Wet bescherming persoonsgegevens (België)

De Wet bescherming persoonsgegevens, voluit de Wet betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens van 30 juli 2018, is de Belgische wet die uitgevaardigd werd in uitvoering van de Europese Algemene verordening gegevensbescherming (AVG 2016/679).^[2] De wet trad op 5 september 2018 in werking.

Wet bescherming persoonsgegevens
Citeertitel	Wet bescherming persoonsgegevens
Titel	Wet betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens
Soort regeling	Wet
Toepassingsgebied	België
Rechtsgebied	Justitie
Status	Geldend
Grondslag	AVG (EU)
Goedkeuring en inwerkingtreding
Ingediend op	11 juni 2018
Aangenomen door	Kamer van volksvertegenwoordigers[1] op 19 juli 2018
Ondertekend op	30 juli 2018
Gepubliceerd op	5 september 2018
Gepubliceerd in	Belgisch Staatsblad
In werking getreden op	5 september 2018 (1 april 2019 voor art. 20)
Geschiedenis
Opvolger van	Privacywet (België)
Lees online
Wet bescherming persoonsgegevens
Portaal    Mens & maatschappij

Toepassing van de wet in organisaties en bedrijven

De Gegevensbeschermingsautoriteit adviseert een 13-stappenplan om de wettelijke verplichtingen inzake gegevensbescherming in te voeren:

1. Bewustmaking: informeer beleidsmakers over de aankomende veranderingen
2. Dataregister: registreer de verwerkingen van persoonsgegevens die je verricht
3. Communicatie: evalueer je privacyverklaring en planwijzigingen hieraan
4. Rechten van de betrokkene: ga na of de huidige procedures alle rechten voorzien
5. Verzoek tot toegang: bedenk hoe je verzoeken tot toegang zal behandelen
6. Wettelijke grondslag: identificeer de wettelijke grondslag voor elke verwerking
7. Toestemming: evalueer de wijze waarop je toestemming vraagt en registreert
8. Kinderen: ontwikkel systemen die de leeftijd van de betrokkene nagaan
9. Gegevenslekken: voorzie procedures om gegevenslekken op te sporen, te rapporteren en te onderzoeken
10. Gegevensbescherming door ontwerp en GEB gegevensbeschermingseffectbeoordeling (Engels data protection impact assessment, DPIA): ga na hoe je deze concepten kan implementeren (concept "Privacy by design")
11. Functionaris voor gegevensbescherming (Engels: Data Protection Officer, DPO): duid een verantwoordelijke aan (indien nodig) of een vertegenwoordiger
12. Internationale activiteiten: bepaal onder welke toezichthoudende autoriteit je valt
13. Bestaande contracten: beoordeel je bestaande contracten en breng tijdig de noodzakelijke veranderingen aan.

Rechten van privépersonen

De Gegevensbeschermingsautoriteit wijst ook op de rechten die de burger heeft wanneer diens persoonlijke gegevens worden verwerkt:

1. Wat zijn precies "persoonsgegevens"
2. Het recht om uw gegevens in te zien
3. Het recht om gegevens te laten verbeteren
4. Het recht om uw gegevens te laten wissen
5. Het recht om beperkte verwerking van uw gegevens op te vragen
6. Het recht op overdraagbaarheid van uw gegevens
7. Het recht om bezwaar te maken tegen de verwerking van gegevens.

Zie ook

• Privacywet (België)

Externe links

• Gegevensbeschermingsautoriteit

Bronnen, noten en/of referenties Parlementair Document 54K3126 Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC. EU (27 april 2016). Geraadpleegd op 27 februari 2019.