Sinds 25 mei 2018 is de Algemene Verordening Gegevensbescherming (“GDPR”) van toepassing. Gelet op de vaak vage en abstracte bepalingen van de GDPR hoeft het niet te verbazen dat heel wat overheden en ondernemingen worstelen met de implementatie van de nieuwe wetgeving en alle zeilen moeten bijzetten om tijdig in regel te zijn.
In het artikel "De Algemene Verordening Persoonsgegevens: van theorie naar praktijk", recent gepubliceerd in het Tijdschrift voor Belgisch Handelsrecht (hier beschikbaar), geven Karel Janssens en Marion Nuytten alvast een meer praktische invulling aan een aantal capita selecta van de GDPR. Zij bespreken in de eerste plaats de toestemming van de betrokkene als rechtsgrond voor de verwerking en de strengere eisen die de GDPR hieromtrent stelt. Vervolgens gaan de auteurs in op de nieuwe meldingsplicht bij inbreuken in verband met persoonsgegevens en besteden ze aandacht aan de figuur van de functionaris voor gegevensbescherming. Ten slotte leggen zij de nieuwe Gegevensbeschermingsautoriteit onder de loep die de huidige Privacycommissie vervangt.