GDPR

De GDPR wordt op 25 mei 2018 officieel van kracht, bedrijven doen er goed aan om nu al de nodige maatregelen te treffen. Bedrijven die dit niet doen of niet aan kunnen tonen passende maatregelen te hebben getroffen lopen het risico fikse boetes te ontvangen van de Autoriteit Persoonsgegevens (AP).

Wat is GDPR?

De General Data Protection Regulation (GDPR) of de Algemene Verordening Gegevensbescherming (AVG) is een geheel van regels om de gegevens van Europese burgers beter te beschermen. De wetgeving bestaat uit twee delen: de Regulation, die van toepassing is op de bedrijfswereld, en de Directive, voor overheidsdiensten zoals politie en justitie.

Waarom werd de Europese wetgeving rond databescherming veranderd?

De GDPR is in feite het resultaat van een herziening van de Europese wetgeving uit 1995; de Data Protection Directive. Die wetgeving werd door elke lidstaat op een andere manier geïnterpreteerd, wat uiteindelijk leidde tot fragmentatie en onduidelijkheid. Daarnaast was de wetgeving toe aan modernisering om ontwikkelingen zoals de cloud en sociale media – en de enorme hoeveelheden data die daarmee gepaard gaan – het hoofd te bieden.

Wat betekent de GDPR voor bedrijven?

Op 25 mei 2018 zullen bedrijven die persoonsgegevens verzamelen, volledig moeten voldoen aan de regels van de GDPR. Met persoonsgegevens wordt alle informatie bedoeld waarmee iemand geïdentificeerd kan worden: een naam, adres, telefoonnummer, e-mailadres, foto, en vele andere factoren. Hier lees je wat nu wel en niet als persoonsgegeven wordt beschouwd:

  • Basis identiteits gegevens zoals naw en ID (BSN)nummers
  • Webdata: locatie, IP adres, cookiedata en RFID tags
  • Gezondheidsgegevens en genetische data
  • Biometrice data (zoals vingerafdrukken en (pas)foto’s)
  • Raciale kenmerken of etnische gegevens
  • Gegevens over politieke voorkeur
  • Gegevens inzake sexuele orientatie of voorkeuren

De voornaamste vernieuwingen in de GDPR draaien rond vier pijlers:

  1. Transparantie: Bedrijven moeten clienten en/of burgers informeren over hoe de data wordt verzameld en verwerkt, en dat op een begrijpelijke manier.
    2. Data-overdracht: Clienten en/of burgers zullen hun gegevens kunnen overdragen van de ene dienstverlener naar de andere, bijvoorbeeld om van telecomoperator te wisselen.
    3. Recht om vergeten te worden: Bedrijven moeten persoonsgegevens kunnen wissen als de persoon in kwestie daarom vraagt, en als er geen geldig tegenargument gegeven kan worden – ook als de data inmiddels gedeeld is met derde partijen.
    4. Meldplicht bij datalekken: Bedrijven zijn verplicht een datalek te melden binnen de 72 uur, tenzij kan worden aangetoond dat het lek geen gevaar is voor de verzamelde persoonsgegevens.

Om die regels na te leven, moeten bedrijven exact weten waar ze persoonsgegevens verzamelen, en hoe deze beschermd en verwerkt worden.


Datadogs heeft de kwestie rondom GDPR erkend, het is een vast onderwerp bij onze klanten en we beschouwen dit als onderdeel van Datamanagement. Als erkend datamanagement consultancy bedrijf hebben we jarenlange ervaring met het verwerken en omzetten van gevoelige gegevens van miljoenen klanten zonder datalekken, verbeteren van datakwaliteit van deze gegevens rekening houdende met de privacy rechten van klanten. We komen graag bij u langs om te inventariseren welke maatregelen bij u van toepassing zijn.

Contact