Vanaf volgend jaar gaat de nieuwe Europese GDPR-wetgeving van kracht omtrent de bescherming van persoonlijke data van EU-burgers. Dat lijkt veraf, maar laat u niet verrassen …

Dit betekent dat u als bedrijf in regel moet zijn met deze nieuwe Europese regels omtrent data protection en privacy.

• Wat betekenen deze regels voor de Belgische KMO's?
• Welke stappen dient u als data controller of data processor te nemen opdat u in orde bent met de nieuwe regelgeving tegen de inwerkingtreding van de verordening?
• Wat zijn de nieuwe verplichtingen?
• Welke additionele risico's loopt u als onderneming?
• Welke (nieuwe) business processen dient u te implementeren?
• Heeft u nood aan nieuwe of geüpdatete privacy- en informatiebeschermingsverklaringen of -procedures, documentatie van verwerkingen van persoonsgegevens, risicoanalyses, gegevensbescherming- en auditstrategieën, enz.?

De nieuwe privacyregels gelden voor elke persoon of organisatie die gegevens over natuurlijke personen voor eigen doeleinden verwerkt (als “data controller”). Maar ook elk bedrijf dat ten behoeve van een ander bedrijf gegevens verwerkt (als “data processor”) moet zich aan de nieuwe wet houden.

In grote lijnen loopt de GDPR quasi gelijk met de Privacywet van 1992. Het zijn echter heel wat verduidelijkingen, details, nieuwe verplichtingen en risico’s die het de moeite waard maken om stil te staan bij de nieuwe situatie.

GDPR voorziet onder meer in:

• Zwaardere verplichtingen en bewijsplichten voor ondernemingen, zoals bijvoorbeeld het bijhouden van een dataverwerkingsregister.
• Voor betrokkenen: nieuwe rechten en nieuwe informatieverplichtingen.
• Verplichte, stringente waarschuwingsmechanismen bij datalekken.
• De functie van Data Protection Officer voor bepaalde verwerkingen.
• Een boetemechanisme voor overtredingen met bedragen tot € 20.000.000 of 4% van de (wereldwijde) jaaromzet (van multinationals).

Tom studeerde in 2004 af aan de faculteit rechten van de Gentse universiteit en startte daarna aan de Kortrijkse balie als advocaat.

In 2010 stond hij aan de wieg van het advocatenkantoor Bright (www.bright.legal) waar hij zich specialiseert in de wettelijke aspecten rond IT, intellectuele eigendom, privacy en data protection.

Zijn eigen interesse in IT en internet technologieën en zijn inzichten in programmeren geven zijn kennis en zijn waarde als adviseur een extra dimensie. In 2016 werd Tom gecertifieerd als Data Protection Officer bij het DP-Institute.

Tom slaagt erin om de complexiteit van wetteksten bevattelijk en begrijpelijk te presenteren. In de taal van de ondernemer.

Hij deelt zijn kennis in deze sessie en illustreert rijkelijk met voorbeelden en cases.