General Data Protection Regulation, Algemene Verordening Gegevensbescherming of zelfs privacywet, het zijn verschillende termen die voor dezelfde wetgeving staan. 

Toch valt het op dat er nog heel wat ondernemingen zijn die hier nog nooit van gehoord hebben. Maar waar loopt het fout? Elke onderneming heeft nu ongeveer nog een jaar de tijd om volledig aan deze wetgeving te voldoen, maar hoe moet dat als deze ondernemingen niet eens op de hoogte zijn van dergelijke wetgeving?

De basis

Over GDPR is al heel wat inkt gevloeid, zijn al heel wat infosessies georganiseerd en toch blijft het vaak te abstract. 

First things first, GDPR is een wetgeving die meer vlakken afdekt dan velen denken. Het is niet uitsluitend juridisch noch uitsluitend een IT aangelegenheid. Het doel is om de gegevens van Europese burgers beter te beschermen. 

De wetgeving vertrekt vanuit vier pijlers waaraan voldaan moet worden. Indien deze niet gerespecteerd worden, kunnen boetes volgen. Ga je echter op zoek naar wat deze boetes precies zijn, dan kom je op bijna elke website andere informatie tegen. De ene spreekt over 4% van de jaaromzet met een maximum van 20 miljoen euro, de ander heeft het over een minimum van 20 miljoen euro. 

Tegenstrijdig

Het voelt allemaal nogal tegenstrijdig aan. De GDPR is net in het leven geroepen om een duidelijk referentiekader te hebben wat betreft de gegevens van Europese burgers. Tegelijkertijd is dat duidelijk referentiekader helemaal niet zo duidelijk. Overal waar je komt, krijg je andere, tegenstrijdige informatie.

Daarnaast is het ook vreemd dat er nog steeds ondernemingen zijn die helemaal uit de lucht komen vallen wanneer het over GDPR gaat. Hoe kan dat? 

Te veel vragen

Terwijl GDPR net voor duidelijkheid moet zorgen, creëert het dus enkel nog meer vragen. En die vragen leiden uiteindelijk tot onduidelijkheid.

Hoe zit het met de boetes? Wat met controles? Wie kan klacht indienen? Wat gebeurt er precies wanneer een klacht wordt ingediend? Hoe kan ik aantonen dat mijn onderneming voldoende voorbereid was? Hoeveel zal het mij kosten om aan deze wetgeving te voldoen? Is de GDPR ook van toepassing op een eenmanszaak? En wat met freelancers? …?

Begrijp ons niet verkeerd, wij zijn zeker voorstander van de GDPR. Tegelijkertijd vinden wij het ook noodzakelijk dat het duidelijk referentiekader ook daadwerkelijk duidelijk wordt. Voor iedereen.

Laat ons gerust weten welke vragen jij nog hebt omtrent GDPR. Dan kan via onderstaand contactformulier of via Twitter.