AT consultants GDPRWat betekent GDPR

GDPR is een afkorting. Het staat voor General Data Protection Regulation of in het Nederlands voor de Algemene Verordening Gegevensberscherming (AVG).

Dit is een geheel van regels (ongeveer een 100 artikels) die er voor zorgen dat de gegevens van de Europese burger beter beschermd worden

De GDPR is voor alle bedrijven die persoonsgegevens verwerken. Wat bedoelt men met persoonsgegevens? Dit zijn alle gegevens waarmee iemand geïdentificeerd kan worden. Dit mag in zeer ruime zin geïnterpreteerd worden. Dit betekent ook alle digitale gegevens van een persoon. Ook gebruikersnamen, tweets, IP-adres, … horen tot deze categorie.

Bedrijven moeten op een begrijpelijke manier de burgers informeren over de manier waarop data wordt verzameld en verwerkt. Welke zijn de doeleinden, Welke is de bewaarduur, enz. ?

De burgers moeten hun gegevens van de ene dienstverlener naar de andere kunnen overdragen. Ook het recht om gegevens te verwijderen werd versterkt. Dit betekent dat in bepaalde gevallen bedrijven verplicht zijn om uw gegevens te wissen als hierom gevraagd wordt.

Bedrijven zijn verplicht, bij een datalek, dit te melden binnen 72 uur. Tenzij het lek geen risico inhoudt voor de verzamelde persoonsgegevens.

Door de invoering van de GDPR moeten bedrijven nu verplicht hun verantwoordelijkheid gaan nemen. Enkele respecteren van de GDPR is niet meer voldoende. Als bedrijf moet je kunnen aantonen dat je aan alle regels voldoet. Dit verplicht bedrijven bepaalde procedures te gaan wijzigen die betrekking hebben op de verwerking van persoonsgegevens.

De gevolgen bij het niet naleven van de GDPR regels zijn niet min. Boetes variëren. Wanneer een bedrijf belangrijke datalekken niet naar buiten brengt, geen risico assessments houdt of niet kan aantonen dat data volledig correct beheerd worden, riskeren ze boetes die oplopen tot 4% van de globale jaarlijkse omzet met een maximum van 20 miljoen euro.

De Commissie voor de bescherming van de persoonlijke levenssfeer heeft heel wat informatie staan op haar website : https://www.privacycommission.be

Toekomstgericht zullen er ook controles worden uitgevoerd op deze wetgeving, dus breng uzelf best in regel.