Wat is GDPR?

June 2, 2017

De nieuwe GDPR-wetgeving roept allerlei vragen op en vereist bij het gros van de bedrijven acties en aanpassingen op het vlak van procedures, processen en wellicht techniek. Maar wat is GDPR, en heeft het voor uw organisatie consequenties? Hieronder de antwoorden op de meest gestelde vragen.

 

Wat is de GDPR?

GDPR staat voor General Data Protection Regulation, in goed Nederlands: 'Algemene Verordening Gegevensbescherming (AVG). Het is de nieuwe privacyregelgeving voor de hele Europese Unie. Het biedt personen meer controle over hun persoonsgegevens, zorgt voor transparantie over het gebruik van gegevens en vereist beveiliging en controles om gegevens te beschermen.

 

Is de GDPR van toepassing op mijn organisatie?

De GDPR geldt ruimer dan op het eerste gezicht duidelijk is. De wet legt nieuwe regels op voor bedrijven, overheidsinstanties, non-profitorganisaties en andere organisaties die goederen en diensten aanbieden aan mensen in de Europese Unie (EU), of die gegevens verzamelen en analyseren van EU-bewoners. Het geldt voor organisaties die zijn gevestigd in de Europese Unie (EU), die goederen of diensten in de EU aanbieden of die het gedrag van EU-bewoners monitoren.

 

De GDPR is van toepassing op organisaties van alle maten en alle industrieën. De EU wordt vaak beschouwd als een rolmodel op het gebied van privacyproblemen internationaal, dus de verwachting is  dat de concepten in de GDPR over de hele wereld in de loop van de tijd aangenomen worden.

 

Wanneer wordt de GDPR van kracht?

De GDPR treedt in werking op 25 mei 2018. De GDPR is in april 2016 door het Europese Parlement aangenomen, maar gezien de belangrijke aanpassingen die sommige organisaties zullen moeten doorvoeren om af te stemmen met de verordening, is een overgangsperiode van twee jaar opgenomen.

 

Wat zijn de belangrijkste concepten in de GDPR?

GDPR is opgebouwd rond zes principes:

  • Vereiste transparantie bij het hanteren en gebruiken van persoonsgegevens.

  • Beperking van verwerking van persoonsgegevens naar specifieke, legitieme doeleinden.

  • Beperking van verzamelen en opslaan van persoonsgegevens naar beoogde doeleinden.

  • Individuen in staat stellen hun persoonlijke gegevens te wijzigen of te laten verwijderen.

  • Het beperken van de opslag van persoons identificeerbare gegevens voor zo lang als nodig is voor het  beoogde doel.

  • Zorgdragen voor passende beveiliging van persoonsgegevens.

 

Wat zijn voorbeelden van eisen van de GDPR in verband met deze principes?

  • Onder GDPR hebben individuen het recht om te weten of een organisatie hun persoonsgegevens verwerkt en de doeleinden van die verwerking begrijpt. Een individu heeft het recht om gegevens te verwijderen of te corrigeren, te vragen dat deze niet langer wordt verwerkt, bezwaar te maken tegen direct marketing en om toestemming te herroepen voor bepaalde toepassingen van hun gegevens. Het recht op gegevensportabiliteit geeft individuen het recht om hun gegevens naar elders te verplaatsen en daarbij hulp te krijgen.

  • De GDPR vereist dat organisaties persoonlijke gegevens beveiligen overeenkomstig de gevoeligheid. In geval van een inbreuk op gegevens, moeten de gegevensbeheerders de betreffende autoriteiten binnen 72 uur in kennis stellen. Bovendien, als de overtreding waarschijnlijk tot een groot risico voor de rechten en vrijheden van individuen zal leiden, zullen organisaties ook de betrokkenen onverwijld in kennis moeten stellen.

  • Er moet een rechtsgrondslag zijn voor de verwerking van persoonsgegevens. Elke toestemming voor de verwerking van persoonsgegevens moet "vrijgegeven, specifiek, geïnformeerd en ondubbelzinnig zijn." Er zijn unieke toestemmingsvereisten om kinderen onder de GDPR te beschermen.

  • Organisaties moeten Protection Impact Assesments (PIA) uitvoeren om de privacy-impact van projecten te voorspellen en eventueel aanpassingen doorvoeren. Een archief van verwerkingsactiviteiten, toestemming om gegevens te verwerken en naleving van de GDPR moet worden gehanteerd

  • GDPR compliance is niet een eenmalige activiteit, maar is een doorlopend proces. Niet-naleving van de GDPR kan leiden tot aanzienlijke boetes. Om ervoor te zorgen dat de GDPR wordt nageleefd, worden organisaties aangemoedigd om een cultuur van privacy te omarmen om de belangen van individuen in hun persoonlijke gegevens te beschermen.

 

 

Please reload

Recent Posts

Please reload

Archive

Please reload

Tags

Please reload

©2017 by GDPR Coach