Wat

Wat is GDPR?

Vanaf 25 mei 2018 is de General Data Protection Regulation (GDPR) van toepassing in alle lidstaten van de Europese Unie. Dat betekent dat vanaf die datum dezelfde privacy wet geldt in de hele Europese Unie (EU). In Nederland wordt deze nieuwe privacy wet de AVG genoemd, wat staat voor Algemene Verordening Gegevensbescherming.

Meer lezen

Welke privacywetten zijn er?

De Wet persoonsregistratie (uit 1989), is in 2001 vervangen door de Wet bescherming persoonsgegevens (Wbp). Deze privacywet was de Nederlandse uitwerking van de Europese dataprotectie richtlijn (95/46/EG). De Wbp is in mei 2016 al vervangen door de GDPR, maar is pas vanaf 25 mei 2018 van toepassing. 

Meer lezen

Wat zijn persoonsgegevens?

De Wbp kende de volgende definitie toe aan een persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. De GDPR geeft een iets ruimere definitie aan persoonsgegevens: alle informatie over een geïdentificeerde of identificeerbare natuurlijk persoon (“de betrokkene”); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name […]

Meer lezen

Wat is (rechtmatig) verwerken?

Verwerken kun je omschrijven als een bewerking met betrekking tot persoonsgegevens. Dit is een heel breed begrip en omvat eigenlijk alle handelingen die je met data doet zoals: verzamelen, vastleggen, opslaan, wijzigen, opvragen, raadplegen, gebruiken, verstrekken, doorgeven en wissen.

Meer lezen

Wat zijn de basisprincipes van GDPR?

De GDPR is opgebouwd rondom onderstaande principes. Deze principes zijn niet nieuw maar zoals je kunt lezen in deze blog komen ze overeen met de OECD principes die zijn opgesteld in 1980. De principes geven de kaders weer waaraan voldaan moet worden volgens de GDPR.

Meer lezen

Wat zijn de rechten van betrokkenen?

Als betrokkene heb je meerdere rechten met betrekking tot het verwerken van je eigen persoonsgegevens. Een bedrijf is verantwoordelijk dat de betrokkene op de hoogte is van zijn rechten en aangeeft op welke manier een betrokkene zijn verzoek kan indienen. Vaak staat deze informatie vermeld in het privacy statement. Een bedrijf heeft 1 maand de […]

Meer lezen

Waar geldt de GDPR?

De GDPR is van toepassing op alle lidstaten van de EU en EEA (IJsland, Noorwegen, en Liechtenstein). De territoriale scope van de GDPR kent drie criteria. Ten eerste zal de GDPR van toepassing zijn wanneer de verwerkingsverantwoordelijke of de verwerker van persoonsgegevens gevestigd is in de EU. Hierbij is het niet relevant of de verwerking […]

Meer lezen

Wat is een verwerkingsverantwoordelijke en een verwerker?

Verwerkersverantwoordelijke zijn personen en bedrijven die het doel en middelen voor de verwerking van persoonsgegevens vaststelt. Met andere woorden, de verwerkingsverantwoordelijke bepaalt waarom er persoonsgegevens worden verzameld en hoe dat dan gebeurt. Indien een persoon of bedrijf ten behoeve van een verantwoordelijke persoonsgegevens verwerkt, is het een verwerker. De verwerker is een externe, aparte partij […]

Meer lezen

Welke maatregelen moet je nemen?

Organisaties die persoonsgegevens verwerken krijgen meer verplichtingen. De nadruk ligt op de verantwoordelijkheid van organisaties om te kunnen aantonen dat zij zich aan de wet houden. Hieronder zijn de algemene maatregelen beschreven die een organisatie moet nemen om te voldoen aan de GDPR. 1. Stel een DPO aan Een Data Privacy Officer (DPO), oftewel Functionaris […]

Meer lezen