De Europese GDPR wetgeving is gebaseerd op 4 pijlers inzake privacy en gegevensbescherming: transparantie, verantwoording, consumentenrechten en meldplicht.
- Transparantie: Bedrijven moeten burgers informeren over hoe de data wordt verzameld en verwerkt, en dat op een begrijpelijke manier.
- Verantwoording: GDPR introduceert de verplichting voor bedrijven om verantwoording af te leggen voor de verwerking van persoonsgegevens. Dat betekent dat u voor elke verwerking een doelstelling moet bepalen en een rechtsgrond moet documenteren over hoe u de verschillende principes van GDPR toepast.
- Consumentenrechten: Naast de bestaande rechten (recht op informatie, toegang, correctie, en recht van verzet) introduceert GDPR onder andere het recht om vergeten te worden, het recht op overdraagbaarheid van gegevens en het recht om zich te verzetten tegen profilering.
- Meldplicht: Bedrijven zijn verplicht een datalek te melden binnen de 72 uur, tenzij kan worden aangetoond dat het lek geen gevaar is voor de personen waarover gegevens werden verzameld.
De General Data Protection Regulation (GDPR) is de nieuwe Europese wetgeving inzake privacy en gegevensbescherming. Deze regels gaan in op 25 mei 2018 en zijn van toepassing op alle bedrijven die gevestigd zijn in de EU en op niet-Europese bedrijven die persoonsgegevens verwerken van personen uit de EU.
Voor eerstelijnsadvies over GDPR kan u terecht bij de UBA GDPR line