
De GDPR-wetgeving bevat nogal wat nieuwe termen en definities. UBA zet ze voor u in alle duidelijkheid op een rijtje.
- Data Controller:de persoon of de rechtspersoon die beslist welke gegevens worden verzameld en waarvoor deze worden gebruikt. In de Nederlandse tekst is dit de 'verantwoordelijke voor verwerking'.
- Data Processor:de persoon of rechtspersoon die in opdracht van de verantwoordelijke voor de verwerking, een verwerking uitvoert. In de Nederlandse tekst is dit de 'verwerker van persoonsgegevens'.
- Data Protection Impact Assessment (DPIA): een rapport dat een of meerdere data verwerkingen beschrijft en op basis van de beschrijving een risico-inschatting maakt die als basis dient om de te nemen veiligheidsmaatregelen te bepalen.
- Data Protection Officer (DPO): een persoon die binnen de organisatie verantwoordelijk is voor de naleving van de GDPR en andere privacy en data protection wetgeving. Een aantal bedrijven en organisaties zijn verplicht om een DPO aan te stellen.
- Persoonlijke data: alle gegevens over een geïdentificeerde of identificeerbare natuurlijke persoon zoals een naam, een identificatienummer, locatiegegevens, een online identificator of elementen die kenmerkend zijn voor de identiteit van die natuurlijke persoon. De identificatie kan mogelijk zijn met eigen of externe gegevens, nu of in de toekomst.
- Profilering: elke vorm van opmaak van profiel van een individu. Segmentatie is wellicht de meest gekende, maar ook allerlei statistische modellen zoals propensity-to-buy of churn, evenals modellen voor de toekenning van bepaalde diensten (kredieten, verzekeringen, ....) of het bepalen van een tarief op maat vallen onder de noemer "profilering”.
- Verantwoordelijke voor verwerking: zie Data Controller
- Verwerker van persoonsgegevens: zie Data Processor
- Verwerking van persoonsgegevens: elke fase van de data lifecycle: het verzamelen, opslaan, bewerken, raadplegen, gebruiken en verwijderen van data.
De General Data Protection Regulation (GDPR) is de nieuwe Europese wetgeving inzake privacy en gegevensbescherming. Deze regels gaan in op 25 mei 2018 en zijn van toepassing op alle bedrijven die gevestigd zijn in de EU en op niet-Europese bedrijven die persoonsgegevens verwerken van personen uit de EU.
Voor eerstelijnsadvies over GDPR kan u terecht bij de UBA GDPR line