GDPR, nieuwe Europese Privacy Wetgeving en wat het betekent voor uw bedrijf.
Vanaf 25 mei 2018 gaat de nieuwe GDPR wetgeving in dienst. De General Data Protection Regulation (GDPR) of de Algemene Verordening Gegevensbescherming (AVG) is de nieuwe Europese wetgeving om burgers beter te beschermen inzake privacy en gegevensverwerking door bedrijven en overheid.
De wetgeving is een vervolg op oude Europese regelgeving uit 1995 om onduidelijkheden uit de oude wetgeving weg te werken (die elke lidstaat op zijn eigen manier interpreteerde) en daarnaast een actualisatie aan de huidige stand der techniek (toevoegingen voor cloudtechnologiën en sociale media).
Bedrijven die persoonsgegevens bewaren, moeten vanaf mei 2018 voldoen aan GDPR. In de praktijk is dit bijna elk bedrijf is, van de slager op de hoek met een internet nieuwsbrief tot een bedrijf als Facebook dat als kerntaak persoonsgegevens bewaart. Bedrijven die niet compliant zijn, of erger af te rekenen hebben met een datalek, riskeren ze zware boetes tot 2%, en zelfs 4% bij ernstige overtredingen, van de omzet. Uit een onderzoek van Infradata blijkt dat in augustus jongstleden minder dan 50% van de bedrijven op de hoogte is van nieuwe regelgeving, ondanks de monsterboetes.
4 pijles van GDPR:
De voornaamste vernieuwingen in de GDPR draaien rond vier pijlers:
1. Transparantie: Bedrijven moeten burgers informeren over hoe de data wordt verzameld en verwerkt, en dat op een begrijpelijke manier.
2. Data-overdracht: Burgers zullen hun gegevens kunnen overdragen van de ene dienstverlener naar de andere, bijvoorbeeld om van telecomoperator te wisselen.
3. Recht om vergeten te worden: Bedrijven moeten persoonsgegevens kunnen wissen als de persoon in kwestie daarom vraagt, en als er geen geldig tegenargument gegeven kan worden – ook als de data inmiddels gedeeld is met derde partijen.
4. Meldplicht bij datalekken: Bedrijven zijn verplicht een datalek te melden binnen de 72 uur, tenzij kan worden aangetoond dat het lek geen gevaar is voor de verzamelde persoonsgegevens.
Waarom?
Voor GDPR interpreteerde elk land de wetgeving naar eigen maatstaven, iets wat in mei 2018 verleden tijd moet zijn. Dit is onmiddellijk het grootste voordeel van GDRP voor bedrijven. Bedrijven die over de landsgrenzen actief zijn, zullen binnen Europa overal dezelfde wetgeving dienen na te leven, wat een besparing oplevert aan consultancy- en advocaatkosten.
Het voordeel voor de consument spreekt voor zich. Een betere privacy en melding wanneer er een datalek is, waar de consument mogelijk schade van zou kunnen ondervinden.
Hoe wordt mijn bedrijf GDPR-compliant?
- Er dient een audit gebeuren van alle processen en systemen die patiëntgegevens verwerken en bewaren.
- Daarnaast is het mogelijk dat software aangepast dient te worden, zodat privé gegevens gewist en ge-exporteert kunnen worden om te voldoen aan het recht van overdracht en het recht om vergeten te worden.
- Procedures die te volgen zijn in het geval van een data-lek, dienen te worden opgemaakt.
- Voor bepaalde bedrijven dient er een Data Protection Officer te worden aangeduid.
- …
Heeft u graag een offerte voor een audit zodat uw bedrijf op tijd voorbereid is voor GDPR? Wij zorgen voor een gratis kennismakingsgesprek. Contacteer ons.
