GDPR - WAT MOET JE WETEN?

GDPR: Waarvoor staat het en welke gevolgen brengt het met zich mee?

GDPR, hét beestje waar iedereen het vandaag over heeft! De social feed staat er vol van, maar slechts weinigen weten waar het nu echt om draait. Waarvoor staat GDPR, wat komt er allemaal bij kijken en vooral: hoe maakt u uw onderneming GDPR-proof?

1. GDPR anno 2018: dé nieuwe wet voor gegevensbescherming!

GDPR, voluit General Data Protection Regulation, is een nieuwe privacywetgeving die op 25 mei 2018 in voege gaat. Hierbij worden de nationale reglementeringen van alle Europese Lidstaten omgevormd tot één nieuwe privacy beschermingswet. Dit met als doel de gegevens van de consument beter te beschermen. Kort gezegd een geüniformeerd legaal kader voor gegevensbescherming binnen de EU. Dit brengt met zich mee dat u verplicht wordt diverse wijzigingen door te voeren in het privacy beleid van uw onderneming. Doet u dit niet, dan riskeert u een fikse boete, dewelke kan oplopen tot maar liefst 20 miljoen euro.

2. Het GDPR-toepassingsgebied: Vier belangrijke pijlers!

Concreet draait GDPR dus rond de verwerking van persoonsgegevens. Onder persoonsgegevens verstaan we alle gegevens waarmee een persoon geïdentificeerd kan worden, ook digitale gegevens, zoals gebruikersnamen en IP-adressen. GDPR is dus van toepassing op alle bedrijven die dit soort gegevens verzamelen en verwerken. De nieuwe GDPR-wetgeving steunt op vier belangrijke pijlers:

  • G0ebruikers moeten hun gegevens kunnen opvragen, aanpassen en verwijderen.
  • Transparantie en ondubbelzinnigheid inzake het informeren van gebruikers omtrent de manier waarop hun persoonsgegevens verzameld en verwerkt worden.
  • Iedere gebruiker heeft het recht vergeten te worden: dit slaat op het recht van de burger om persoonsgegevens te laten wissen wanneer de persoon daarom vraagt.
  • De verplichting om binnen de 72 uur een datalek te melden.

Twee belangrijke begrippen die men hierbij in acht dient te nemen zijn:

  • Privacy by design: bedrijven moeten, alvorens het ontwerpen van nieuwe producten of het aanvatten van een nieuw project, nadenken over de verwerking en bescherming van persoonsgegevens.
  • Privacy by default: bij het aanbieden van hun services of producten horen bedrijven standaard de meest privacy vriendelijke methode te hanteren.

3. GDPR in een notendop

Samengevat is GDPR dus een geüniformeerde privacywet voor de bescherming van persoonsgegevens, bestaande uit een 100-tal regels waaraan bedrijven en overheidsinstanties vanaf 25 mei ’18 moeten voldoen. Een regelgeving die ongetwijfeld grote veranderingen teweeg zal brengen in het digitale landschap.

Nu u weet waarvoor GDPR staat, is het natuurlijk tijd voor actie!

Extra advies nodig? Aarzel niet om ons te contacteren!