GDPR, wat en waarom?


27 februari 2018

General Data Protection (GDPR),de nieuwe Europese wetgeving over de bescherming van persoonsgegevens, heeft tot doel de privacy van Europese burgers te vrijwaren, en om de burgers meer rechten te geven over wat er met hun persoonsgegevens gebeurt.

Waarom een nieuwe wetgeving?
De GDPR is een herziening van de bestaande Data Protection Directive, maar het dient gezegd dat er in het verleden nogal losjes omgesprongen werd met de bescherming van persoonsgegevens. Heel wat zelfstandigen dachten (verkeerdelijk) dat de Directive niet voor hen van kracht was. 
Ook werd de Directive in de verschillende Europese landen op uiteenlopende wijze geïnterpreteerd. Wie bijvoorbeeld wou exporteren naar andere Europese landen, moest rekening houden met de invulling van de Directive in al die verschillende landen.
Tenslotte moest de Directive worden aangepast aan de gewijzigde levenswijze van de Europese burger: denk maar aan de sociale media en het feit dat vrijwel elke zoekopdracht via het internet gebeurt.

De vier pijlers van de GDPR
Toestemming  Om persoonlijke gegevens te verzamelen en te verwerken hebt u de toestemming van de betrokkenen nodig. Toestemming vereist een actieve handeling en moet duidelijk en op ondubbelzinnige manier geformuleerd worden. Als bedrijf moet je kunnen bewijzen dat je de toestemming kreeg om die gegevens in te zamelen en te verwerken.
Meldingsplicht Wanneer u vaststelt dat er een datalek is, dan moet u dat melden binnen de 72 uur aan de autoriteiten, en aan de betrokkenen zelf.
Transparantie U moet de betrokkenen, meestal uw klanten, op een ondubbelzinnige manier uitleggen op welke manier u haar data inzamelt en verwerkt.
Recht op inzage, correctie en verwijdering  De betrokkene heeft te allen tijde het recht om zijn persoonlijke gegevens te controleren, te verbeteren en over te dragen naar andere dienstverleners. In bepaalde gevallen heeft de betrokkene het recht om “vergeten” te worden. Als bedrijf bent u verplicht al zijn/haar gegevens te wissen. 

Wie is onderworpen aan de nieuwe regels?
Zowat iedereen, die als bedrijf te maken heeft met klanten, prospecten en andere. De GDPR is van toepassing vanaf het ogenblik dat u de gegevens van de klant opneemt in een bestand.

Sancties bij niet-naleving van de GDPR
De sancties zijn niet mals. De wet voorziet verschillende boetes: 2% van de jaaromzet wanneer de verzamelde data niet correct worden verwerkt. Voor enstige misstappen kan de boete oplopen tot 4% van de jaaromzet.

In een volgende Tips & Adviezen belichten we de praktische toepassingen

 

Gelieve de hoogte van uw browservenster te vergroten voor een betere website ervaring.