Nieuwe privacywetgeving 25 mei 2018

print
Deze handleiding maakt deel uit van de cursus:


Op 25 mei gaat binnen Europa de nieuwe privacy wet van start, ook wel de GDPR (General Data Protection Regulation) of AVG (Algemene Verordening Gegevensbescherming) genoemd.

GDPR gaat over het beheer en de beveiliging van persoonlijke gegevens van Europese burgers.

Als organisatie moet u vanaf mei 2018 kunnen aantonen welke persoonsgegevens u verzamelt, hoe u deze data gebruikt en hoe u ze beveiligt.

GDPR in het kort is:

  • Bescherming van persoonlijke data van de Europese burger
  • Maatregelen tegen hackers en datalekken
  • In voege op 25 mei 2018
  • Procedure voor dataverzameling en -opslag van persoonlijke gegevens
  • Toestemming vragen om gegevens te verzamelen en gebruiken
  • Individu heeft het recht om ‘vergeten te worden’
  • Verhoogde security maatregelingen zijn nodig
  • Datalek moet u kunnen melden binnen 72 uur
  • De Nationale Autoriteiten kunnen boetes toepassen
  • In grote organisaties moet een DPO (Data Protection Officer) aangesteld  worden

Basisbeginselen van de gegevensbescherming

Rechtmatige, behoorlijke en transparante verwerking

Dit beginsel leert ons dat de gegevens rechtmatig, behoorlijk en transparant moeten worden verwerkt ten aanzien van de betrokkene. Er moet dus gebruik gemaakt worden van een duidelijke en eenvoudige taal.

Juistheid

De gegevens moeten juist zijn en zo nodig worden bijgewerkt.

Integriteit en vertrouwelijkheid

De gegevens moeten volgens een afdoend veiligheidsniveau worden verwerkt door gebruik te maken van passende, technische en organisatorische maatregelen.
Dit houdt een bescherming in tegen iedere niet toegelaten of onwettige verwerking, tegen verlies, vernietiging of kwaliteitsverlies van de gegevens.

Welbepaald doeleinde

Dit basisbeginsel bepaalt dat de persoonsgegevens moeten worden verkregen voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden en niet verder mogen worden verwerkt op een manier die onverenigbaar is met die doeleinden.

Minimale gegevensverwerking

Volgens het beginsel van de minimale gegevensverwerking moeten persoonsgegevens toereikend, ter zake dienend en beperkt zijn tot wat noodzakelijk is voor het doeleinde waarvoor de gegevens worden verwerkt.

Beperkte bewaartermijn

De gegevens moeten worden bewaard in een vorm die het mogelijk maakt de betrokkenen te identificeren en niet langer worden bewaard dan noodzakelijk is voor de verwezenlijking van de doeleinden waarvoor zij worden verwerkt.


Stappenplan voor het toepassen van de nieuwe privacy wetgeving

Tips voor bedrijven van het VBO


Het officiële document


Bronnen

Bron van bovenstaande documenten.
Dossier Nieuwe privacywet van VRT Nieuws.

PS.
Al wie zich ingeschreven heeft op de nieuwsbrief van deze website laat zijn naam en e-mailadres achter. Deze gegevens dienen enkel om u, via de nieuwsbrief en enkel via de nieuwsbrief, te kunnen contacteren. Verder worden deze gegevens niet gebruikt. Wenst u dit niet langer dan kunt u zich steeds uitschrijven op deze nieuwsbrief.

Geef een reactie

  • Abonneer je op deze website d.m.v. e-mail

    Voer je e-mailadres in om je in te schrijven op deze website en e-mailmeldingen te ontvangen van nieuwe berichten.