In mei 2018 zal er een nieuwe wetgeving gelden met betrekking tot de bescherming van persoonsgegevens voor ondernemingen binnen de landen van de Europese Unie. We horen al enige tijd een hoop over dit onderwerp, en dus is het interessant om de uitgangspunten ervan te belichten.

Wat is de Uitvoeringswet Algemene Verordening Gegevensbescherming (GDPR)?

Deze wet vervangt de Nederlandse Wet bescherming persoonsgegevens en bevat de Europese richtlijnen voor de omgang en bescherming van persoonlijke data. Deze nieuwe wetgeving streeft naar het vereenvoudigen, harmoniseren en bevorderen van de bescherming van persoonsgegevens.

De wetgeving is opgenomen in 2016 en zal van kracht gaan in mei 2018 voor alle bedrijven die persoonsgegevens verzamelen, verwerken en opslaan. Gebaseerd op het onvervreemdbare en fundamentele recht van elke burger om zijn of haar privacy en persoonsgegevens te beschermen.

De 6 uitgangspunten voor omgang met gegevensverwerking:

De belangrijkste uitgangspunten met betrekking tot de bescherming van persoonsgegevens zijn:

  • Legitieme, eerlijke en transparante dataverwerking
  • Duidelijke, expliciete en legitieme intenties
  • Adequate, relevante en beperkte data met betrekking tot de doeleinden
  • Nauwkeurige en actuele gegevens
  • Beperkte houdbaarheid
  • Juiste omgang om veiligheid te kunnen waarborgen

Verbeterde rechten

De rechten van de individu zullen worden versterkt en toestemming wordt veel belangrijker. Het process om persoonsgegevens op te mogen slaan en te verwerken zal upstream en transparanter gaan verlopen. Dit wil zeggen dat personen zelf toestemming moeten kunnen geven voor het gebruik en zij dit ook op ieder moment mogen terugtrekken.

Daarnaast is het vergeetrecht opgesteld, waarbij mensen het recht hebben om “vergeten” te worden door databanken. En gelden er specifieke voorwaarden voor het gebruik van gegevens van kinderen.

Verantwoording van belanghebbenden

De regelgeving is gebaseerd op het conformiteitsbeginsel en de verantwoordelijkheid van belanghebbenden, zoals vermindering van administratieve formaliteiten en verplichte melding van schending gebruik persoonsgegevens.

Geen verplichtingen zonder sancties

De nieuwe Europese wet legt instanties, naast allerlei verplichtingen, ook sancties op bij niet-naleving. Voornamelijk op dit punt brengt de nieuwe wetgeving een flinke upgrade in vergelijking met de vorige versie. Deze regelgeving is voorzien van sancties die worden bewaakt, beoordeeld en versterkt en worden geïmplementeerd door nationale autoriteiten voor persoonsgegevens.

Bij AB Tasty zijn we constant bezig om ervoor te zorgen dat we in lijn staan met de huidige wet-en regelgevingen. Alhoewel het voor ons niet nodig is om persoonsgegevens te verzamelen of op te slaan, zorgen we dat we up-to-date zijn wat betreft de Uitvoeringswet Algemene verordening gegevensbescherming, om antwoord te kunnen geven op je vragen.