Privacy
woensdag 24 januari 2018
Europa heeft een verordening uitgevaardigd waarin de regels worden vastgesteld betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van persoonsgegevens, de General Data Protection Regulation (GDPR) of Algemene Verordening Gegevensbescherming (AVG). 25 mei 2018 was de datum waarop de nieuwe regels van start gingen.
Gegevensbescherming
Tot nu toe had Europa reeds een aantal richtlijnen i.v.m. privacy van gegevens. Vandaag is er dus een verordening. Dit betekent dat ze rechtstreeks van toepassing is in alle lidstaten! De AVG is op 24 mei 2016 in werking getreden, maar er werd een overgangsperiode van 2 jaar voorzien. Bedrijven en organisaties kregen tot 25 mei 2018 de tijd om zich aan de nieuwe eisen van de AVG aan te passen.
Wat betekent dit voor organisaties?
Wat betekent dit voor organisaties?
- persoonsgegevens op een wijze verwerken die t.a.v. de betrokkene rechtmatig, behoorlijk en transparant is
- persoonsgegevens voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden verzamelen (en vervolgens niet op een met die doeleinden onverenigbare wijze verwerken)
- persoonsgegevens moeten toereikend zijn, ter zake dienend en beperkt tot wat noodzakelijk is voor de doeleinden waarvoor zij worden verwerkt („minimale gegevensverwerking”)
- persoonsgegevens moeten juist zijn en zo nodig worden geactualiseerd; alle redelijke maatregelen moeten worden genomen om de persoonsgegevens die, gelet op de doeleinden waarvoor zij worden verwerkt, onjuist zijn, onverwijld te wissen of te rectificeren („juistheid”);
- persoonsgegevens moeten worden bewaard in een vorm die het mogelijk maakt de betrokkenen niet langer te identificeren dan voor de doeleinden waarvoor de persoonsgegevens worden verwerkt noodzakelijk is
- passende technische en organisatorische maatregelen nemen, zodat een passende beveiliging van de gegevens gewaarborgd is, en dat zij o.m. beschermd zijn tegen ongeoorloofde of onrechtmatige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging („integriteit en vertrouwelijkheid”).
- een „verwerkingsverantwoordelijke” aanstellen. Hij/zij is verantwoordelijk voor de naleving van deze voorwaarden en kan deze aantonen („verantwoordingsplicht”).
VERORDENING (EU) 2016/679 VAN HET EUROPEES PARLEMENT EN DE RAAD van 27 april 2016 , betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming) , http://eur-lex.europa.eu/legal.
Wil je meer informatie over de GDPR of over de stappen die je concreet moet zetten in je organisatie om in regel te zijn? neem er dan zeker de brochure van Scwitch bij 'Logboek - handleiding privacywetgeving in je organisatie'.
Scwitch organiseert ook info-sessies op maat van organisaties.