General Data Protection Regulation (GDPR) in Europa

Nederlands: Algemene verordening gegevensbescherming (AVG)

Om mensen controle te geven over hoe hun gegevens worden gebruikt en om “fundamentele rechten en vrijheden van natuurlijke personen” te beschermen, stelt de wetgeving strikte eisen aan procedures voor gegevensverwerking, transparantie, documentatie en toestemming van de gebruiker.

Bereid uw organisatie voor

Laat belanghebbenden in uw organisatie kennismaken met de vereisten van de AVG. Geef medewerkers training in Cyber ​​Security, Privacy by Design en Privacy by Default-principes.

Ken uw datagebruik

Zorg ervoor dat u weet waar al uw gegevens zich bevinden, wie toegang heeft en op welke apparaten. Identificeer waar persoonlijke gegevens worden verwerkt, ook door externe verwerkers. Documenteer de gronden voor rechtmatige verwerking en werk het huidige privacybeleid bij.

Ken uw partners

Zorg ervoor dat servicepartners, d.w.z. ingesloten services van derden op uw website of SAAS-providers, ook voldoen aan de AVG of onder een officieel gesanctioneerde gegevensjurisdictie. Bekijk en breng hun internationale datastromen in kaart.

krijg toestemming

Implementeer methoden voor het vragen, verkrijgen en vastleggen van toestemming om naleving te waarborgen. Houd duidelijk bij waar elke individuele betrokkene toestemming voor heeft gegeven en bied de betrokkene opties om een ​​toestemming in te trekken of te wijzigen.

GDPR in cijfers

Rapporten met enorme gegevens-inbreuken en het verkeerd omgaan met persoonsgegevens in het algemeen, op online platforms, herinneren ons eraan wat er op het spel staat: van het behoud van ons privéleven.

0
heeft van GDPR gehoord
0
weet dat de lokale autoriteiten veranwoordelijk zijn
1000
is het aantal klachten rond privégegevens
0
datalekken in Europa
0
aan boetes uitgeschreven

Data 2019. Bron: EU data protection rules

Wat betekent GDPR voor mijn website?

Als uw website personen uit de EU bedient en u – of ingesloten diensten van derden zoals Google en Facebook – enige vorm van persoonlijke gegevens verwerkt, heeft u voorafgaande toestemming van de bezoeker nodig.

Om geldige toestemming te verkrijgen, moet u de omvang en het doel van uw gegevensverwerking in gewone taal aan de bezoeker beschrijven voordat u persoonlijke gegevens verwerkt.

Deze informatie moet te allen tijde beschikbaar zijn voor de bezoeker, bijv. als onderdeel van uw privacybeleid. Ook moet u de bezoeker een gemakkelijke manier bieden om toestemming te wijzigen of in te trekken.

Alle toestemmingen moeten worden geregistreerd als bewijs en alle tracering van persoonlijke gegevens, ook door ingesloten diensten van derden, moet worden gedocumenteerd, waaronder naar welke landen deze gegevens worden verzonden.

GDPR in europa

Wat moet u doen als bedrijf?

Er zijn enkele basisregels die u als bedrijf moet volgen om GDPR compliant te zijn.

DATAREGISTER AANLEGGEN

Dit dataregister moet een overzicht bevatten van alle verwerkingsactiviteiten, alle data die u verzamelt en van wie, wat, waar, waarom, hoe lang en op welke gronden.

informatie en transparantie

U heeft een privacy policy (ook naar personeel). Deze is een vertaling van het dataregister, waarbij gezegd wordt welke data u gebruikt, waarvoor deze gebruikt word, op welke gronden en wat de rechten zijn van de betrokkene.

Gepaste rechtsgrond

Er zijn verschillende rechtsgronden: Uitvoering van overeenkomst, Toestemming, Gerechtvaardigd belang en Wettelijke verplichting.

Respect voor de basisrechten

De betrokkene heeft recht op Inzage, Verbetering, Verzet, Verwijdering op verzoek en Verwijdering bij einde verwerking.

Waar moet uw webdesigner op letten?

Een professionele website vereist meer dan alleen een mooie layout en een leuke “cookie” pop-up.

Data Protection by design en by default. Er is geen data-transport buiten de EU.
Alle verzamelde gegevens zijn vindbaar en verwijderbaar door de betrokkene.

Uw website, CMS, databanken voldoen aan een minimum van veiligheidseisen. U kan aantonen dat u alles gedaan hebt om datalekken of breuken te voorkomen. Uw webdesigner kan u hierbij helpen.

Uw webdesigner kan voorleggen dat er controle is over de inhoud, opslag en verwijderbaarheid van uw gegevens en gegevens verzameld door uw website. Er is controle over de datalocatie van uw website en controle over de basisbeginselen van de GDPR.