De 10 geboden van de nieuwe privacy-wetgeving: de tijd dringt!

Wat er op 25 mei in Duitsland zoal verandert door de nieuwe privacy-wetgeving en op welke gebieden ondernemers met name binnen hun bedrijf actief moeten worden

De 10 geboden van de nieuwe privacy-wetgeving: de tijd dringt!

Een werkgever mag in principe alleen dan persoonsgegevens verwerken en gebruiken, als dit conform de wet is of de persoon in kwestie hiertoe uitdrukkelijk toestemming verleent. Over het algemeen zijn op de werkvloer in Duitsland met ingang van 25 mei hieromtrent de volgende 10 geboden van toepassing: de werkgever

  1. ... moet de betrokken medewerker te allen tijde informeren, wie welke persoonsgegevens met welke doel verzamelt en verwerkt.
  2. ... dient de werknemer op diens verzoek te allen tijde informatie te verstrekken m.b.t. de over zijn persoon opgeslagen gegevens, en tevens aan wie hij deze persoonsgegevens heeft doorgestuurd.
  3. ... moet onjuiste gegevens steeds corrigeren en ongeoorloofd opgeslagen gegevens of gegevens, die niet meer benodigd of betwist worden, wissen of blokkeren.
  4. ... moet de betrokkene de mogelijkheid bieden, zijn toestemming weer in te trekken.
  5. ... moet waarborgen dat alle opgeslagen persoonsgegevens tegen misbruik door derden, verlies of vernietiging zijn beveiligd.
  6. ... dient te allen tijde aan interne of externe controle-instanties aan te kunnen tonen dat alle voorschriften inzake gegevensbescherming in acht worden genomen en dit ook net zoals alle gegevensverwerkingsprocedures in zijn bedrijf te kunnen documenteren.
  7. ... moet waarborgen dat alle bedrijfsinterne afspraken worden aangepast aan de vereisten van de nieuwe richtlijnen inzake  gegevensbescherming.
  8. ... moet alle afspraken inzake de verwerking van gegevens controleren en indien nodig wijzigen, om te waarborgen dat ook de verwerker van de gegevens zich aan de nieuwe regels houdt.
  9. ... moet de toestemmingsverklaringen inzake de vergaring en verwerking van persoonsgegevens toetsen en indien nodig aanpassen.
  10. ... moet zich bewust zijn van het feit dat inbreuk op het gegevensbeschermingsrecht kan leiden tot sancties zoals boetes en schadevergoedingsvorderingen en zelfs tot de sluiting van een bedrijf.

Heeft u vragen over de implicaties van de nieuwe privacy-regels in Duitsland, neem dan contact op met Dr. Romy Latka.

  • gepubliceerd : maandag, 14 mei 2018