Wat is GDPR ?

Image

GDPR (of ook Algemene Verordening Gegevensbescherming – AVG genoemd) gaat over het beheer en de beveiliging van persoonlijke gegevens van Europese burgers. Elk bedrijf, hoe klein ook of organisatie moet nu vanaf mei 2018 kunnen aantonen welke persoonsgegevens er verzameld worden, hoe deze data gebruikt worden en hoe u ze zijn beveiligd. De EU ziet ‘persoonsgegevens’ immers erg breed. Ook IP-adressen, cookies en Twitter, Facebook en Instagram handelingen worden bijvoorbeeld gezien als persoonsgegevens.

In de GDPR staan reeds veel principes uit de Belgische Privacywet. Doch zijn er een aantal belangrijke nieuwigheden. Vanaf 25 mei 2018 staan er bovendien torenhoge boetes op het niet naleven van de GDPR. Wees dus voorbereidt!

GDPR samengevat:

  • Bescherming van persoonlijke data van de Europese burger
  • Beveilig je optimaal tegen hackers en datalekken
  • Toestemming nodig om gegevens te gebruiken en te verzamelen van gebruikers Individu
  • heeft het recht om ‘vergeten te worden’
  • Stel een procedure op van de persoonlijke gegevens die je bekomt en opslaat
  • Een datalek moet je kunnen melden binnen 72 uur
  • In grote organisaties moet een DPO (Data Protection Officer) aangesteld worden
  • Er kunnen grote boetes gegeven worden op het niet naleven van deze nieuwe wet