GDP-watte? welke beest is dit?

8/8/2017

GDP-watte? welke beest is dit?

Een nieuwe beest op de internetmarkt? GDP-WATTE?

GDPR in het kort, maar in het lang General Data Protection Regulation is het nieuwe reglement van de EU voor gegevensbescherming. Deze nieuwe wet kan een belangrijke invloed hebben op je organisatie.

Het gaat over de veiligheid van persoonsgegevens van EU-inwoners. De belangrijkste doelstelling van de GDPR is om burgers controle terug te geven over hun eigen persoonsgegevens.

Het reglement voor General Data Protection Regulation werd goedgekeurd in april 2016 en start vanaf 25 mei 2018. Het niet naleven van het reglement wordt bestraft met zware geldboetes.

In het kort

Het komt er op neer dat je van elke persoon in je database toestemming moet hebben voor de verwerking en bijhouden van hun gegevens. Dit door een verklaring of duidelijke handeling waarbij ze instemmen met de verwerking. Je bent ten allen tijde verplicht om dit te kunnen aantonen. Plus: Iedereen heeft het recht om vergeten te worden, maw iemand moet altijd zijn toestemming terug kunnen intrekken. Deze persoon mag je dan bv geen (promo)mails meer verzenden.

GDPR, ook voor jou?

De GDPR is voornamelijk voor de grote spelers zoals Unilever of Coca-Cola, maar ook kleinere bedrijven ontsnappen er niet aan. Denk dus niet dat deze wetgeving niet op jouw organisatie van toepassing zal zijn. Persoonlijke gegevens zijn bv ook het persoonlijk adres, reisgewoontes of online gedrag van een individu. De kans dat je deze gegevens van je klanten of medewerkers beheert is er zeker.

Belangrijk: reageer

Elk bedrijf dient ook een scenario op te stellen indien er toch iets fout loopt. Maw indien er een datalek zou gebeuren. Zie bv onze verklaring: www.zap.be/datalek

Tip

Documenteer duidelijk wat je doet om in regel te zijn met de GDPR, zo bouw je een dossier op wanneer er toch een gegevenslek zou zijn.


Mooi omschreven op wikipedia

Principes

  • transparantie: de persoon van wie de gegevens verwerkt worden, is hier van op de hoogte, heeft hiervoor toelating gegeven en kent zijn rechten.
  • doelbeperking: de persoonsgegevens worden voor een welbepaald gewettigd doel verzameld, en mogen niet voor andere zaken gebruikt worden
  • gegevensbeperking: enkel de noodzakelijke gegevens die voor het beoogde doel noodzakelijk zijn, mogen worden verzameld
  • juistheid: de persoonsgegevens moeten correct zijn en blijven
  • bewaarbeperking: de persoonsgegevens mogen niet langer bewaard worden dan nodig voor het beoogde doel
  • integriteit en vertrouwelijkheid: de persoonsgegevens moeten beschermd worden tegen toegang door onbevoegden, verlies of vernietiging
  • verantwoording: de verantwoordelijke moet kunnen aantonen aan deze regels te voldoen

Van https://nl.wikipedia.org/wiki/Algemene_verordening_gegevensbescherming