GDPR uitgelegd in 5 vragen

Posted by ivaluebe on 09/03/2017
  1. Wat is de GDPR?

GDPR is de afkorting van General Data Protection Regulation, de nieuwe Europese wetgeving over het beschermen van klantgegevens, die op 25 mei 2018 van kracht wordt in alle Europese lidstaten. In alle lidstaten gelden vanaf dan dezelfde regels.

 

  1. Waarom komt de GDPR er?

De GDPR is ontworpen om persoonlijke informatie beter te beschermen in een digitaliserende wereld. De wet omvat meer dan vijftig artikelen en geeft in essentie burgers het recht om te bepalen of, wanneer, hoe en aan wie zijn of haar gegevens en informatie worden verstrekt en waartoe die gegevens mogen worden gebruikt. De GDPR vervangt de richtlijnen en wetgeving over databescherming die per lidstaat wel eens durven verschillen.

 

  1. Voor wie geldt de GDPR?

De nieuwe wet breidt de definitie van persoonlijke data gevoelig uit. Genetische, sociale, culturele, mentale en economische gegevens worden vanaf nu ook als persoonlijke data gezien. Simpel gezegd: wanneer je ergens gegevens van klanten bijhoudt, moet je in regel zijn met de GDPR. De wet geldt dus voor alle Europese bedrijven – groot én klein – en voor alle bedrijven of organisaties die omgaan met klantengegevens van Europese burgers.

 

  1. Wat staat er in de GDPR?

Het nieuwe basisprincipe is “Privacy by Design & Default”. Het beveiligen van persoonlijke data is niet langer een optie, maar een verplichting. Als bedrijf of organisatie ben je vanaf nu hoofdelijk verantwoordelijk voor de data die je verwerkt en bewaart. De voornaamste regels in de GDPR draaien dan ook rond vier grote thema’s:

Transparantie: Bedrijven en organisaties moeten burgers op een begrijpelijke manier informeren over de manier waarop ze data verzamelen en verwerken. Willen ze bepaalde gegevens van een persoon bewaren of gebruiken dan moeten ze daar voorafgaand toestemming voor hebben van de persoon in kwestie.

Data-overdracht: Personen kunnen hun gegevens overdragen van de ene dienstverlener naar de andere. Concreet betekent het dat de gegevens die gebruikers aan een bedrijf of organisatie geven, bijvoorbeeld door zich in te schrijven voor een nieuwsbrief, te allen tijde kunnen worden ingekeken, opgevraagd en zonder hinder overgezet kunnen worden naar een ander bedrijf of een andere organisatie. De GDPR verplicht de dienstverlener in kwestie om het verzoek in te willigen en de gegevens te bezorgen aan de gebruiker of de nieuwe organisatie. 

Het recht om verwijderd te worden: Het recht om vergeten te worden is vervangen door het strengere recht om verwijderd te worden. Bedrijven en organisaties moeten persoonlijke gegevens wissen als de persoon in kwestie daarom vraagt en als er geen geldig tegenargument gegeven kan worden. Dit geldt ook als de data inmiddels gedeeld is met derde partijen.

Meldplicht bij datalekken: Bedrijven en organisaties zijn verplicht een datalek te melden binnen de 72 uur, tenzij wordt aangetoond dat het lek geen gevaar is voor de verzamelde persoonsgegevens.

 

  1. Wat als ik niet voldoe aan de GDPR?

Wie de wet overtreedt, riskeert boetes die kunnen oplopen tot 20 miljoen euro of vier procent van de globale jaarlijkse omzet. 

Hoe ver staat jouw bedrijf al richting GDPR-compliance? Laat het ons weten via de comments hieronder.

Deze blogpost maakt deel uit van een gratis eBook waarin alle aspecten van de GDPR aan bod komen.

Download ons gratis eBook over GDPR

comments powered by Disqus