Overslaan en naar hoofdinhoud gaan

Digital Marketing September 21, 2017

GDPR: hervormde regels om persoonlijke data te beschermen

Image

We krijgen meer en meer vragen over de Europese “General Data Protection Regulation” of “GDPR”. De Algemene Verordening Gegevensbescherming. In dit artikel willen we je informeren over een aantal van de basisprincipes van de GDPR en de huidige status van deze nieuwe wet in de Nederlandse wetgeving.

Image

In een notendop

De GDPR wordt in Europa ingevoerd per 25 mei 2018. Vanaf dat moment dienen alle EU lidstaten hun privacywetgeving hierop te hebben aangepast. De GDPR brengt een aantal wijzigingen met zich mee. In het kort zal deze wet gaan zorgen voor het beschermen van de rechten van individuen wiens persoonsgegevens worden verwerkt. Die rechten worden versterkt en uitgebreid. Zo moet een individu in begrijpelijke taal worden geïnformeerd over welke informatie met welk doel wordt verzameld, en hoe lang deze informatie wordt opgeslagen. Ook moet een individu de mogelijkheid krijgen zijn data te (laten) wijzigen of verwijderen. Een ander voorbeeld van een nieuw recht in deze wetgeving is het recht van data overdraagbaarheid. Dit recht vereist dat je de mogelijkheid moet krijgen om de over jou opgeslagen data op een veilige wijze over te dragen van de ene naar de andere partij. Bijvoorbeeld wanneer je een contract bij de ene partij stopzet en een ander contract aangaat.

Aanvullend vereist de GDPR voor een hogere mate van verantwoordelijkheid van organisaties die persoonsgegevens verwerken. Dit geldt zowel voor de data eigenaren (organisaties die het doel en de middelen van het verwerken van persoonsgegevens bepalen) en de verwerkers (organisaties die gegevens verwerken in opdracht van een data eigenaar). Beide partijen worden verplicht aansprakelijkheid en een controleproces te tonen. Dit dienen ze te doen door gedegen organisatorische en technische maatregelen te treffen die ervoor zorgen dat data veilig wordt verwerkt. Voorbeelden daarvan zijn bijvoorbeeld de mogelijkheid voor individuen om zich eenvoudig uit te kunnen schrijven voor e-mailings met marketingdoeleinden. Maar ook het opstellen van een protocol ten behoeve van het tijdig melden van datalekken en het onderhouden van een hoog beveiligingsniveau van IT systemen waarin persoonsgegevens worden opgeslagen vallen hieronder. Wanneer deze nieuwe wetgeving niet wordt gevolgd dan mag de Nederlandse Autoriteit Privacy omvangrijke boetes opleggen.

Huidige situatie

Op dit moment is de Nederlandse wet die de nationale invoering van deze wetgeving omschrijft nog altijd in concept. Een aantal relevante aspecten, zoals de regels met betrekking tot cookies, moeten nog ingevuld worden. Na het definitief worden van de nieuwe wet zullen we onze klanten zo spoedig mogelijk informeren over de exacte implicaties. In de tussentijd zijn wij onszelf vanzelfsprekend aan het voorbereiden op deze nieuwe wetgeving.

#durftevragen - We bijten niet! Stel ze hier.

Oeps!

If you're reading this, you unfortunately can't see the form that's supposed to be here. You probably have an ad blocker installed. Please switch off your adblocker in order to see this form.

Still encountering problems? Open this page in a different browser or get in touch with us: [email protected]