Skip to main content
x

Deel 2 - Is de GDPR van toepassing op jouw organisatie?

Zodra je, zoals in deel 1 van de reeks rond GDPR beschreven, persoonsgegevens verwerkt, is de kans groot dat de GDPR op jou van toepassing is. We gaan in dit artikel verder in op de verschillende elementen die bepalen of de GDPR van toepassing is, en in welke gevallen er uitzonderingen of beperkingen zijn.

1. Vier criteria: Wat, waar, op wie en wanneer

Er zijn vier criteria die bepalen of de GDPR van toepassing is op jouw organisatie of niet.

1.1. Wat moet je doen?

Het verwerken van persoonsgegevens in de hoedanigheid van verwerkingsverantwoordelijke of van verwerker

1.2. Waar?

Ofwel hebt u een vestiging binnen de EU (wat geldt voor de meeste organisaties), ofwel hebt u geen vestiging binnen de EU, maar woont de betrokkene (lees de bezoeker, de abonnee,...) in de EU en hebt u een doelgerichte benadering naar deze betrokkene.

1.3. Op wie is de GDPR van toepassing?

De GDPR is zowel op de publieke als op de private sector van toepassing.

1.4. Wanneer?

De GDPR is van toepassing vanaf 25 mei 2018.

Samengevat betekent dit dus

dat de GDPR vanaf 25 mei 2018 op jou van toepassing is indien je een vestiging hebt binnen de EU, ongeacht of deze actief is in de publieke of de private sector, en je persoonsgegevens verwerkt. Dit zowel in de hoedanigheid van verwerkingsverantwoordelijke als in die van verwerker.

2. Uitzonderingen

De wet voorziet in een vijftal uitzonderingen waarbij de verordening niet van toepassingis.

De belangrijkste uitzondering is de verwerking van persoonsgegevens door een natuurlijk persoon bij de uitoefening van een zuiver persoonlijke of huishoudelijke activiteit.

Dit betekent dat wanneer een werknemer of een vrijwilliger een bestand bijhoudt op zijn computer met de gegevens van zijn privécontacten, dit niet onder de GDPR valt. Ook social media activiteiten vallen in deze context niet onder de GDPR.

3. Afwijkingen en beperkingen

Naast de uitzonderingen waarbij de verordening niet van toepassing is, zijn er een aantal afwijkingen en beperkingen. Dit wil zeggen dat de verwerkingen wel degelijk onder de GDPR verordening vallen, maar dat niet alle bepalingen van toepassing zijn.

Naast de beperkingen die gelden voor verwerking van persoonsgegevens ter waarborging van nationale veiligheid, landsverdediging, openbare veiligheid … zijn er specifieke situaties op het gebied van gegevensverwerking waarbij niet alle bepalingen van de verordening van toepassing zijn:

  1. Verwerking van persoonsgegevens voor journalistieke doeleinden
  2. Verwerking van persoonsgegevens ten behoeve van academische, artistieke of literaire uitdrukkingsvormen
  3. Verwerking van persoonsgegevens met het oog op wetenschappelijk of historisch onderzoek
  4. Verwerking van persoonsgegevens met het oog op statistische doeleinden
  5. Verwerking van persoonsgegevens met het oog op archivering

 

Geraadpleegde bronnen

Disclaimer

  • Wij willen je met deze tekst en de voorgestelde aanpak de nodige informatie verstrekken rond GDPR, zonder dat de in deze artikelen vervatte informatie bedoeld kan worden als juridisch of enig ander advies. Bijgevolg geven wij geen garanties dat de informatie in deze artikelen foutloos is, zodat je dit document en de inhoud ervan op eigen risico gebruikt.Wij zijn niet aansprakelijk voor enige schade, noch voor enig ander nadeel van welke aard ook betreffende het gebruik van deze artikelen.