Op 25 mei gaat binnen Europa de nieuwe privacy wet van start, ook wel de GDPR (General Data Protection Regulation) of AVG (Algemene Verordening Gegevensbescherming) genoemd.
GDPR gaat over het beheer en de beveiliging van persoonlijke gegevens van Europese burgers.
Als organisatie moet u vanaf mei 2018 kunnen aantonen welke persoonsgegevens u verzamelt, hoe u deze data gebruikt en hoe u ze beveiligt.
GDPR in het kort is:
- Bescherming van persoonlijke data van de Europese burger
- Maatregelen tegen hackers en datalekken
- In voege op 25 mei 2018
- Procedure voor dataverzameling en -opslag van persoonlijke gegevens
- Toestemming vragen om gegevens te verzamelen en gebruiken
- Individu heeft het recht om ‘vergeten te worden’
- Verhoogde security maatregelingen zijn nodig
- Datalek moet u kunnen melden binnen 72 uur
- De Nationale Autoriteiten kunnen boetes toepassen
- In grote organisaties moet een DPO (Data Protection Officer) aangesteld worden
Basisbeginselen van de gegevensbescherming
Rechtmatige, behoorlijke en transparante verwerking
Dit beginsel leert ons dat de gegevens rechtmatig, behoorlijk en transparant moeten worden verwerkt ten aanzien van de betrokkene. Er moet dus gebruik gemaakt worden van een duidelijke en eenvoudige taal.
Juistheid
De gegevens moeten juist zijn en zo nodig worden bijgewerkt.
Integriteit en vertrouwelijkheid
De gegevens moeten volgens een afdoend veiligheidsniveau worden verwerkt door gebruik te maken van passende, technische en organisatorische maatregelen.
Dit houdt een bescherming in tegen iedere niet toegelaten of onwettige verwerking, tegen verlies, vernietiging of kwaliteitsverlies van de gegevens.
Welbepaald doeleinde
Dit basisbeginsel bepaalt dat de persoonsgegevens moeten worden verkregen voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden en niet verder mogen worden verwerkt op een manier die onverenigbaar is met die doeleinden.
Minimale gegevensverwerking
Volgens het beginsel van de minimale gegevensverwerking moeten persoonsgegevens toereikend, ter zake dienend en beperkt zijn tot wat noodzakelijk is voor het doeleinde waarvoor de gegevens worden verwerkt.
Beperkte bewaartermijn
De gegevens moeten worden bewaard in een vorm die het mogelijk maakt de betrokkenen te identificeren en niet langer worden bewaard dan noodzakelijk is voor de verwezenlijking van de doeleinden waarvoor zij worden verwerkt.
Stappenplan voor het toepassen van de nieuwe privacy wetgeving
Tips voor bedrijven van het VBO
Het officiële document
Bronnen
Bron van bovenstaande documenten.
Dossier Nieuwe privacywet van VRT Nieuws.
PS.
Al wie zich ingeschreven heeft op de nieuwsbrief van deze website laat zijn naam en e-mailadres achter. Deze gegevens dienen enkel om u, via de nieuwsbrief en enkel via de nieuwsbrief, te kunnen contacteren. Verder worden deze gegevens niet gebruikt. Wenst u dit niet langer dan kunt u zich steeds uitschrijven op deze nieuwsbrief.