Wat is de GDPR? Organisaties en de nieuwe privacy wetgeving

met Geen reacties

Op 25 mei 2018 is het zover: dan moeten alle overheidsinstellingen, bedrijven en verenigingen voldoen aan de GDPR (General Data Protection Regulation) oftewel de AVG (Algemene verordening gegevensbescherming). Ons leven digitaliseert in rap tempo en dat betekent automatisch dat onze persoonsgegevens op allerlei verschillende plekken worden gedeeld. Uiteraard gaat dat gepaard met de nodige risico’s. Veel organisaties hebben de beste intenties als het gaat om dataprotectie, maar de praktijk blijkt toch weerbarstiger.

GDPR (General Data Protection Regulation)

Is uw onderneming klaar voor de nieuwe GDPR wet?

Ook bij de overheden gaat het beschermen van de privacy van burgers lang niet altijd goed. In het verleden lagen persoonsgegevens nogal eens op straat. Een datalek bij de gemeenten of onderaannemers kan voor veel ellende zorgen. Door de GDPR krijgen consumenten, burgers en verenigingsleden meer privacyrechten. Dat betekent echter wel dat iedere onderneming haar CRM-systemen moet uitrusten deze nieuwe rechten. Binnen CRM systemen gaat het dan voornamelijk om privacyrechten van onder andere alle huidige en potentiële klanten, leveranciers en personeelsleden. Alle bedrijfsprocessen moeten op 25 mei klaar zijn voor deze strenge verordening. Is uw onderneming klaar voor de GDPR wet?

GDPR, AVG (Algemene verordening gegevensbescherming)

De richtlijnen van de nieuwe privacywet

Er wordt dus van u als ondernemer verwacht dat u precies weet wat de nieuwe Wet persoonsbescherming inhoudt en hoe u ernaar moet handelen. U moet weten welke persoonsgegevens verwerkt mogen worden van de Autoriteit Persoonsgegevens, u moet weten wat de belangrijkste veranderingen zijn ten opzichte van de oude AVG, u moet bekend zijn met de bewaartermijnen van de persoonsgegevens en u moet kunnen aantonen wie toegang krijgt tot welke gegevens. Dit zijn de meest belangrijke richtlijnen van de nieuwe privacywet, maar er zijn echter nog veel meer zaken waar u van op de hoogte moet zijn.

Checklist GDPR

 

Waar vind ik een checklist met maatregelen die ik moet treffen, om aan de GDPR te voldoen?

Uw onderneming moet voldoen aan alle verplichtingen die de GDPR aan iedere organisatie stelt. Of het nu gaat om de plaatselijke tennisclub, de klaverjasvereniging, een grote multinational of een kleine (online) winkel binnen het MKB, iedere organisatie moet de noodzakelijke maatregelen treffen om op tijd aan de GDPR te voldoen. Daarom heeft de Rijksoverheid alle belangrijke informatie overzichtelijk op een rij gezet, waarmee u kunt checken welke maatregelen u nog moet nemen, om op tijd aan de nieuwe wet te voldoen. Niet alleen u, maar ook uw medewerkers moeten weten wat de GDPR precies inhoudt.

Europa, hand, slot.

 

Wat is een verwerkersovereenkomst?

Iedere organisatie die een andere organisatie een opdracht verstrekt moet een verwerkersovereenkomst afsluiten, indien er bij die desbetreffende opdracht persoonlijke informatie wordt verwerkt. Op de website van de Rijksoverheid kunt u een aantal Model verwerkersovereenkomsten vinden voor bedrijven, instellingen en IT-toepassingen.

Privacy, GDPR.

 

Wat is de boete als ik niet op tijd voldoe aan de GDPR?

De Autoriteit Persoonsgegevens kan boetes opleggen aan iedere organisatie die niet voldoet aan de GDPR. De sancties zullen afhangen van de ernst van de nalatigheid. De boetes kunnen in principe oplopen tot maximaal 20 miljoen euro of 4 procent van de globale jaaromzet. De Autoriteit Persoonsgegevens zal daarbij een keuze maken voor het hoogste bedrag. In de praktijk wordt meestal eerst een waarschuwing gegeven en gemaand om de persoonsverwerking per direct te staken, totdat de bedrijfsprocessen GDPR-proof zijn. Voorkomen is echter beter dan genezen, dus zorg ervoor dat u op tijd voldoet aan de nieuwe privacywet

GPDR, Europa, wetgeving, privacy, laptop.

 

Op de hoogte blijven van de ontwikkelingen op het gebied van blockhaintechnologie? Meld je dan nu aan voor de blogpost!

 

Meld je aan voor de blogpost!
Ik ga ermee akkoord dat mijn naam en e-mailadres worden gedeeld met Mailchimp.
Met de blogpost van Uitleg Blockchain blijf je automatisch op de hoogte van de nieuwste ontwikkelingen omtrent de blockchain technologie.
We hebben een hekel aan spam. Uw e-mailadres zal niet worden verkocht of gedeeld met anderen (afgezien van het marketing automation platform dat wij gebruiken voor onze e-maillijst).

Laat een reactie achter