Wat is de GDPR?

Voldoet uw organisatie aan de nieuwe
regels voor gegevensbescherming?

De algemene verordening van de EU inzake gegevensbescherming (GDPR) is het resultaat van vier jaar werk van de EU om de gegevensbeschermingswetgeving in overeenstemming te brengen met nieuwe, voorheen onvoorziene manieren waarop de gegevens nu worden gebruikt. Kortom, nieuwe regels voor gegevensbescherming.

Bescherming

Waarom nieuwe regels voor
gegevensbescherming?

Momenteel steunt België op de gegevensbeschermingswet van 1992, kort daarna werd de EU-richtlijn gegevensbescherming van 1995 uitgevaardigd, maar deze werd vervangen door de nieuwe wetgeving in 2016. Vanaf 2018 is deze toepasbaar.

1992 - Privacy wetgeving
21/10/1992

Deze wetgeving kreeg door de jaren heen een ongelukkige roepnaam, het betreft immers een wetgeving over de verwerking van persoonsgegevens en bescherming van de persoonlijke levenssfeer. Deze is niet langer up to date met onze hedendaagse vorm en snelheid van het verwerken van persoonsgegevens.

1995 - EU-Richtlijn 94/46/EG

Eigen invulling door iedere lidstaat.

In 1995 had slechts 10% van de EU bevolking toegang tot het internet
Er werd toen geen gebruik gemaakt van:
cookies, e-commerce, social media, profiling, mailings, …

2012 - Aankondiging van de GDPR

Eurocommissaris voor Justitie en Mensenrechten, Viviane Reding kondigt de GDPR verordening aan. Pas op 21 oktober 2013 zal het Europees Parlement een akkoord bereiken over de eerste versie van de wettekst rond GDPR.

2016 - GDPR Actief!

De GDPR is in mei 2016 in werking getreden. Van organisaties wordt verwacht dat zij vanaf dan hun bedrijfsvoering met de GDPR in overeenstemming brengen. Zij krijgen daarvoor tot 25 mei 2018 de tijd. Daarna mag iedereen organisaties op de naleving van de GDPR aanspreken.

25 mei 2018

De verordening wordt uitvoerbaar per 25 mei 2018 voor alle lidstaten op het grondgebied van de EU. Wat niet wil zeggen dat een bedrijf persé in Europa gevestigd moet zijn: zodra een niet-Europees bedrijf persoonsgegevens verwerkt, in het kader van verkoop van goederen of diensten gericht aan EU burgers, moet dit bedrijf de GDPR respecteren! Het EU voorstel is om de GDPR op 25 mei 2018 te laten vergezellen door de e-privacyverordening.

Intigio - GDPR

Een project met ons starten?

Of u nu een KMO, multinational bent of in de publieke sector actief bent, we kunnen onze GDPR-diensten op uw behoeften afstemmen.

Contacteer ons

Veelgestelde vragen

Wanneer kan ik gegevens verwerken onder de GDPR?

Zodra de wetgeving in werking is getreden, op 25 mei 2018, moeten de verwerkingsverantwoordelijken ervoor zorgen dat persoonsgegevens rechtmatig, transparant en voor een specifiek doel worden verwerkt.

Wanneer kunnen mensen toegang krijgen tot de gegevens die we van hen verwerken?

De GDPR vereist dat de verwerkingsverantwoordelijken en verwerkers transparant zijn over hoe zij gegevens verzamelen, wat zij ermee doen en hoe zij deze verwerken.

Wat als een betrokkene zijn gegevens wil overdragen?

Controllers moeten de informatie van mensen kunnen aanleveren in veelgebruikte formaten (zoals CSV-bestanden). Zodat de betrokkene op een eenvoudige manier zijn gegevens kan overdragen naar een andere organisatie (gratis) als de persoon daarom vraagt.

De verantwoordelijke voor de verwerking moet de gegevens binnen een maand aanleveren.

Wat is het recht om vergeten te worden onder de GDPR?

Individuen hebben ook het recht om te eisen dat hun gegevens worden gewist als ze niet langer nodig zijn voor het doel waarvoor ze zijn verzameld. Dit staat bekend als het “recht om te worden vergeten”.

Onder deze regel kunnen ze ook eisen dat hun gegevens worden gewist als ze hun toestemming voor het verzamelen van hun gegevens hebben ingetrokken, of bezwaar hebben tegen de manier waarop ze worden verwerkt.

Het is de verantwoordelijkheid van de controller om andere organisaties (bijvoorbeeld Google) te informeren over het verwijderen van links naar kopieën van die gegevens, evenals de kopieën zelf.

Hoe vraag ik toestemming onder de GDPR?

Toestemming geven moet een actieve, positieve actie van de betrokkene zijn, en niet de passieve aanvaarding zoals onder sommige huidige modellen d.m.v vooraf aangevinkte vakjes.