3 september 2021

Olivier de Bonhome, bedrijfsrevisor

 

Net als wij heeft u misschien in de pers gelezen dat een KMO een boete van enkele honderdduizenden euro's heeft gekregen voor het schenden van de GDPR. De volgende feiten werden aangevoerd. De secretaresse van deze KMO raadpleegde het kredietregister van de Nationale Bank voor privé-doeleinden om te weten te komen hoeveel schulden de ex-man van een van haar vrienden had. Om dit te doen, gebruikte ze het wachtwoord van het bedrijf. Tegen alle verwachtingen in werd niet de secretaresse veroordeeld, maar wel de onderneming, omdat deze geen procedure had ingesteld om dit soort privéraadpleging te voorkomen.

Deze rechtspraak  brengt ons ertoe de link te leggen met de organisatie van onze ondernemingen in het kader van de raadpleging over het UBO-register. Daarom vestigen we graag uw aandacht op het feit dat het absoluut noodzakelijk is een procedure in te voeren die garandeert dat de raadpleging voor privédoeleinden van dit soort registers met privégegevens binnen onze organisaties niet kan plaatsvinden.

Wij herinneren u eraan dat het onze verantwoordelijkheid is ervoor te zorgen dat raadplegingen (waarvan de sites een register bijhouden) alleen voor professionele doeleinden kunnen worden uitgevoerd en dat wij binnen onze kantoren een procedure moeten invoeren om ervoor te zorgen dat deze raadplegingen correct worden uitgevoerd.

Ter herinnering: de gegevens in het UBO-register kunnen alleen worden geraadpleegd in het kader van de waakzaamheidsverplichtingen ten aanzien van cliënten. De uit deze raadpleging verkregen informatie mag niet voor andere doeleinden worden gebruikt. Bij elke raadpleging van het UBO-register moet namelijk het in artikel 5 van de GDPR neergelegde beginsel van doelbeperking in acht worden genomen.