Privacy
  1. Wat is de GDPR?

GDPR is de afkorting van General Data Protection Regulation, de nieuwe Europese wetgeving over het beschermen van klantgegevens, die op 25 mei 2018 van kracht wordt in alle Europese lidstaten. In alle lidstaten gelden vanaf dan dezelfde regels.

  1. Waarom komt de GDPR er?

De GDPR is ontworpen om persoonlijke informatie beter te beschermen in een digitaliserende wereld. De wet omvat meer dan vijftig artikelen en geeft in essentie burgers het recht om te bepalen of, wanneer, hoe en aan wie zijn of haar gegevens en informatie worden verstrekt en waartoe die gegevens mogen worden gebruikt. De GDPR vervangt de richtlijnen en wetgeving over databescherming die per lidstaat wel eens durven verschillen.

  1. Voor wie geldt de GDPR?

De nieuwe wet breidt de definitie van persoonlijke data gevoelig uit. Genetische, sociale, culturele, mentale en economische gegevens worden vanaf nu ook als persoonlijke data gezien. Simpel gezegd: wanneer je ergens gegevens van klanten bijhoudt, moet je in regel zijn met de GDPR. De wet geldt dus voor alle Europese bedrijven – groot én klein – en voor alle bedrijven of organisaties die omgaan met klantengegevens van Europese burgers.

  1. Wat staat er in de GDPR?

Het nieuwe basisprincipe is “Privacy by Design & Default”. Het beveiligen van persoonlijke data is niet langer een optie, maar een verplichting. Als bedrijf of organisatie ben je vanaf nu hoofdelijk verantwoordelijk voor de data die je verwerkt en bewaart. De voornaamste regels in de GDPR draaien dan ook rond vier grote thema’s:

Transparantie: Bedrijven en organisaties moeten burgers op een begrijpelijke manier informeren over de manier waarop ze data verzamelen en verwerken. Willen ze bepaalde gegevens van een persoon bewaren of gebruiken dan moeten ze daar voorafgaand toestemming voor hebben van de persoon in kwestie.

Data-overdracht: Personen kunnen hun gegevens overdragen van de ene dienstverlener naar de andere. Concreet betekent het dat de gegevens die gebruikers aan een bedrijf of organisatie geven, bijvoorbeeld door zich in te schrijven voor een nieuwsbrief, te allen tijde kunnen worden ingekeken, opgevraagd en zonder hinder overgezet kunnen worden naar een ander bedrijf of een andere organisatie. De GDPR verplicht de dienstverlener in kwestie om het verzoek in te willigen en de gegevens te bezorgen aan de gebruiker of de nieuwe organisatie.

Het recht om verwijderd te worden: Het recht om vergeten te worden is vervangen door het strengere recht om verwijderd te worden. Bedrijven en organisaties moeten persoonlijke gegevens wissen als de persoon in kwestie daarom vraagt en als er geen geldig tegenargument gegeven kan worden. Dit geldt ook als de data inmiddels gedeeld is met derde partijen.

Meldplicht bij datalekken: Bedrijven en organisaties zijn verplicht een datalek te melden binnen de 72 uur, tenzij wordt aangetoond dat het lek geen gevaar is voor de verzamelde persoonsgegevens.

  1. Wat als ik niet voldoe aan de GDPR?

Wie de wet overtreedt, riskeert boetes die kunnen oplopen tot 20 miljoen euro of vier procent van de globale jaarlijkse omzet.

Hoe ver staat jouw bedrijf al richting GDPR-compliance? Laat het ons weten via de comments hieronder.

Deze blogpost maakt deel uit van een gratis eBook waarin alle aspecten van de GDPR aan bod komen.

Download ons gratis eBook over GDPR

Gerelateerde berichten
Nucleus - Laravel

Wat is de beste manier om Laravel te hosten?

Wat is de beste manier om Laravel te hosten? Door Laravel, Forge en gebruiksvriendelijke deployments te combineren met managed hosting. Lees hier waarom!

Lees meer

Spectre en Meltdown

Spectre en Meltdown: wat was de échte impact ?

Spectre en Meltdown – en meer bepaald het patchen van de lekken – hebben zowat elke system administrator bezig gehouden de afgelopen dagen. Nu […]

Lees meer

Spectre en Meltdown

Important information regarding Meltdown & Spectre CPU vulnerabilities

By exception, this blogpost will be in English to inform all our clients. News has come out about highly critical vulnerabilities in all Intel […]

Lees meer