GDPR?

Wat?

De General Data Protection Regulation dd. 27 april 2016 (GDPR), ofwel in het Nederlands de Algemene Verordening Gegevensbescherming (AVG), werd door de Europese Unie aangenomen als opvolger van de Databeschermingsrichtlijn. De Verordening trad in werking op 24 mei 2016 en werd van toepassing in ons land op 25 mei 2018. De betrokken organisaties kregen dus een tweetal jaar de tijd om de nieuwe regelgeving te implementeren.

Het recht op privacy en  bescherming van persoonsgegevens spelen in de huidige gedigitaliseerde samenleving steeds een prominentere rol.

De GDPR tracht deze evolutie om te zetten in wetgeving om op die manier organisaties te sensibiliseren omtrent de verzameling en verwerking van persoonsgegevens. De GDPR bevat de basisbeginselen inzake de verwerking van persoonsgegevens en legt tevens uit over welke rechten de betrokkenen beschikken en welke verplichtingen de verwerkingsverantwoordelijke, de verwerker en de ontvanger van deze gegevens dragen.

Wie?

De vraag op wie de GDPR van toepassing is, valt eenvoudig te beantwoorden. Iedereen die persoonsgegevens verwerkt valt immers onder het toepassingsgebied van de GDPR, tenzij de verwerking plaatsvindt door een natuurlijke persoon bij de uitoefening van een zuiver persoonlijke of huishoudelijke activiteit.

De verwerking van persoonsgegevens in het kader van de voorkoming, onderzoek, opsporing en vervolging van strafbare feiten of de tenuitvoerlegging van straffen, met inbegrip van de bescherming tegen en de voorkoming van gevaren voor de openbare veiligheid valt evenwel buiten het toepassingsgebied van de GDPR.

Drie voorwaarden zijn dus noodzakelijk om onder het toepassingsgebied van de GDPR te vallen: (i) het verwerken van (ii) persoonsgegevens (iii) buiten de persoonlijke levenssfeer.

Met persoonsgegevens wordt elke vorm van informatie bedoeld waardoor iemand geïdentificeerd kan worden zoals een naam, telefoonnummer, adres, leeftijd, e-mailadres, foto, enz. Daarnaast is bijna elke handeling met gegevens een verwerking, zoals onder andere het verzamelen, structureren, opslaan, wijzigen, raadplegen en verspreiden van persoonsgegevens.

Ook werd het territoriale toepassingsgebied van de GDPR gevoelig uitgebreid ten opzichte van de vroegere Databeschermingsrichtlijn. Zo is de GDPR tevens van toepassing op de verwerking van persoonsgegevens in het kader van de activiteiten van een vestiging van een verwerkingsverantwoordelijke of een verwerker in de Unie, ongeacht of de verwerking in de Unie plaatsvindt. De verwerkingsverantwoordelijke geeft aan hoe en waarom persoonsgegevens worden verwerkt, terwijl een verwerker de partij is die de gegevens verwerkt.

De GDPR geldt voor alle bedrijven doorheen alle sectoren over de hele wereld die gegevens van Europese individuen verwerken. Of het nu gaat om human resource, IT, marketing of productontwikkeling, bedrijven moeten ervoor zorgen dat ze voldoen aan de eisen van de GDPR.

Uw organisatie GDPR-conform maken, is niet altijd even eenvoudig. Wat moet er juist gebeuren? Moet ik een DPO (Data Protection Officer) aanstellen? Er zijn talloze vragen waar u waarschijnlijk mee zit.

 

Om u bij te staan in het traject om uw organisatie GDPR-conform te maken, kan u steeds beroep doen op ons kantoor.

Aarzel daarom niet om via het contactformulier bij ons kantoor een inleidingsgesprek vast te leggen. Tijdens dit gesprek overlopen we de situatie van uw organisatie en bekijken we de mogelijkheden om uw organisatie GDPR-conform te maken.

Hoofdwebsite Contact
afspraak maken upload






      GDPR proof area
      Upload uw documenten





      sleep uw documenten naar hier of kies bestand


      sleep uw briefwisseling naar hier of kies bestand











        Benelux (€... )EU (€... )Internationaal (prijs op aanvraag)

        Door de aanvraag in te dienen, verklaart u zich uitdrukkelijk akkoord met onze algemene voorwaarden en bevestigt u dat u onze privacyverklaring aandachtig heeft gelezen. Het verzenden van deze aanvraag geldt als een opdrachtbevestiging.
        error: Helaas, deze content is beschermd!