Wat is GDPR?
De General Data Protection Regulation (GDPR) is de EU-benaming voor de privacy-verordening. Deze bepaalt welke data over natuurlijke personen een organisatie al dan niet mag vastleggen en hoe daar verder mee moet worden omgegaan. De wetgeving is gericht op organisaties die data verwerken, geeft meer beschermingsrecht aan personen (klanten, werknemers) en meer handhavingsmogelijkheden (strengere straffen). Blijkt een bedrijfsvoering niet met de GDPR in overeenstemming, dan kan de boete oplopen tot 20 miljoen euro of 4% van de jaarlijkse omzet. De GDPR heeft als leidende principes: rechtmatigheid (toestemming), transparantie (informatieverstrekking) en gericht privacy-beleid (o.a. data protection officer, tijdige melding, aandacht voor privacy bij ontwikkeling van producten en diensten ('prvacy-by-design')).
In de EU had elke lidstaat een eigen privacywet (in Nederland Wet bescherming persoonsgegevens). Deze nationale wetten zijn wel allemaal gebaseerd op de Europese privacyrichtlijn uit 1995. De Europese privacyrichtlijn werd vastgesteld toen internet nog nauwelijks ontwikkeld was; de Europese privacywetgeving is daarom de afgelopen jaren herzien.
In de EU had elke lidstaat een eigen privacywet (in Nederland Wet bescherming persoonsgegevens). Deze nationale wetten zijn wel allemaal gebaseerd op de Europese privacyrichtlijn uit 1995. De Europese privacyrichtlijn werd vastgesteld toen internet nog nauwelijks ontwikkeld was; de Europese privacywetgeving is daarom de afgelopen jaren herzien.
Pro-abonnees downloaden gratis het Ebook met 167 vragen en antwoorden over Privacy-wetgeving / AVG-GDPR.