De algemene verordening van de EU inzake gegevensbescherming (GDPR) is het resultaat van vier jaar werk van de EU om de gegevensbeschermingswetgeving in overeenstemming te brengen met nieuwe, voorheen onvoorziene manieren waarop de gegevens nu worden gebruikt. Kortom, nieuwe regels voor gegevensbescherming.
Momenteel steunt België op de gegevensbeschermingswet van 1992, kort daarna werd de EU-richtlijn gegevensbescherming van 1995 uitgevaardigd, maar deze werd vervangen door de nieuwe wetgeving in 2016. Vanaf 2018 is deze toepasbaar.
Deze wetgeving kreeg door de jaren heen een ongelukkige roepnaam, het betreft immers een wetgeving over de verwerking van persoonsgegevens en bescherming van de persoonlijke levenssfeer. Deze is niet langer up to date met onze hedendaagse vorm en snelheid van het verwerken van persoonsgegevens.
Eigen invulling door iedere lidstaat.
In 1995 had slechts 10% van de EU bevolking toegang tot het internet
Er werd toen geen gebruik gemaakt van:
cookies, e-commerce, social media, profiling, mailings, …
Eurocommissaris voor Justitie en Mensenrechten, Viviane Reding kondigt de GDPR verordening aan. Pas op 21 oktober 2013 zal het Europees Parlement een akkoord bereiken over de eerste versie van de wettekst rond GDPR.
De GDPR is in mei 2016 in werking getreden. Van organisaties wordt verwacht dat zij vanaf dan hun bedrijfsvoering met de GDPR in overeenstemming brengen. Zij krijgen daarvoor tot 25 mei 2018 de tijd. Daarna mag iedereen organisaties op de naleving van de GDPR aanspreken.
De verordening wordt uitvoerbaar per 25 mei 2018 voor alle lidstaten op het grondgebied van de EU. Wat niet wil zeggen dat een bedrijf persé in Europa gevestigd moet zijn: zodra een niet-Europees bedrijf persoonsgegevens verwerkt, in het kader van verkoop van goederen of diensten gericht aan EU burgers, moet dit bedrijf de GDPR respecteren! Het EU voorstel is om de GDPR op 25 mei 2018 te laten vergezellen door de e-privacyverordening.
Of u nu een KMO, multinational bent of in de publieke sector actief bent, we kunnen onze GDPR-diensten op uw behoeften afstemmen.
Zodra de wetgeving in werking is getreden, op 25 mei 2018, moeten de verwerkingsverantwoordelijken ervoor zorgen dat persoonsgegevens rechtmatig, transparant en voor een specifiek doel worden verwerkt.
De GDPR vereist dat de verwerkingsverantwoordelijken en verwerkers transparant zijn over hoe zij gegevens verzamelen, wat zij ermee doen en hoe zij deze verwerken.
Controllers moeten de informatie van mensen kunnen aanleveren in veelgebruikte formaten (zoals CSV-bestanden). Zodat de betrokkene op een eenvoudige manier zijn gegevens kan overdragen naar een andere organisatie (gratis) als de persoon daarom vraagt.
De verantwoordelijke voor de verwerking moet de gegevens binnen een maand aanleveren.
Individuen hebben ook het recht om te eisen dat hun gegevens worden gewist als ze niet langer nodig zijn voor het doel waarvoor ze zijn verzameld. Dit staat bekend als het “recht om te worden vergeten”.
Onder deze regel kunnen ze ook eisen dat hun gegevens worden gewist als ze hun toestemming voor het verzamelen van hun gegevens hebben ingetrokken, of bezwaar hebben tegen de manier waarop ze worden verwerkt.
Het is de verantwoordelijkheid van de controller om andere organisaties (bijvoorbeeld Google) te informeren over het verwijderen van links naar kopieën van die gegevens, evenals de kopieën zelf.
Toestemming geven moet een actieve, positieve actie van de betrokkene zijn, en niet de passieve aanvaarding zoals onder sommige huidige modellen d.m.v vooraf aangevinkte vakjes.
Intigio is een betrouwbare partner voor bedrijven en organisaties op het gebied van gegevensbescherming.
Intigio is lid van DPO Pro, de Belgische beroepsvereniging van Data Protection Officers.
Geen zorgen, we sturen u alleen GDPR en Privacy updates die u interessant vindt.