Wat is GDPR?
GDPR (General Data Protection Regulation) is een verordening van de Europese Unie (EU) die voorziet in een reeks normen voor de bescherming van persoonsgegevens van personen binnen de EU. Het is in april 2016 aangenomen en in mei 2018 in werking getreden.
Wat doet GDPR?
De GDPR biedt een uniforme reeks regels die bepalen hoe persoonsgegevens moeten worden verzameld, opgeslagen, gebruikt en gedeeld. Het zorgt er ook voor dat personen controle hebben over de manier waarop hun persoonsgegevens worden gebruikt en dat hun gegevens worden beschermd.
De GDPR is van toepassing op bedrijven die persoonsgegevens van EU-burgers verzamelen, opslaan en verwerken, ongeacht of het bedrijf al dan niet in de EU is gevestigd.
Belangrijkste vereisten
De GDPR bevat een aantal belangrijke vereisten waaraan bedrijven zich moeten houden bij de verwerking van persoonsgegevens:
- Bedrijven moeten uitdrukkelijke toestemming krijgen van personen alvorens hun persoonsgegevens te verzamelen, op te slaan en te verwerken.
- Bedrijven moeten individuen duidelijke informatie verstrekken over hoe hun gegevens worden gebruikt.
- Bedrijven moeten kunnen aantonen dat zij aan hun GDPR-verplichtingen voldoen.
- Bedrijven moeten over passende technische en organisatorische maatregelen beschikken om persoonsgegevens te beschermen.
- Bedrijven moeten inbreuken op persoonsgegevens binnen 72 uur aan de bevoegde autoriteiten melden.
- Bedrijven moeten personen toegang verlenen tot hun persoonsgegevens en hen in staat stellen te vragen dat hun gegevens worden gewist of gecorrigeerd.
Sancties
Bedrijven die niet voldoen aan de GDPR kunnen aanzienlijke sancties tegemoet zien. Boetes kunnen oplopen tot 20 miljoen euro of 4% van de wereldwijde jaaromzet van het bedrijf, als dat bedrag hoger is.
Conclusie
De GDPR is een belangrijke verordening die individuen rechten geeft over hun persoonsgegevens en bedrijven verplichtingen oplegt om gegevens te beschermen. Het is belangrijk dat bedrijven hun verplichtingen in het kader van de GDPR begrijpen en passende maatregelen nemen om de naleving ervan te waarborgen.
Referenties:
Algemene verordening gegevensbescherming
Gegevensbescherming
Europese Unie