gdpr is gdpr

GDPR is GDPR

Het zal je vast niet zijn ontgaan, de GDPR is goedgekeurd.

GDPR staat voor General Data Protection Regulation, een door de EU vastgestelde verordening die moet zorgen voor betere bescherming van persoonsgegevens.

In België is deze verordening bekend als Algemene Verordening Gegevensbescherming.

 

De GDPR is breder van toepassing dan u misschien op het eerste oog denkt.

De wet zorgt voor nieuwe regels voor bedrijven, overheidsinstellingen, non-profit, en andere organisaties die producten en diensten verzorgen voor mensen in de Europese Unie (EU), of die data verzamelen of analyseren die verbonden is aan Europese burgers.

De wet is van toepassing op alle organisaties die gevestigd zijn in de EU, die diensten of goederen aanbieden in de EU of die het gedrag van ingezetenen van de EU observeren of monitoren.

Anders dan privacywetten in andere rechtsgebieden is de GDPR van toepassing op organisaties van elke grootte en iedere sector.

De EU wordt internationaal gezien als een rolmodel op het gebied van privacywetgeving. We kunnen dus verwachten dat de concepten in de GDPR na verloop van tijd ook elders ter wereld overgenomen zullen worden.

Het is eigenlijk vrij simpel; organisaties hebben tot 25 mei 2018 de tijd om zich te conformeren aan deze verordening. De boetes lopen op tot 20 miljoen, dus het is zeer belangrijk om de privacy en security van de IT-omgeving op orde te hebben.

 

Wat zijn de basisprincipes van de GDPR?

De GDPR is opgebouwd rondom zeven principes

  1. Transparantie: de persoon van wie de gegevens verwerkt worden, is hiervan op de hoogte, heeft hiervoor toelating gegeven en kent zijn rechten
  2. Doelbeperking: de persoonsgegevens worden voor een welbepaald gewettigd doel verzameld, en mogen niet voor andere zaken gebruikt worden
  3. Gegevensbeperking: enkel de noodzakelijke gegevens die voor het beoogde doel noodzakelijk zijn, mogen worden verzameld
  4. Juistheid: de persoonsgegevens moeten correct zijn en blijven
  5. Bewaarbeperking: de persoonsgegevens mogen niet langer bewaard worden dan nodig voor het beoogde doel
  6. Integriteit en vertrouwelijkheid: de persoonsgegevens moeten beschermd worden tegen toegang door onbevoegden, verlies of vernietiging.
  7. Verantwoording: de verantwoordelijke moet kunnen aantonen aan deze regels te voldoen