of onderneming die persoonsgegevens verwerkt (geautomatiseerd of in bestanden). Het gaat dus om een zeer ruim toepassingsgebied, waarbij de grootte en het type activiteiten van uw onderneming in principe geen rol spelen.

 

Burgers zijn steeds vaker op de hoogte van hun rechten

De Gegevensbeschermingsautoriteit (dit is de autoriteit die toezicht houdt op de naleving van de GDPR) zet sterk in op sensibilisering van burgers. Zo lanceerde zij reeds een campagne om burgers te informeren over hun rechten en hoe ze deze in de praktijk kunnen uitoefenen. Concreet betekent dit voor uw kmo dat klanten steeds vaker hun rechten zullen uitoefenen en vragen zullen stellen over uw gegevensbeschermingsmaatregelen. Klanten zullen dan ook in toenemende mate bewust kiezen voor ondernemingen die hun persoonsgegevens op adequate wijze beschermen. Ook personeelsleden zijn steeds vaker op de hoogte van de verwerking van hun gegevens. De rechten inzake gegevensbescherming worden dan ook meer en meer aangehaald in arbeidsgeschillen.

 

Kmo’s worden als prioritaire sector beschouwd

Kmo’s zijn in het strategisch plan van de Gegevensbeschermingsautoriteit opgenomen in de top 5 van prioritaire sectoren1, wat betekent dat de autoriteit zal focussen op een correcte naleving van de GDPR door kmo’s. Ook voor kleine en middelgrote ondernemingen is het dus van belang om te voorzien in een passend gegevensbeschermingsbeleid.

 

Sancties opgelegd door de Gegevensbeschermingsautoriteit

Indien uw onderneming de GDPR niet correct naleeft, loopt u het risico op sancties opgelegd door de toezichthoudende autoriteit. Zij is immers belast met de handhaving van de GDPR en kan ambtshalve of naar aanleiding van een klacht van de betrokkene de nodige inspecties uitvoeren. Daarnaast is zij bevoegd om administratieve sancties en geldboeten op te leggen. Deze geldboeten zijn een belangrijk argument om de GDPR na te leven, aangezien zij kunnen oplopen tot 20.000.000 euro of 4% van de totale wereldwijde omzet in het voorgaand boekjaar.

 

Wil je een beroep doen op KMO Legal om je op juridisch vlak te ontzorgen?
Neem dan vrijblijvend contact op met onze KMO Legal Experts via: info@kmo-legal.be

 

1 Gegevensbeschermingsautoriteit, Strategisch plan 2020-2025, 28 januari 2020,
https://www.gegevensbeschermingsautoriteit.be/publications/strategisch-plan-2020-2025.pdf.

Tim Van Vynckt
Vorige

Telewerk: het nieuwe normaal?
Volgende

7 tips om uw onderneming GDPR-proof te maken.