×
050 - 820 02 02

Nieuwe Europese privacywetgeving GDPR 2018

Elke organisatie heeft ermee te maken. Bent u er klaar voor?

Vanaf 25 mei 2018 zal de Europese privacywetgeving GDPR actief worden. Elke organisatie beschikt over privacygevoelige gegevens van klanten en/of werknemers en moet dus aan de GDPR-regels voldoen. De sancties kunnen oplopen tot een boete van 20 miljoen euro of 4% van de netto jaaromzet. Nog maar iets meer dan 100 dagen te gaan. Is uw organisatie wel voorbereid op de nieuwe wet?

Wat is de Europese GDPR wetgeving?

GDPR staat voor General Data Protection Regulation en is in Nederland ook bekend als de Algemene Verordening Gegevensbescherming (AVG). De GDPR heeft als doel om de privacy van alle individuen in de Europese Unie gelijke bescherming te bieden.

Deze privacywetgeving is vanaf 25 mei 2018 van kracht. Elke organisatie, die zich vanaf deze datum niet aan de GDPR-eisen houdt, loopt een serieus risico.
Sancties bij overtreding van de regels kunnen namelijk variëren van waarschuwingen en verplichte maatregelen tot zelfs een flinke boete van maximaal 20 miljoen euro (of 4% van de netto jaaromzet).

Is de GDPR ook op mijn organisatie van toepassing?

De nieuwe privacy-verordening is niet alleen bedoeld voor grote bedrijven of organisaties die zeer gevoelige gegevens verwerken, zoals medische instellingen, banken of verzekeraars. Vrijwel iedere organisatie beschikt tegenwoordig over privacygevoelige data. Of het nu gaat om klantengegevens (e-mailadressen, bankgegevens, kopieën van legitimatiebewijzen etc.) of persoonlijke gegevens van werknemers. Ook uw organisatie moet aan de nieuwe GDPR-regels voldoen.

Wat houdt GDPR precies in?

Het gaat hier te ver om de gehele inhoud van de nieuwe verordening toe te lichten. We zetten de belangrijkste basisprincipes en regels voor u op een rijtje:

  • Doelbinding: u mag persoonlijke gegevens uitsluitend voor een duidelijk omschreven en gerechtvaardigd doel verzamelen. U mag de gegevens verder niet voor andere doeleinden gebruiken;
  • Toestemming: hoofdregel is dat u persoonsgegevens alleen mag verwerken indien u daartoe duidelijk toestemming heeft gekregen van een individu;
  • Datamininalisatie: u mag de persoonsgegevens niet langer bewaren dan nodig voor het beoogde doel;
  • Passende beveiliging: u bent verplicht om maatregelen te treffen om persoonsgegevens te beveiligen tegen verlies, vernietiging en ongeoorloofde of onrechtmatige toegang/verwerking.
  • Documentatieplicht: u moet verantwoorden en vastleggen welke gegevens u verwerkt, hoe u ze verwerkt en met of door wie u de verwerking laat doen.

Is uw organisatie GDPR-proof?

De nieuwe privacywetgeving vereist niet alleen passende -en soms verregaande- technische maatregelen, o.a. op het gebied van IT-security, maar ook organisatorische, juridische en procedurele aanpassingen.

Voldoet uw ICT-beveiliging aan de eisen van de nieuwe wet? Welke organisatorische, juridische maatregelen en nieuwe procedures zijn nodig binnen uw bedrijf?

En …. hoe nu verder?

Zoals u ziet is de GDPR-verordening complex en kan veel impact hebben. Daarom brengen wij u graag in contact met gespecialiseerde bedrijven die uw organisatie voor eind mei GDPR-proof kunnen maken.  Middels een uitgebreid stappenplan kunnen deze privacy-specialisten beoordelen of uw bedrijf klaar is voor de nieuwe privacywetgeving en, zo niet, welke maatregelen (nog) moeten worden getroffen.

Heeft u vragen over de GDPR? Wilt u de contactgegevens van een aantal specialisten in AVG- en GDPR-certificeringen? Neem dan gerust contact met ons op (Tel. 050-820 02 02).