Consulting Services General Data Protection Regulation (GDPR)

GDPR Countdown

De nieuwe ‘Algemene Verordening Gegevensbescherming’ (GDPR) is al ingevoerd.

Maar per mei 2018 worden deze regels wettelijk verplicht. Dit betekent dat u onmiddellijk van start moet gaan met voorbereidingen treffen en maatregelen nemen.

U wilt toch niet het risico lopen op een boete van max. € 20.000.000 of 4% van uw wereldwijde jaarlijkse omzet!

Kosteloze GDPR Awareness Questionnaire Is uw organisatie er klaar voor?
General Data Protection Regulation Wat is GDPR?


GDPR is regelgeving van de Europese Unie die al in mei 2016 is ingevoerd:

  • De nieuwe wet vervangt de verouderde databeschermingsrichtlijn (95/46/EG) uit 1995.
  • Breidt de reikwijdte van zogenaamde 'Persoonlijk Herleidbare Informatie' (PHI) uit.
  • Van toepassing in elke EU-lidstaat zonder dat de wet in elk land eerst apart moet worden ingevoerd.
  • Geeft individuen het recht hun persoonlijke gegevens te controleren.
  • Dwingt bedrijven transparante gegevensverwerking te bieden en handhaaft het recht van het individu op privacy.
  • Legt bedrijven boetes op als zij zich hier niet aan houden.
  • Organisaties moeten per 25 mei 2018 aan de nieuwe wetgeving voldoen.

 

GDPR Belangrijkste punten

Uitgebreidere definitie van 'personal data'

Onder persoonlijke gegevens vallen nu ook genetische gegevens, profileringinformatie, IP-adres en data in cookies.


Impact buiten de EU

De nieuwe wetgeving is nu overal van toepassing waar persoonlijke gegevens van EU-ingezetenen worden verwerkt of gemonitord.


Functionaris Gegevensbescherming (FG)

Organisaties moeten een gekwalificeerde Data Protection Officer aanstellen die direct verslag uitbrengt aan het hogere management.


Data Protection Impact Assessments

Privacy moet standaard zijn gegarandeerd en deel uitmaken van het gegevensverwerkingsproces; organisaties moeten Privacy Impact Assessments (PIA's) uitvoeren voor de gegevens die zij beheren.