Eind april 2016 werd een nieuwe Europese verordening inzake gegevensbescherming aangenomen met oog op een betere, modernere en eenvormige Europese bescherming van persoonsgegevens. De verordening geldt voor alle entiteiten die persoonsgegevens verwerken (bedrijven, overheden, VZW’s, etc.) en voert een verhoogde bescherming in voor natuurlijke personen met betrekking tot correctie en verwijdering van persoonsgegevens. De verplichtingen gelden zowel ten aanzien van klanten als ten aanzien van werknemers. Zo moeten bedrijven onder meer een gebeurlijk gegevenslek binnen 72 uur na kennisname melden aan de bevoegde (nationale) privacy autoriteit en aan de betrokken persoon. Een onderneming zal rekening moeten houden met de verordening bij iedere verwerking van gegevens zoals bv. e-mails, adresgegevens of evaluaties.

De verordening heeft rechtstreekse werking binnen de Europese Unie, dit zonder dat nog Belgische wetgeving is vereist, per 25 mei 2018. Vanaf dan riskeren overtreders strenge administratieve boetes van de privacy commissie. Een grondige analyse over hoe u gegevens verwerkt en bewaart dringt zich in dat opzicht ongetwijfeld op.