winkelmand

GDPR-wetgeving

Wat is GDPR en wanneer treedt het in voege ?

GDPR staat voor General Data Protection Regulation en gaat over het beheer en de beveiliging van persoonlijke gegevens van Europese burgers. Als organisatie dient u vanaf 25 mei te kunnen aantonen welke gegevens van personen u bewaart, hoe u deze data gebruikt en hoe u deze beveiligt. Bent u nog niet in orde hiermee, dan mag u niet meteen wanhopen. Belangrijk is dat u nu al aantoont dat u er mee bezig bent. En daarom steken we ook graag een handje toe met deze richtlijnen.

Bekijk het 8-stappenplan

Is er een verschil tussen GDPR en AVG?

GDPR (general data protection regulation) of AVG (algemene verordening gegevensbescherming – Nederlandse variant) betekenen hetzelfde.

Wat zijn de principes van GDPR?

De bescherming van persoonsgegevens (=alle informatie over een identificeerbaar natuurlijk persoon) - Nieuwe rechten voor burgers - Nieuwe verplichtingen voor organisaties (alle organisaties !) - Strengere naleving van de verplichtingen

Wat zijn de principes van GDPR?

De bescherming van persoonsgegevens (=alle informatie over een identificeerbaar natuurlijk persoon)

  • Nieuwe rechten voor burgers
  • Nieuwe verplichtingen voor organisaties (alle organisaties!)
  • Strengere naleving van de verplichtingen

Wat zijn de formele documenten voor AVG of GDPR?

  • Verwerkingsregister: wat, wie, waarom, hoe lang en hoe
  • Verwerkersovereenkomst: afspraken
  • Privacy policy: rechten van de betrokkenen

Wat zijn principes om data te bewaren?

  • Rechtmatigheid : juridische basis om data te verwerken (art 6)
    • Toestemming (consent) (art 7)
    • Noodzakelijke uitvoering overeenkomst (contract)
    • Wettelijke verplichting (bv boekhouding)
    • Vitale belangen
    • Algemeen belang
    • Gerechtvaardigd belang (direct marketing, …) -
  • Verboden (tenzij speciale voorwaarden) (art 9-10)
    • Verwerken van gevoelige gegevens zoals ras, etnische afkomst, politieke opvattingen, religieuze overtuigingen, genetische gegevens, gezondheidsgegevens, …

Wat zijn de rechten van de betrokkene?

  • - Recht op transparantie (art 12)
  • Te verstrekken informatie (art 13)
  • Recht op inzage (art 15)
  • Recht op rectificatie (art 16)
  • Recht op vergetelheid (art 17)
  • Recht op beperking van verwerking (art 18)
  • Recht op overdraagbaarheid (art 20)
  • Recht van bezwaar (art 21)
  • Profilering en geautomatiseerde besluitvorming (art 22)

Welke factoren kent het verwerkingsproces van gegevens ?

  • Verwerkingsverantwoordelijke (data controller): deze is verantwoordelijk voor het doel en de middelen van de gegevensverwerking en treft passende technische en organisatorische maatregelen om te waarborgen dar de verwerking in overeenstemming met GDPR wordt uitgevoerd.
  • Verwerker (processor) : diegene die verwerking van data uitvoert zonder verantwoordelijk te zijn voor de data

Voorbeeld : voor personeelsdata bent u als organisatie de verwerkingsverantwoordelijke en is het sociaal secretariaat de verwerker.

Welke boetes gelden bij inbreuken ?

  • Administratieve geldboetes tot 20 mio euro of 4% van de jaaromzet
  • Eventuele andere sancties per land te definiëren
  • Eventuele claims van personen die materiële of immateriële schade heeft geleden.
Terug naar blog-overzicht
x

Wenst u meer info? Aarzel niet om ons te contacteren.