GDPR: General Data Protection Regulation (privacywet)

De tijd om je voor te bereiden op de nieuwe Europese privacywet is nu

De General Data Protection Regulation (GDPR) of Algemene Verordening Gegevensbescherming (AVG) is de meest ingrijpende verandering op het gebied van data en privacy sinds 1995. Toch is nog lang niet iedereen zich bewust van de inhoud en impact van deze wet. Bijzonder, want deze wet is al in april 2016 ingevoerd en de gevolgen voor de wijze waarop bedrijven met persoonsgegevens omgaan zijn enorm. Op 25 mei 2018 zal de GDPR de Wet Bescherming Persoonsgegevens (WBP) definitief vervangen. Het is daarom hoog tijd om maatregelen te treffen. De boetes voor organisaties die na die datum niet aan de regels voldoen, zijn enorm. 

Één Europese privacywet

Momenteel heeft elke EU-lidstaat een eigen privacywet. In Nederland is dit de Wet bescherming persoonsgegevens (Wbp). De Europese privacywetgeving is in de afgelopen jaren herzien door de Europese Commissie. Het resultaat is de General Data Protection Regulation (in het Nederlands ‘AVG’). Deze is vanaf 25 mei 2018 rechtstreeks van toepassing op alle EU-lidstaten. Er zijn dan geen nationale wetten meer.

Van richtlijn naar verordening

Met de invoering van de GDPR/AVG is er één wetgeving rond persoonsgegevens en data privacy. Het is een gemoderniseerde verordening van de richtlijnen voor data privacy die zijn samengesteld in 1995. Het internet is in de periode sinds de publicatie van die richtlijnen enorm veranderd. Daarom bevat de nieuwe privacywet belangrijke wijzigingen ten opzichte van die richtlijnen.

Data Protection Officer (DPO)

Volgens de GDPR moet elke organisatie die op grote schaal persoonsgegevens verwerkt een Data Protection Officer in dienst hebben. Deze ziet toe op de naleving van de privacywet in een organisatie. Zo is hij onder andere verantwoordelijk voor de bescherming van de gegevens die de organisatie verzamelt en verwerkt en moet hij ervoor zorgen dat vragen en klachten correct worden afgehandeld.

Boetes bij non-compliance

De gevolgen voor organisaties die niet aan de regels van de nieuwe privacywet voldoen, zijn enorm. In het begin kom je er nog vanaf met een schriftelijke waarschuwing, maar mocht het je niet lukken je organisatie tijdig op de juiste wijze in te richten, dan lopen de boetes hoog op. Zo’n boete kan uiteindelijk oplopen tot 4% van de wereldwijde omzet. Start dus zo snel mogelijk met het treffen van maatregelen.

De GDPR in 4 minuten

In onderstaande video wordt de nieuwe Europese data privacy wet helder uitgelegd in vier minuten. Een must-watch!

 GDPR infographic

We visualiseerden de kernonderdelen van de GDPR voor je in deze infographic.

gdpr_infographic

gdpr_opslag_persoonsdata

GDPR: de voordelen van verscherpte wetgeving rondom data & privacy

Nog lang niet iedereen is zich bewust van de inhoud en impact van de data privacywet die in april 2016 in werking is getreden. In dit blog lees je niet alleen informatie over de inhoud en consequenties voor marketeers, maar krijg je met name ook inzicht in de voordelen van de GDPR.

GDPR

Veel bedrijven voldoen niet aan wet op gebied van data privacy

Veel bedrijven voldoen niet aan de ‘nieuwe’ wet op het gebied van data privacy, de General Data Protection Regulation (GDPR). Volgens Ruud Tuithof van onze partner Adversitement MOET dit echter op de agenda van elke organisatie staan. Lees zijn blog over de buzz van 2016 en ontdek zijn visie op 2017.

GDPR

Data privacy is te belangrijk om over te laten aan een browserinstelling

Volgens de nieuwe cookie wetgeving in de nieuwe Europese privacywet moeten vanaf 2018 alle browsers werken middels ‘privacy by default’. Standaard cookies zijn vanaf dan niet meer toegestaan. Peter Lem van Adversitement legt in zijn blog uit met welke uitdagingen dit gepaard gaat.

Bereid je samen met Digital Power je organisatie voor op de nieuwe privacywet

Het is je inmiddels wel duidelijk dat je niet om de GDPR heen kunt. We denken graag met je mee over de te treffen maatregelen voor jouw organisatie. Zo kunnen we je onder andere helpen bij:

  • Een GDPR scan die je inzicht geeft in je verbeterpunten.
  • De opzet, implementatie en controle op naleving van nieuwe procedures
  • Opleiding en training van iedereen die data gebruikt bij zijn/haar dagelijkse werkzaamheden
  • Continue controle: onze specialisten treden op als rechterhand van je Data Protection Officer

De General Data Protection Regulation of Algemene Verordening Gegevensbescherming is een complexe wet die enorme impact heeft op de wijze waarop bedrijven persoonsgegevens verzamelen, opslaan en gebruiken. Op onze website vind je allerlei info over de inhoud en gevolgen van deze nieuwe privacywet. Houd er rekening mee dat de informatie die wij verstrekken niet volledig is en continu onderhevig is aan verandering. Om deze reden kunnen er geen rechten aan worden ontleend. 

De informatie op onze website over de GDPR is samengesteld op basis van diverse bronnen

 

EUGDPR.org

Justitia

Data Protection Institute