GDPR

General Data Protection Regulation

Sinds 1 januari dit jaar is binnen de EU een nieuwe wet actief, namelijk de General Data Protection Regulation. Deze wet geeft het CBP het recht om bedrijven die zich niet aan deze wet houden, boetes op te leggen. Deze boetes kunnen oplopen tot €20.000.000,- of tot 4% van de jaaromzet. Wat houdt deze wet precies in en waar moeten bedrijven rekening mee houden?

General Data Protection Regulation, wat is dat?

Binnen 28 landen in de EU vervangt de General Data Protection Regulation de EC Data Protection Directive. Het doel van deze wet is om databescherming voor individuen binnen de EU te verbeteren. Er moet goed worden omgegaan met persoonsgegevens en de privacy mag hierbij absoluut niet in het geding komen. Onderdeel van deze wet is dan ook het recht om vergeten te worden.

Recht vergeten te worden

Iedere burger binnen de EU heeft dus nu het recht om vergeten te worden. Dit houdt in dat wanneer een van uw klanten u vraagt om al zijn/haar gegevens uit uw systemen te verwijderen, u aan deze aanvraag moet voldoen. Dit heeft niet alleen betrekking op de live-systemen, maar ook op backups en andere bestanden waar deze gegevens in staan vermeld.

Verplicht melden veiligheidslek

Bedrijven zijn sinds de ingang van de General Data Protection Regulation verplicht om wanneer zij met een veiligheidslek te maken hebben alle betrokken individuen zelfstandig in te lichten over dit lek en de bijbehorende gevolgen. Naast het melden aan de betrokkenen zijn bedrijven dankzij deze wet ook verplicht om bij een veiligheidslek het toezichtsorgaan direct op de hoogte te brengen zodra het lek gevonden is.

Overdraagbaarheid data

Iedereen moet de mogelijkheid hebben om al zijn of haar persoonlijke gegevens bij de ene partij (elektronische systemen) weg te halen en deze gegevens onder te brengen bij een andere partij of een ander elektronisch systeem. De beheerder of controller mag hen hierbij absoluut niet tegenhouden en de gegevens moeten in een gestructureerd en meest voorkomend format worden aangeleverd.

Wat zijn de sancties?

Er zijn een aantal sancties wanneer men zich niet aan deze wet houdt. Deze sancties kunnen bestaan uit:

  • Een geschreven waarschuwing wanneer de wet de eerste keer onbedoeld niet wordt nageleefd.
  • Periodieke controle databescherming
  • Boete tot €20.000.000,- of tot 4% van de jaarlijkse wereldwijde omzet over het voorgaande financiële jaar, afhankelijk van welk bedrag het hoogste uitvalt.

General Data Protection Regulation, voor wie geldt dat?

Alle bedrijven binnen de EU die klanten binnen de EU hebben en van deze klanten gegevens opslaan dienen zich te houden aan de General Data Protection Regulation. Ook bedrijven buiten de EU die klanten binnen de EU hebben en hier gegevens van opslaan moeten zich aan deze wet houden. Organisaties die persoonlijke gegevens opslaan in het belang van nationale veiligheid of het handhaven van de wet zijn uitgesloten van deze wet. 

Sommige bedrijven hebben internationaal meerdere kantoren. Voor deze bedrijven is de 'one-stop-shop' ontwikkeld. Dit betekent dat deze bedrijven de databescherming voor het hele bedrijf op mogen nemen vanuit het hoofdkantoor in 1 land. De regering van het land waar het hoofdkantoor is gevestigd is verantwoordelijk voor supervisie over alle activiteiten van het bedrijf, in alle landen waar dit bedrijf gevestigd is.  

Persoonlijke informatie, wat is dat volgens de Europese Commissie?

Alle informatie die gerelateerd is aan een individu is persoonlijke data of informatie volgens de Europese Commissie. Ongeacht of het nu gaat om professionele, openbare of privé informatie. De data kan dus onder andere bestaan uit social media posts, medische gegevens, een IP adres, een foto, bankgegevens of een e-mail adres.

Zorg dat u klaar bent voor de General Data Protection Regulation

Voorkom (onnodige) hoge boetes en zorg dat uw bedrijf voldoet aan de General Data Protection Regulation. Zorg dat uw bedrijf op de juiste manier omgaat met de gegevens van uw klant en zorg dat u een historie bijhoudt van de verplaatsing van bestanden tussen verschillende locaties.

Wilt u meer weten over deze wet of hoe we u hierbij kunnen helpen? Neem dan contact met ons op.