De Privacy Commissie zal de toepassing van de GDPR-wetgeving controleren. Overtreders kunnen zich verwachten aan fikse boetes. Maar ook bedrijven die data voor andere bedrijven verwerken hebben hun verantwoordelijkheden.
Bedrijven die zich niet houden aan de GDPR wetgeving, stellen zich bloot aan boetes. Wanneer de verzamelde data niet correct wordt beheerd, een serieus datalek niet wordt gemeld of het bedrijf geen risico-assessment houdt, kan de boete oplopen tot 2 procent van de jaarlijkse omzet (tot 10 mio euro). Voor ernstige misstappen kan dat bedrag stijgen tot maar liefst 4 procent van de omzet, met een maximum van 20 miljoen euro.
Bedrijven die data verwerken voor andere bedrijven kunnen echter nog andere gevolgen ondergaan: zij zullen namelijk gecontroleerd worden door hun opdrachtgever. Die mag enkel samenwerken met bedrijven die aan de GDPR voldoen. Het niet compliant zijn betekent mogelijks niet meer kunnen werken voor bepaalde klanten.
Voor merken is het extra belangrijk om aandacht te besteden aan de relatie met de bureaus. Het nieuwe UBA-ACC contract bevat dan ook een uitgebreide passage over de transfer van persoonsgegevens in lijn met de GDPR.
In elk land bestaat een toezichthoudende autoriteit. In België controleert de Privacy Commissie de toepassing van de GDPR wetgeving.
De General Data Protection Regulation (GDPR) is de nieuwe Europese wetgeving inzake privacy en gegevensbescherming. Deze regels gaan in op 25 mei 2018 en zijn van toepassing op alle bedrijven die gevestigd zijn in de EU en op niet-Europese bedrijven die persoonsgegevens verwerken van personen uit de EU.
Voor eerstelijnsadvies over GDPR kan u terecht bij de UBA GDPR line