De General Data Protection Regulation (GDPR) is de nieuwe wetgeving van de EU.
Het brengt definitieve duidelijkheid over de nieuwe privacyregels waaraan bedrijven, publieke autoriteiten en andere organisaties zullen moeten voldoen bij het verwerken van persoonsgegevens. Deze wet treed in zijn voege op 25 mei 2018.
Voor wie geldt GDPR ?
Een veel gehoorde misvatting is dat de wetgeving enkel zou gelden voor grote ondernemingen, maar GDPR geldt voor alle bedrijven die, onafhankelijk van hun grootte, onder deze criteria vallen:
- Gevestigd zijn in de EU
- Gevestigd buiten de EU, maar goederen en/of diensten leveren aan EU burgers
- Persoonlijke gegevens verzamelen en/of het gedrag monitoren van EU burgers
Verplichtingen
Hierbij krijgen organisaties enkele verplichtingen:
- Melden van datalekken
- Bijhouden van een register van verwerkingsactiviteiten
- Uitvoeren van een gegevensbeschermingseffectbeoordeling
- Aanstellen van een Data Protection Officer (DPO)
Wanneer de verzamelde data niet correct wordt beheerd, een datalek niet wordt gemeld of het bedrijf geen risico-analyses uitvoert kunnen bedrijven zwaar beboet worden.
Om dit te vermijden is het noodzakelijk om goed geinformeerd te zijn voor 25 mei 2018.
GLONET kan als “Data Protection Officer” fungeren voor u!
