GDPR (General Data Protection Regulation)

general data protection regulation

Europese privacyverordening voor het verzamelen en verwerken van persoonsgegevens met het doel om consumenten beter te beschermen. In Nederland wordt deze wet ‘algemene verordening gegevensbescherming (AVG)’ genoemd.

Per 25 mei 2018 moet iedereen zich in de Europese Unie (EU) houden aan de regels uit de General Data Protection Regulation (GDPR). De GDPR zorgt ervoor dat persoonsgegevens alleen onder strikte voorwaarden kunnen worden verzameld en uitsluitend voor legitieme doeleinden mogen worden gebruikt. Bovendien moeten organisaties de verzamelde persoonsgegevens beschermen tegen misbruik en de rechten van de betrokken personen respecteren.

Wat moet jouw bedrijf doen om GDPR-compliant te worden:

wees transparant en duidelijk

– geef aan welke persoonsgegevens je verzamelt en verwerkt
– leg uit waarom je persoonsgegevens verzamelt en verwerkt
– maak duidelijk hoe je persoonsgegevens verzamelt
– geeft aan hoe lang je de persoonsgegevens bewaart

privacy by design & privacy by default

zorg ervoor dat er in de ontwerpfase van producten en diensten al rekening wordt gehouden met een goede bescherming van persoonsgegevens en voorkom dat er zonder toestemming automatisch extra gegevens worden geregistreerd

Data Protection Officer

stel een Data Protection Officer aan als je gegevens van meer dan 5.000 personen per jaar verwerkt

dubbele opt-in

zorg ervoor dat je kunt aantonen dat personen op basis van volledige informatie akkoord hebben gegeven voor verzamelen en verwerken van hun gegevens

overzicht verwerkingen

zorg ervoor dat je de verzamelde informatie kunt tonen aan de betrokken persoon

meldplicht datalekken

zorg ervoor dat de bewaarde gegevens goed beschermd zijn tegen datalekken

data portabiliteit

maak het mogelijk om de door jullie organisatie verzamelde data van een persoon vanuit jullie systeem electronisch over te zetten naar een ander systeem

recht op verwijdering gegevens

maak het mogelijk voor personen om hun data te laten verwijderen

Nieuw ten opzichte van eerdere privacyverorderingen:
– kunnen aantonen dat er een geldige toestemming is van mensen om persoonsgegevens te verwerken
– net zo makkelijk maken voor mensen om hun toestemming in te trekken als om deze te geven

  • X icon
  • Linkedin icon
  • Email icon