General Data Protection Regulation (GDPR)

General Data Protection Regulation (GDPR)

De General Data Protection Regulation (GDPR), in het Nederlands bekend als de Algemene Verordening Gegevensbescherming (AVG), is een Europese privacywet die op 25 mei 2018 van kracht is gegaan. De GDPR is ontworpen om individuen meer controle te geven over hun persoonlijke gegevens en om de manier waarop organisaties persoonsgegevens verwerken en beschermen te reguleren en te harmoniseren.

De belangrijkste doelstellingen van de GDPR zijn onder andere:

  1. Bescherming van persoonsgegevens: De GDPR legt strengere regels en vereisten op aan organisaties die persoonsgegevens verwerken om ervoor te zorgen dat deze gegevens op een veilige en verantwoorde manier worden behandeld.
  2. Toestemming: Organisaties moeten toestemming verkrijgen van individuen voordat ze hun persoonsgegevens mogen verwerken. Toestemming moet vrijwillig, specifiek, geïnformeerd en ondubbelzinnig zijn.
  3. Rechten van individuen: De GDPR versterkt de rechten van individuen met betrekking tot hun persoonsgegevens, inclusief het recht op toegang tot hun gegevens, het recht om gegevens te corrigeren of te wissen, het recht op gegevensportabiliteit en het recht om vergeten te worden.
  4. Meldplicht datalekken: Organisaties zijn verplicht om datalekken die een risico vormen voor de rechten en vrijheden van individuen te melden aan de toezichthoudende autoriteiten en, indien nodig, aan de betrokken personen.
  5. Gegevensbeschermingseffectbeoordeling (DPIA): Organisaties moeten een DPIA uitvoeren voor gegevensverwerkingen die waarschijnlijk een hoog risico inhouden voor de privacy van individuen.
  6. Verantwoordingsplicht: Organisaties moeten kunnen aantonen dat ze voldoen aan de beginselen van gegevensbescherming en de regels van de GDPR naleven.
  7. Boetes en sancties: De GDPR voorziet in aanzienlijke boetes voor organisaties die in strijd handelen met de regels, variërend tot een percentage van de jaarlijkse omzet.

De GDPR heeft invloed op alle organisaties die persoonsgegevens verwerken van EU-burgers, ongeacht waar ze zich bevinden. Het heeft geleid tot aanzienlijke veranderingen in de manier waarop bedrijven wereldwijd persoonsgegevens verzamelen, verwerken en beschermen om te voldoen aan de strengere privacyvereisten van de verordening.

 

Updated on 07 Aug, 2023