Wat is GDPR?

General Data Protection Regulation (GDPR) of in het nederlands, de Algemene Verordening Gegevensbescherming (AVG), is een nieuw wetgeving in verband met allerhande regels om de gegevens van Europese burgers beter te beschermen. De wetgeving bestaat uit twee delen :

  1. de Regulation : wetgeving van toepassing op de bedrijfswereld

  2. de Directive : wetgeving voor overheidsdiensten zoals politie en justitie

Belangrijk om weten is dat de GDPR de huidige wetgeving rond de privacy van alle Europese landen vervangt.

 

Waarom wordt dit ingevoerd?

 

De huidige wetgeving rond privacy dateert in de meeste Europese landen van de jaren '80 en '90 en is niet meer van toepassing op de moderne, digitale samenleving. Een grondige verniewing en update drong zich op wat resulteerde in de GDPR.

Vanaf wanneer?

De nieuwe Europese privacyregels treden in werking in mei 2018. Vanaf dan zal de privacy commissie toelating hebben controles uit te voeren en ondernemingen die zich niet houden aan de nieuwe, strenge regels, beboeten.

Is dit op mij van toepassing?

Iedere onderneming,hoe klein of groot ook, die persoonsgegevens bijhoudt of verwerkt moet zich houden aan de nieuwe wetgeving. Ben je een bakker die gebruik maakt van een klantenkaart en dus een database van klanten bijhoudt? Ja? Dan val je onder de nieuwe wetgeving? Een notaris? Ja. Een advocaat? Ja. De zorgsector? Ja. Retail? Ja. Het komt erop neer dat praktisch iedere onderneming zich in regel moet stellen tegen mei 2018.

Wat betekent het in de praktijk?

De belangrijkste vernieuwingen kunnen we onderverdelen in 4 punten :

  1. Transparantie

    • Je hebt de plicht om je klanten, leveranciers, enz. te informeren over de manier waarop je informatie over hen verzamelt en verwerkt.

  2. Gegevens overdracht

    • Het wordt makkelijker om gegevens van de ene dienstverlener over te dragen naar een andere. Je dient hiervoor specifieke procedures te voorzien en de overdracht dient eenvoudig te kunnen gebeuren.

  3. Recht om vergeten te worden

    • Ondernemingen moeten op eenvoudige vraag je persoonsgegevens kunnen wissen.

  4. Meldplicht bij datalekken

    • Ondernemingen zijn verplicht binnen de 72u een datalek (hacking) aangaande persoonsgegevens te melden

Om aan deze regels te kunnen voldoen is het belangrijk te weten hoe je gegevens opslaat, hoe je die verwerkt, en hoe die beveiligd worden.​
 

Moet ik dit doen?

Wanneer inbreuken vastgesteld worden kunnen boetes opgelegd worden van 2% van de totale omzet tot 4% bij ernstige tekortkomingen met een maximum van 20 miljoen euro.

Boerenkrijglaan 81

2260 WESTERLO
014 39 19 70

maandag tot vrijdag

9:00 - 12:00 en 13:00 - 17:00

  • +32 14 39 19 70
  • info@driezenit.be
  • LinkedIN
  • Twitter
  • Remote support

Klik hier voor onze servicedesk

© 2019 Driezen IT