De Genereral Data Protection Regulation (GDPR) of in het Nederlands de Algemene Verordening Gegevensbescherming (AVG), is een Europese ‘wet’ die gaat over bescherming van persoonsgegevens het is een nieuwe ‘wet’ waar vrijwel iedere onderneming of overheid mee zal worden geconfronteerd.
Op wie is de GPPR van toepassing?
De GDPR is van toepassing op bedrijven en overheden, die persoonsgegevens verwerken in het kader van de activiteiten van een vestiging in de EU. Dit wil zeggen dat zij bepaalde gegevens die betrekking hebben op natuurlijke personen gebruiken. Bijvoorbeeld het opslaan, wissen, doorsturen van die gegevens. Denk bijvoorbeeld aan de HR-gegevens van je eigen personeel of de contactgegevens van je klanten.
Bv. Jouw werknemers verplaatsen zich via een wagen waarvan de geo-locatie door jullie of een derde worden bijgehouden. Wordt er bijgehouden of het is minstens mogelijk te achterhalen wie op welk moment met welke wagen rijdt dan is de GDPR op jou van toepassing.
Maar de GDPR is ook van toepassing op bedrijven die niet in de EU zijn gevestigd indien zij aan personen die zich in de EU bevinden goederen of diensten aanbieden (bv. een Chinees bedrijf via hun webshop) of hun gedrag monitoren (bv. een Amerikaans sociaal netwerk).
Waarom is de GPDR ingevoerd?
Het doel van de GDPR is enerzijds om de betrokkenen terug (meer) controle te geven over die data die op hen betrekking hebben. Hierbij spelen hun fundamentele rechten, zoals het recht op privacy, een belangrijke rol.
Het feit dat deze materie voor de Europese wetgever prioritair is blijkt uit de monsterboetes: tot € 20.000.000 of 4% van de wereldwijde jaaromzet.
Anderzijds maakt de GPDR het ook eenvoudiger voor bedrijven, doordat van een uniform wettelijk kader werd uitgewerkt dat geldt voor heel de Europese Unie.
Wanneer wordt de GDPR van kracht?
De GDPR treedt in werking op 25 mei 2018. Op die datum moet je in overeenstemming zijn met de nieuwe verplichtingen van de wet, of je stelt je bloot aan sancties.
Hoe kan ik voldoen aan de nieuwe verplichtingen van de GDPR?
De belangrijkste nieuwe verplichten van de GDPR kan je vinden in onze blog.
Twijfels of vragen over de toepassing van de GDPR?
Neem vrijblijvend contact op en we kunnen je snel duidelijkheid geven over toepassing en/of betekenis van de General Data Protection Regulation voor jouw bedrijf of organisatie.