General Data Protection Regulation
GDPR (of ook Algemene Verordening Gegevensbescherming – AVG genoemd) gaat over het beheer en de beveiliging van persoonlijke gegevens van Europese burgers. Als organisatie moet u vanaf mei 2018 kunnen aantonen welke persoonsgegevens u verzamelt, hoe u deze data gebruikt en hoe u ze beveiligt (of u dit nu in uw datacenter of in de cloud buiten de EU beheert).
GDPR in het kort:
- Bescherming van persoonlijke data van de Europese burger
- Maatregelen tegen hackers en datalekken
- In voege op 25 mei 2018
- Procedure voor dataverzameling en -opslag van persoonlijke gegevens
- Toestemming vragen om gegevens te verzamelen en gebruiken
- Individu heeft het recht om ‘vergeten te worden’
- Verhoogde security maatregelingen zijn nodig
- Datalek moet u kunnen melden binnen 72 uur
- De Nationale Autoriteiten kunnen boetes toepassen
- In grote organisaties moet een DPO (Data Protection Officer) aangesteld worden
Basisbeginselen van de gegevensbescherming
De basisbeginselen zijn de kern van de gegevensbescherming. Ze bestaan al in het huidig recht maar worden in de AVG aanzienlijk versterkt. Iedere verwerkingsverantwoordelijke moet deze beginselen eerbiedigen.