Nog tot mei 2018 hebben ondernemingen de tijd om de manier waarop ze persoonsgegevens verwerken in lijn te brengen met de algemene Europese verordening over de gegevensbescherming. Stephanie Raets, advocaat bij Claeys & Engels, wijst op enkele nieuwigheden. Wat mag (niet)? Op 25 mei 2016 trad de lang verwachte Europese Algemene Verordening inzake Gegevensbescherming in werking. Al is ze pas daadwerkelijk van toepassing vanaf 25 mei 2018. “Daarmee geeft de Europese Unie ondernemingen voldoende tijd om zich aan te passen aan de nieuwe regelgeving rond het verwerken van persoonsgegevens”, vindt Stephanie Raets, advocaat en senior associate bij Claeys & Engels. “Werkgevers staan er immers dikwijls niet bij stil hoeveel verwerkingsprocedés er van toepassing zijn in hun onderneming. Alleen al in een HR-context gaat het om een veelheid van gegevens. Denk maar aan de gegevens die nodig zijn voor de loon- en personeelsadministratie, een databank met persoonlijke gegevens over sollicitanten, HR-software...