GDPR, voluit General Data Protection Regulation, is een nieuwe privacywetgeving van de Europese Unie die op 25 mei 2018 in werking treedt. Deze is ook gekend als AVG, Algemene Verordening Gegevensbescherming.
Voor wie
Voor elke bedrijf dat gevestigd is binnen de Europese Unie, of goederen of diensten levert aan EU burgers, en dat persoonlijke gegevens verzamelt of het gedrag van EU burgers monitort.
Wat is het doel van GDPR
Kort gezegd gaat het over hoe de verantwoordelijkheid voor het beheren van persoonlijke data van personen binnen de Europese Unie. Bedrijven moeten weten welke gegevens ze verzamelen, hoe deze beschermd en gebruikt worden. Ze mogen deze gegevens alleen gebruiken als ze er een gewettigde reden voor hebben. Er moet gedocumenteerd worden hoe gegevens verzameld en bewaard worden en hoe deze data beveiligd wordt. Personen hebben het recht om deze gegevens in te kijken, te wijzigen en om ‘vergeten’ te worden.
DPO
In grote bedrijven dient een DPO, voluit Data Protection officer aangesteld te worden, dit kan eventueel een externe persoon zijn.
Meldingsplicht
Indien er toch gegevens gelekt werden moet dit binnen de 72 uur gemeld worden aan de privacycommissie.
Meer informatie kan je vinden op https://www.gegevensbeschermingsautoriteit.be/bibliotheek