De landen moeten ervoor zorgen dat hun toezichthouders – in Nederland de Autoriteit Persoonsgegevens – voldoende zijn toegerust. Daarvoor, en voor training van databeschermingsspecialisten, stelt Brussel in totaal 3,7 miljoen euro beschikbaar. Dergelijke functionarissen worden verplicht voor grote bedrijven.
De in 2016 aangenomen Algemene Verordening Gegevensbescherming (GDPR) treedt op 25 mei in werking. Overheden, bedrijven en andere organisaties worden verplicht aan te tonen welke persoonsgegevens ze verzamelen en hoe die worden gebruikt en beveiligd.
Gebruikers moeten inzicht kunnen krijgen in wat voor informatie over hen is opgeslagen en daar controle op kunnen uitoefenen. Wie wil dat een bedrijf geen informatie meer over hem of haar verwerkt, krijgt het recht die data te laten schrappen. De regels rond datalekken worden ook aangescherpt.
De wetgeving geldt ook voor bedrijven van buiten de EU met Europese gebruikers, zoals Facebook. Op overtreding staan boetes tot 4 procent van de wereldwijde omzet, met een minimum van 20 miljoen euro, op te leggen door de nationale toezichthouders. De vervanging van de lappendeken van nationale wetten door één Europese wet zou jaarlijks naar schatting 2,3 miljard euro besparen.
We hebben moderne regels nodig om te reageren op nieuwe risico’s, dus roepen we alle EU-overheden, toezichthouders en bedrijven op de resterende tijd efficiënt te gebruiken en voorbereid te zijn voor de grote dag”, aldus EU-commissaris Vera Jourova (Justitie).
BRON: https://www.telegraaf.nl/nieuws/1583420/landen-eu-niet-klaar-voor-beschermen-data
Anja Lemmens. Anja startte haar carriere in 1999. Over de jaren heen heeft ze ervaring opgebouwd in verschillende grote bedrijven zoals Proximus, USG People en Eandis. Anja werkte voornamelijk in HR-ondersteunende functies. En kwam zo in contact met heel veel persoonsgegevens. Vanuit die hoek ook met sociaal en arbeidsrecht. Daaruit groeide haar interesse voor de GDPR en data protectie. In 2017 slaagde Anja voor de opleiding Data Protection Officer. In haar bijna 20-jarige loopbaan heeft Anja zich een open en pragmatische manier van werken toegeëigend.
Of u nu een KMO, multinational bent of in de publieke sector actief bent, we kunnen onze GDPR-diensten op uw behoeften afstemmen.
Zodra de wetgeving in werking is getreden, op 25 mei 2018, moeten de verwerkingsverantwoordelijken ervoor zorgen dat persoonsgegevens rechtmatig, transparant en voor een specifiek doel worden verwerkt.
De GDPR vereist dat de verwerkingsverantwoordelijken en verwerkers transparant zijn over hoe zij gegevens verzamelen, wat zij ermee doen en hoe zij deze verwerken.
Controllers moeten de informatie van mensen kunnen aanleveren in veelgebruikte formaten (zoals CSV-bestanden). Zodat de betrokkene op een eenvoudige manier zijn gegevens kan overdragen naar een andere organisatie (gratis) als de persoon daarom vraagt.
De verantwoordelijke voor de verwerking moet de gegevens binnen een maand aanleveren.
Individuen hebben ook het recht om te eisen dat hun gegevens worden gewist als ze niet langer nodig zijn voor het doel waarvoor ze zijn verzameld. Dit staat bekend als het “recht om te worden vergeten”.
Onder deze regel kunnen ze ook eisen dat hun gegevens worden gewist als ze hun toestemming voor het verzamelen van hun gegevens hebben ingetrokken, of bezwaar hebben tegen de manier waarop ze worden verwerkt.
Het is de verantwoordelijkheid van de controller om andere organisaties (bijvoorbeeld Google) te informeren over het verwijderen van links naar kopieën van die gegevens, evenals de kopieën zelf.
Toestemming geven moet een actieve, positieve actie van de betrokkene zijn, en niet de passieve aanvaarding zoals onder sommige huidige modellen d.m.v vooraf aangevinkte vakjes.