GDPR-wetgeving

05 april 2018

GDPR-wetgeving

Wat is GDPR en wanneer treedt het in voege ?

GDPR staat voor General Data Protection Regulation en gaat over het beheer en de beveiliging van persoonlijke gegevens van Europese burgers. Als organisatie dient u vanaf 25 mei te kunnen aantonen welke gegevens van personen u bewaart, hoe u deze data gebruikt en hoe u deze beveiligt. Bent u nog niet in orde hiermee, dan mag u niet meteen wanhopen. Belangrijk is dat u nu al aantoont dat u er mee bezig bent. En daarom steken we ook graag een handje toe met deze richtlijnen.

Bekijk het 8-stappenplan

Is er een verschil tussen GDPR en AVG?

GDPR (general data protection regulation) of AVG (algemene verordening gegevensbescherming – Nederlandse variant) betekenen hetzelfde.

Wat zijn de principes van GDPR?

De bescherming van persoonsgegevens (=alle informatie over een identificeerbaar natuurlijk persoon) - Nieuwe rechten voor burgers - Nieuwe verplichtingen voor organisaties (alle organisaties !) - Strengere naleving van de verplichtingen

Wat zijn de principes van GDPR?

De bescherming van persoonsgegevens (=alle informatie over een identificeerbaar natuurlijk persoon)

  • Nieuwe rechten voor burgers
  • Nieuwe verplichtingen voor organisaties (alle organisaties!)
  • Strengere naleving van de verplichtingen

Wat zijn de formele documenten voor AVG of GDPR?

  • Verwerkingsregister: wat, wie, waarom, hoe lang en hoe
  • Verwerkersovereenkomst: afspraken
  • Privacy policy: rechten van de betrokkenen

Wat zijn principes om data te bewaren?

  • Rechtmatigheid : juridische basis om data te verwerken (art 6)
    • Toestemming (consent) (art 7)
    • Noodzakelijke uitvoering overeenkomst (contract)
    • Wettelijke verplichting (bv boekhouding)
    • Vitale belangen
    • Algemeen belang
    • Gerechtvaardigd belang (direct marketing, …) -
  • Verboden (tenzij speciale voorwaarden) (art 9-10)
    • Verwerken van gevoelige gegevens zoals ras, etnische afkomst, politieke opvattingen, religieuze overtuigingen, genetische gegevens, gezondheidsgegevens, …

Wat zijn de rechten van de betrokkene?

  • - Recht op transparantie (art 12)
  • Te verstrekken informatie (art 13)
  • Recht op inzage (art 15)
  • Recht op rectificatie (art 16)
  • Recht op vergetelheid (art 17)
  • Recht op beperking van verwerking (art 18)
  • Recht op overdraagbaarheid (art 20)
  • Recht van bezwaar (art 21)
  • Profilering en geautomatiseerde besluitvorming (art 22)

Welke factoren kent het verwerkingsproces van gegevens ?

  • Verwerkingsverantwoordelijke (data controller): deze is verantwoordelijk voor het doel en de middelen van de gegevensverwerking en treft passende technische en organisatorische maatregelen om te waarborgen dar de verwerking in overeenstemming met GDPR wordt uitgevoerd.
  • Verwerker (processor) : diegene die verwerking van data uitvoert zonder verantwoordelijk te zijn voor de data

Voorbeeld : voor personeelsdata bent u als organisatie de verwerkingsverantwoordelijke en is het sociaal secretariaat de verwerker.

Welke boetes gelden bij inbreuken ?

  • Administratieve geldboetes tot 20 mio euro of 4% van de jaaromzet
  • Eventuele andere sancties per land te definiëren
  • Eventuele claims van personen die materiële of immateriële schade heeft geleden.
  • Berichten

    22

    apr

    2018

    spam mails van Paul Stoffels of Bart Mulder ivm domeinnaam varianten

    U bent klant bij ons voor uw domeinnaam (of via een andere betrouwbare registrar)? Graag […]

    11

    apr

    2018

    Hoe pak ik GDPR aan?

    Wellicht wordt u -net als wij- ook overrompeld door de massa’s informatie rond GDPR of […]

    15

    mrt

    2018

    Opgelet! Vanaf juli 2018 zullen alle HTTP- websites als “niet veilig” gemarkeerd worden door Google Chrome

    Wat houdt dit juist in? In juli 2018 wordt de nieuwe versie “Chrome 68” gelanceerd […]

  • Dank voor de snelle service

    Tevreden over de dienstverlening

    Bedankt voor de goede service

  • Indien de login niet werkt op deze manier, kan je via volgende link inloggen: www.siomail.be