Selecteer een pagina

Het beschermen van persoonlijke data is een must voor elk bedrijf. Ontwikkelingen, zoals: de cloud en sociale media – en de enorme hoeveelheden data die daarmee gepaard gaan – zorgen ervoor dat er een nieuwe Europese privacywet nodig is.

 

De GDPR is in feite het resultaat van een herziening van de Europese wetgeving uit 1995; de Data Protection Directive. Die wetgeving werd door elke lidstaat op een andere manier geïnterpreteerd, wat uiteindelijk leidde tot fragmentatie en onduidelijkheid.

De General Data Protection Regulation (GDPR) of de Algemene Verordening Gegevensbescherming (AVG) is een geheel van regels om de gegevens van Europese burgers beter te beschermen. Op 25 mei 2018 zullen bedrijven die persoonsgegevens verzamelen, volledig moeten voldoen aan de nieuwe set regels van de GDPR. Met persoonsgegevens wordt alle informatie bedoeld waarmee iemand geïdentificeerd kan worden: een naam, adres, telefoonnummer, e-mailadres, foto, en vele andere factoren.

 

De voornaamste vernieuwingen in de GDPR draaien rond vier pijlers:

1. Transparantie: Bedrijven moeten burgers informeren over hoe de data wordt verzameld en verwerkt, en dat op een begrijpelijke manier.
2. Data-overdracht: Burgers zullen hun gegevens kunnen overdragen van de ene dienstverlener naar de andere, bijvoorbeeld om van telecomoperator te wisselen.
3. Recht om vergeten te worden: Bedrijven moeten persoonsgegevens kunnen wissen als de persoon in kwestie daarom vraagt, en als er geen geldig tegenargument gegeven kan worden – ook als de data inmiddels gedeeld is met derde partijen.
4. Meldplicht bij datalekken: Bedrijven zijn verplicht een datalek te melden binnen de 72 uur, tenzij er kan worden aangetoond dat het lek geen gevaar is voor de verzamelde persoonsgegevens.

 

Om die regels na te leven, moeten bedrijven exact weten waar ze persoonsgegevens verzamelen, en hoe deze beschermd en verwerkt worden. Daarom is het voor bepaalde bedrijven aangeraden om een data protection officer aan te nemen; iemand die instaat voor de handhaving van de GDPR binnen het bedrijf.

Door de GDPR-wet zal het straks voor elke EU-burger duidelijk zijn welke data bedrijven, instanties en sites over hen willen hebben. Ook zullen ze inzicht krijgen in welke data ze al over hen hebben opgeslagen.

In onze volgende blog zal je een checklist vinden waarmee je je bedrijf compliant kan maken in 13 stappen.

 

Let's work together! Contacteer ons