Wat is GDPR?
De nieuwe Europese wetgeving GDPR heeft tot doel om de privacy van burgers beter te beschermen. GDPR staat voor General Data Protection Regulation.
GDPR heeft als doel om de privacy van de burger beter te beschermen door uniforme regels vast te leggen voor de hele EU:
- de burger krijgt meer controle over hoe zijn persoonlijke gegevens gebruikt worden
- er is een duidelijke wettelijke structuur, zodat bedrijven weten hoe zij moeten handelen om de privacy te waarborgen.
Elke organisatie, elk bedrijf, elke overheid die persoonlijke data van Europese burgers verzamelt en verwerkt, moet GDPR toepassen, ongeacht het land waar het bedrijf of de organisatie gevestigd is.
GPDR over data verzamelen (online en offline)
- De gebruiker moet uitdrukkelijk toestemming geven (opt-in). Geen vooraf aangevinkte vakjes (opt-out) meer om een nieuwsbrief of commerciële meldingen te ontvangen.
- De dataverzamelaar moet uitdrukkelijk vermelden welke data verzameld worden, en met welk doel.
- De verzamelde data mogen alleen voor dit doel gebruikt worden, en voor een periode die strookt met dat doel.
GDPR over data bewaren
- Wanneer je data bewaart, moet je de data adequaat beschermen en de privacy ervan waarborgen.
- Een inbreuk op de veiligheid van de data moet gemeld worden binnen de 72 uur.
- De persoon van wie je de data bewaart, moet toegang krijgen tot de gegevens, die kunnen inzien, verbeteren, laten verwijderen. Het bedrijf moet een elektronische kopie kunnen voorleggen van zijn privaat bestand.
- De persoon van wie je de data bewaart, moet ook op elk moment zijn toestemming weer kunnen intrekken.
GDPR over het toezicht op data
- Bedrijven met meer dan 250 personeelsleden moeten een Data Protection Officer benoemen die toezicht houdt op het correct uitvoeren van de GDPR-regulering.
- In België werd de Privacycommissie belast met de controle op de GDPR-compliance.
-
Regels voor verwerking van persoonsgegevens
GDPR - Vuistregels voor de verwerking van persoonsgegevens -
De toestemming van de betrokkene
De basisregel van GDPR is dat de gebruiker uitdrukkelijk en met een actieve handeling toestemming moet geven voor het bewaren en verwerken van zijn persoonlijke gegevens.