Online veiligheid

24 april 2018

GDPR: De Algemene Verordening Gegevensbescherming


Gegevens zijn het nieuwe goud. Het is dus van cruciaal belang om ze te beschermen. Tegen 25 mei moeten bedrijven voldoen aan de nieuwe EU-regels betreffende privacy en gebruik van gegevens - de Algemene Verordening Gegevensbescherming (AVG) - of de gevolgen dragen. Wat betekent AVG voor bedrijven en voor klanten?

Samengevat:
  • Invoering op 25 mei 2018 voor alle bedrijven die in de EU persoonlijke gegevens van individuen verwerken
  • Nieuwe rechten voor consumenten, zoals het instemmingsrecht of het recht op schrapping
  • Hogere boetes voor bedrijven die niet voldoen aan de wet

De AVG werd ontworpen om 'de wetgeving met betrekking tot gegevensprivacy in heel Europa te harmoniseren, om de gegevensprivacy van alle EU-burgers te beschermen en te versterken en om opnieuw vorm te geven aan de manier waarop organisaties in de EU gegevens benaderen.'

Met andere woorden, de AVG bereidt de lidstaten van de EU voor op het digitale tijdperk.

De AVG, gepubliceerd door de Europese Commissie in mei 2016, geeft alle organisaties in de EU die persoonlijke gegevens verwerken (dus niet enkel privé-organisaties maar ook ziekenhuizen, lokale besturen en een hele reeks andere organisaties) twee jaar om conform te zijn.

'Een aanzienlijke impact'

Wat verandert er nu juist?

De AVG, die de vorige richtlijn inzake gegevensbescherming vervangt, reglementeert de manier waarop persoonlijke gegevens worden verwerkt.

Onder verwerken verstaan we het verzamelen, opslaan, gebruiken, verzenden en wissen van gegevens die kunnen toebehoren aan klanten, werknemers of leveranciers. Deze gegevens omvatten informatie over transacties met klanten, hun contactgegevens, kopieën van hun paspoorten, enz.

Klanten zullen meer controle hebben omdat ze beter worden geïnformeerd over waarom en wanneer bedrijven hun gegevens verwerken. Op basis van deze meer gedetailleerde informatie kunnen zij hun individuele rechten laten gelden.

Wat als bedrijven niet voldoen?

Er is reeds een gegevensbeschermingsbeleid in voege, maar door de AVG wordt het strenger en explicieter.

De overtreding van deze regels voor privacy en bescherming van gegevens gaan gepaard met flinke boetes.

De boetes liggen hoger dan voorheen: per incident kunnen ze oplopen tot 4% van de wereldwijde omzet van een bedrijf. 

Bedrijven hebben daarom twee belangrijke redenen om conformiteit na te streven: de boetes en hun reputatie.

Meer weten?