GDPR in het kort...

GDPR, voluit General Data Protection Regulation, is een nieuwe privacywetgeving van de Europese Unie die op 25 mei 2018 in werking treedt.  Deze is ook gekend als AVG, Algemene Verordening Gegevensbescherming.

Voor wie

Voor elke bedrijf dat gevestigd is binnen de Europese Unie, of goederen of diensten levert aan EU burgers, en dat persoonlijke gegevens verzamelt of het gedrag van EU burgers monitort.

Wat is het doel van GDPR

Kort gezegd gaat het over hoe de verantwoordelijkheid voor het beheren van persoonlijke data van personen binnen de Europese Unie.  Bedrijven moeten weten welke gegevens ze verzamelen, hoe deze beschermd en gebruikt worden.  Ze mogen deze gegevens alleen gebruiken als ze er een gewettigde reden voor hebben.  Er moet gedocumenteerd worden hoe gegevens verzameld en bewaard worden en hoe deze data beveiligd wordt.  Personen hebben het recht om deze gegevens in te kijken, te wijzigen en om 'vergeten' te worden.

DPO

In grote bedrijven dient een DPO, voluit Data Protection officer aangesteld te worden, dit kan eventueel een externe persoon zijn.

Meldingsplicht

Indien er toch gegevens gelekt werden moet dit binnen de 72 uur gemeld worden aan de privacycommissie.