Wat is de GDPR?
Het komt erop neer dat de GDPR nieuwe regels introduceert die de persoonlijke gegevens van Europese burgers – zowel van klanten als van werknemers – beter beschermt. De nieuwe wet verscherpt de regels uit de huidige Wet Bescherming Persoonsgegevens en voegt een aantal nieuwe verplichtingen toe. De GDPR geldt voor alle landen in de Europese Unie en voor alle organisaties die persoonsgegevens van inwoners van de Europese Unie verzamelen, beheren en/of verwerken.

Wat zijn de belangrijkste vernieuwingen in de GDPR?

Meldplicht bij datalekken
Bedrijven zijn verplicht datalekken binnen 72 uur te melden – aan de toezichthoudende autoriteit én aan burgers – tenzij ze kunnen aantonen dat het lek geen gevaar vormt voor de persoonsgegevens.

Transparantie
Organisaties moeten burgers informeren over de manier waarop ze persoonsgegevens verzamelen en verwerken.

Strengere eisen voor toestemming
De regels voor het verkrijgen van toestemming voor het gebruik van persoonsgegevens worden aangescherpt.

Vergeetrecht
Als iemand aan een organisatie vraagt zijn of haar persoonsgegevens te wissen, dan is de organisatie verplicht dat te doen.

Data-overdracht
Burgers kunnen hun gegevens bij een organisatie opvragen, maar ook laten doorsturen naar een andere organisatie.

Techniek en organisatie
Organisaties moeten passende technische en organisatorische maatregelen nemen om persoonsgegevens op de juiste manier te verzamelen, beheren en verwerken en zijn verplicht bij te blijven met de stand der techniek.

Functionaris voor gegevensbescherming
Organisaties die persoonsgegevens van meer dan 5.000 personen per jaar verwerken, zijn net als alle overheidsorganisaties verplicht een functionaris voor gegevensbescherming (data protection officer) aan te stellen.

Wat is het voordeel van de GDPR?
Het grote voordeel van de GDPR is dat internationale organisaties nog maar met één wet voor gegevensbescherming te maken hebben in plaats van met verschillende regels per land. Dat maakt alle processen die ermee samenhangen eenvoudiger, sneller en goedkoper. Verder is het natuurlijk een groot goed dat persoonsgegevens straks nog beter worden beschermd.

Is uw organisatie er klaar voor?
De GDPR vraagt de nodige voorbereiding van uw organisatie. Niets doen is geen optie, want op overtredingen volgen zware boetes. Hoever bent u met uw organisatie als het gaat om databeveiliging? Traffiq helpt u graag met de juiste aanpak om de beveiliging, systemen en processen binnen uw organisatie GDPR-proof in te richten.