Die General Data Protection Regulation (GDPR), oder auf Niederländisch Algemene Verordening Gegevensbescherming (AVG), wurde von der Europäischen Union als Nachfolger der Datenschutzrichtlinie verabschiedet. Sie trat am 24. Mai 2016 in Kraft und wurde in unserem Land am 25. Mai 2018 anwendbar. Den betroffenen Organisationen wurden daher etwa zwei Jahre Zeit gegeben, sich an die neuen Regelungen anzupassen.

Das Recht auf Privatsphäre und der Schutz persönlicher Daten spielen in der heutigen digitalisierten Gesellschaft eine immer wichtigere Rolle. Die GDPR versucht, diese Entwicklung in eine Gesetzgebung zu übersetzen, um in jeder Organisation das Bewusstsein für die Sammlung und Verarbeitung von personenbezogenen Daten zu schärfen. Sie legt die grundlegenden Prinzipien in Bezug auf die Verarbeitung personenbezogener Daten fest und erklärt auch die Rechte der betroffenen Personen und die Pflichten des Verantwortlichen, des Verarbeiters und des Empfängers dieser Daten.

Die Frage, für wen die GDPR gilt, ist leicht zu beantworten. In der Tat fällt jeder, der personenbezogene Daten verarbeitet, in den Anwendungsbereich der GDPR, es sei denn, die Verarbeitung erfolgt durch eine natürliche Person im Rahmen

einer rein persönlichen oder häuslichen Tätigkeit. Auch die Verarbeitung personenbezogener Daten im Zusammenhang mit der Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten oder der Vollstreckung strafrechtlicher Sanktionen, einschließlich des Schutzes vor und der Abwehr von Bedrohungen der öffentlichen Sicherheit, fällt nicht in den Anwendungsbereich der GDPR.

Es sind also drei Bedingungen notwendig, um in den Anwendungsbereich der GDPR zu fallen: (i) die Verarbeitung von (ii) personenbezogenen Daten (iii) außerhalb der persönlichen Privatsphäre. Personenbezogene Daten sind alle Informationen, durch die eine Person identifiziert werden kann, wie z. B. Name, Telefonnummer, Adresse, Alter, E-Mail-Adresse, Foto usw. Darüber hinaus ist fast jede Handlung, die Daten betrifft, eine Verarbeitung, wie z. B. das Erheben, Strukturieren, Speichern, Verändern, Abfragen und Verbreiten von personenbezogenen Daten.

Darüber hinaus wurde der territoriale Geltungsbereich der GDPR im Vergleich zur früheren Datenschutzrichtlinie erheblich erweitert. So gilt sie beispielsweise auch für die Verarbeitung personenbezogener Daten im Rahmen der Tätigkeiten einer

Niederlassung eines für die Verarbeitung Verantwortlichen oder eines Auftragsverarbeiters in der Union, unabhängig davon, ob die Verarbeitung in der Union stattfindet. Der Controller legt fest, wie und warum personenbezogene Daten verarbeitet werden, während ein Prozessor die Partei ist, die die Daten verarbeitet. Sie müssen die GDPR einhalten.

Die neue europäische Datenschutzrichtlinie gilt für alle Unternehmen aus allen Branchen weltweit, die Daten europäischer Personen verarbeiten. Ob Personalwesen, IT, Marketing oder Produktentwicklung, Unternehmen müssen sicherstellen, dass sie GDPR-konform sind.

Ihr Unternehmen GDPR-konform zu machen, ist nicht immer einfach. Was genau muss getan werden? Muss ich einen DSB bestellen? Wo soll ich anfangen? Dies sind alles Fragen, an denen Sie wahrscheinlich hängen bleiben werden.

Um Sie dabei zu unterstützen, Ihre Organisation GDPRkonform zu machen, können Sie sich jederzeit an uns wenden. Generaldataprotection.be besteht aus zwei Partnern, die jederzeit bereit sind, Sie bei Ihrem GDPR-Projekt zu unterstützen. (https://www.generaldataprotection.be/partners/)

Zögern Sie nicht, über das Kontaktformular ein Einführungsgespräch mit uns zu vereinbaren. Während dieses Treffens gehen wir die Situation Ihrer Organisation durch und schauen uns die Möglichkeiten an, Ihre Organisation GDPRkonform zu machen.