Wat is GDPR?

Wat is General Data Protection Regulation (GDPR) en wat betekent dit voor mijn organisatie?

Het boek Je hebt wel iets te verbergen, geschreven door Maurits Martijn & Dimitri Tokmetzis, heeft voor veel mensen de ogen geopend als het gaat om de bescherming van persoonsgegevens. Met de mate waarin tegenwoordig informatie over personen wordt verzameld groeit ook het belang om bedrijven en organisaties te dwingen zorgvuldig en transparant om te gaan met deze informatie. We eisen van bedrijven transparantie over welke informatie ze verzamelen, waar deze voor gebruikt wordt en met wie deze informatie wordt gedeeld. En wanneer er sprake is van een datalek dan is het essentieel dat de betrokken personen worden geïnformeerd over wat er met hun informatie is gebeurd.

Nederland heeft met de Wet Bescherming Persoonsgegevens (WBP) en de meldplicht datalekken al diverse maatregelen geïmplementeerd om de zorgvuldigheid en bescherming van persoonsgegevens af te dwingen. Vanuit de EU is ter vervanging hiervan de General Data Protection Regulation (GDPR), of in het Nederlands, de Algemene Verordening Gegevensbescherming (AVG), geïntroduceerd. Vanaf mei 2016 hebben alle bedrijven en organisaties in de EU 2 jaar de tijd gekregen om de nodige maatregelen te implementeren om te voldoen aan de GDPR. Vanaf 25 mei 2018 zullen organisaties aansprakelijk worden gesteld op de naleving hiervan.

Ten opzichte van de huidige WBP omvat de GDPR een aantal nieuwe onderdelen. De grootste wijzigingen zijn:

Privacy by design en privacy by default

Bij de ontwikkeling en implementatie van producten en diensten dienen privacyverhogende maatregelen en data minimalisatie prioriteit te krijgen.

Documenteren van alle verwerking

Al het gebruik van persoonsgegevens dient in kaart te worden gebracht.

Privacy Impact Assesment (PIA)

De GDPR omvat in bepaalde situaties, bijvoorbeeld bij profilering of de verwerking van patiëntgegevens, een verplichting om een PIA of audit uit te voeren om privacyrisico’s in kaart te brengen.

Data Privacy Officer (DPO)

Wanneer bedrijven of organisaties op grote schaal persoonsgegevens verwerken dan dient een DPO aangewezen te worden. De voornaamste taak van de DPO is het toezien op naleving van de GDPR en het privacy beleid.

Bewerkersovereenkomsten

Met alle bewerkers van de persoonsgegevens dient een bewerkersovereenkomst afgesloten te worden welke voldoet aan de richtlijnen van de GDPR.

Nieuwe rechten betrokkenen

In de GDPR zijn meerdere rechten voor betrokkenen toegevoegd. Onder andere het recht om vergeten te worden en het recht op dataportabiliteit zijn toegevoegd.
Nedvice ICT kan u helpen bij bijvoorbeeld het uitvoeren van een PIA of het invullen van de DPO rol. Graag komen wij een keer bij u langs om hier verder op in te gaan. Wanneer u ons uitnodigt nemen wij een exemplaar van het boek Je hebt wel iets te verbergen voor u mee.

Neem contact met ons op door te bellen naar 072 56 28 118, een e-mail te sturen naar info@nedvice.nl of via het contactformulier.

 

Thijs Groot
linkedin-logo

 


Gepubliceerd op 23 mei 2017

GDPR