Menu
the REFERENCE

Wordt GDPR een game-changer?

Het moge duidelijk zijn; niet voldoen aan GDPR is geen optie. Meer zelfs, GDPR zal een wereldwijde impact hebben op vrijwel iedere organisatie en dit zowel op medewerkers als contacten, ook deze buiten de EU. GDPR zal een differentiator worden; consumenten zullen verkiezen om in zee te gaan met een bedrijf dat GDPR-proof is in plaats van deze die GDPR niet kunnen garanderen.

Laten we in deze post even dieper ingaan op GDPR voor u, als natuurlijk persoon.

Wat is GDPR?

GDPR of voluit General Data Protection Regulation is de nieuwe Europese wetgeving voor data-protectie. Data-protectie van persoonlijke gegevens is een fundamenteel recht binnen de Europese Unie.

“Iedereen heeft het recht op de bescherming van persoonlijke gegevens die hem of haar betreffen“ — Handvest betreffende de fundamentele rechten van de Europese Unie.

De nieuwe wetgeving trad in werking op 27 april 2016 maar voorziet een transitieperiode tot 25 mei 2018. Het is de belangrijkste wijziging van de laatste 20 jaar in dit domein.

Waarom GDPR?

Volgend filmpje vat glashelder samen waarom GDPR zo hoognodig was:

GDPR moet een einde maken aan het lappendeken aan wetgeving die momenteel binnen de 28 lidstaten geldt en moet leiden tot een harmonisatie van data-bescherming binnen Europa. In die zin maakt de GDPR wetgeving deel uit van de grotere Digital Single Market Strategy of het streven naar een digitale eenheidsmarkt.

Naast de harmonisatie van het wetgevend kader, streeft GDPR 3 objectieven na:

  1. GDPR verhoogt de rechten van individuen
  2. GDPR versterkt de verplichtingen voor bedrijven
  3. GDPR verhoogt drastisch de sanctiemogelijkheden in geval van niet naleven van de wetgeving. Data-bescherming regulatoren zullen boetes tot €20.000.000 of 4% van de totale wereldwijde omzet kunnen opleggen. Daarenboven is er de mogelijk voor de regulator om een (tijdelijk) verbod op te leggen op het transfereren van data, kunnen er class action rechtszaken opgestart worden en kan je als bedrijf gigantische reputatieschade oplopen.

Wordt GDPR een game-changer?

Het moge duidelijk zijn; niet voldoen aan GDPR is geen optie. Meer zelfs, GDPR zal een wereldwijde impact hebben op vrijwel iedere organisatie en dit zowel op medewerkers als contacten, ook deze buiten de EU. GDPR zal een differentiator worden; consumenten zullen verkiezen om in zee te gaan met een bedrijf dat GDPR-proof is in plaats van deze die GDPR niet garanderen.

Laten we in deze post even dieper ingaan op GDPR voor u, als natuurlijk persoon.

Wat is nu precies ‘persoonlijke data’?

De term 'persoonlijke gegevens' heeft betrekking op persoonlijke informatie die kan worden gebruikt om u te identificeren, direct hetzij indirect, zoals uw naam, uw telefoonnummer, uw email adres, geboorteplaats en geboortedatum, enz. Ook een IP-adres behoort voortaan tot de ‘persoonlijke gegevens’.

Wat zijn nu de rechten van u als natuurlijk persoon in de EU?

Wanneer uw persoonlijke gegevens worden verwerkt, heeft u afdwingbare rechten, zoals:

  • Het recht om te worden geïnformeerd dat uw persoonsgegevens worden verwerkt in een duidelijke en begrijpelijke taal;
  • Het recht op toegang tot uw eigen gegevens;
  • Het recht om verkeerde te corrigeren of onvolledige informatie;
  • Het recht, in sommige gevallen, om bezwaar aan te tekenen tegen de verwerking, op rechtmatige gronden;
  • Het recht om niet te worden onderworpen aan een geautomatiseerd besluit bedoeld
    bepaalde persoonsgegevens te evalueren aspecten met betrekking tot uzelf: zoals je prestaties op het werk, kredietwaardigheid, betrouwbaarheid, gedrag…
  • Het recht op compensatie van de data-verantwoordelijke voor eventuele schade die u lijdt

Binnen GDPR moeten we onderscheid maken tussen data-controllers die eigenaar zijn van de data en data-processors die aan de slag gaat met de data. Beiden hebben verplichtingen.

Wat zijn de verplichtingen van de data-controller?

De verplichtingen van een data-controller (d.w.z. een entiteit ofwel in de publieke of private sector die verantwoordelijk is voor persoonsgegevens in zijn/haar bezit, bijvoorbeeld een arts, een bedrijf, een sportclub, openbaar toediening, etc.) zijn de volgende:

  • Om ervoor te zorgen dat uw rechten worden gevrijwaard (dat wil zeggen u op de hoogte wordt gebracht, toegang tot uw gegevens krijgt)
  • Om ervoor te zorgen dat de gegevens worden verzameld alleen voor welbepaalde, uitdrukkelijk omschreven en legitieme doeleinden, dat ze accuraat en up-to-date zijn en niet langer dan nodig bewaard worden
  • Te verzekeren dat de criteria voor het legitiem verwerken van gegevens in acht worden genomen, bijvoorbeeld wanneer u toestemming ergens voor verleent, bij het ondertekenen van een contract, bij wettelijke verplichtingen, etc.
  • Vertrouwelijkheid bij de verwerking te verzekeren
  • Beveiliging van de verwerking te verzekeren
  • (In bepaalde gevallen) kennisgeving aan de autoriteiten die instaan voor de bescherming van persoonsgegevens en
  • Om ervoor te zorgen dat, wanneer een overdracht van data plaatsvindt naar landen buiten de EU, deze landen een adequaat niveau van bescherming waarborgen.

Als u de rol van data-controller heeft dan raden we u aan onmiddellijk te starten met een risk assesment en een vendor assesment mocht u dit nog niet gedaan hebben.

Wat kunt u doen wanneer er inbreuk op uw rechten wordt gemaakt?

U kunt een aanvraag indienen bij de autoriteiten op het gebied van gegevensbescherming die in alle lidstaten gevestigd zijn. Deze autoriteiten zijn verantwoordelijk voor de verzekering dat uw rechten en plichten gerespecteerd worden. Ze zijn ook bevoegd om uw klachten aan te horen en kunnen de verwerking eventueel verbieden.

U hebt ook de beschikking over gerechtelijk verhaal voor elke inbreuk op de rechten en plichten, zoals gegarandeerd door de nationale wetgeving.
De Europese toezichthouder voor gegevensbescherming is verantwoordelijk voor het toezien op verwerkingsactiviteiten die uitgevoerd worden door instellingen of organen van de Gemeenschap.

In een volgende post gaan we dieper in op volgende vragen.

  • Wat betekent GDPR voor uw organisatie?
  • Hoe implementeer je GDPR in je organisatie en wat is een DPO, DPA en DPIA?
  • Wat moet u doen in het geval van een data-breach?
  • Wat gaat GDPR mij kosten?
  • Wat is de invloed van GDPR op sociale netwerken?

Op de hoogte blijven?

top
more than digital
The Reference is niets zonder haar klanten. Carglass is de specialist in het herstellen en vervangen van autoruiten, waarvoor we een volledige responsive Sitecore website gebouwd hebben. Lees meer over deze klant.

The Reference gebruikt cookies om uw surfervaring op deze website gemakkelijker te maken.
Door onze website te bezoeken, verklaart u zich hiermee akkoord.
Meer lezen over het gebruik van cookies

OK