GDPR

Is de term GDPR al weleens aan je gepasseerd, maar heb je geen flauw benul wat dit nu juist betekent? Geen nood! In dit artikel leggen we uit waarvoor GDPR staat en wat dit allemaal inhoudt.

Waarvoor staat GDPR?

De term GDPR staat voor General Data Protection Regulation, in het Nederlands is dit de Algemene Verordening Gegevensbescherming of AVG. Deze GDPR zijn allemaal regels die ervoor moeten zorgen dat de persoonsgegevens van natuurlijke personen beschermd worden.

Waarom komt de GDPR er?

Deze nieuwe regelgeving, die op 25 mei 2018 van kracht gaat, komt er ter vervanging van de databeschermingsrichtlijn die werd ingevoerd in 1995. Deze richtlijn is natuurlijk verouderd en dus vond de Europese Unie het hoog tijd om deze te updaten.

Wat houdt GDPR nu in?

Als we de hele GDPR zouden uitleggen in dit artikel, dan zou je morgen nog steeds aan het lezen zijn. Het is daarom dat we even de belangrijkste punten samenvatten:

  1. Transparantie

Bedrijven moeten duidelijk maken aan hun klanten hoe de gegevens van de klanten worden verzameld en wat er mee gebeurt binnen het bedrijf. Dit moet op een duidelijke manier worden gecommuniceerd aan de klanten.

  1. Meldingsplicht

In geval van een datalek, is een bedrijf verplicht om dit aan de privacycommissie te melden binnen de 72 uur. Het is echter niet verplicht om dit te melden als het lek geen gevaar vormt voor de persoonsgegevens die het bedrijf in bezit heeft.

  1. Toestemming

Dit zorgt ervoor dat bedrijven altijd toestemming moeten vragen aan hun klanten, alhoewel dit niet expliciet moet gebeuren. Het niet expliciet vragen van toestemming kan bijvoorbeeld door een cookie-popup. Als je hierop drukt word je verwezen naar een pagina met extra informatie. Bedrijven hebben impliciete toestemming als je hun website constant blijft gebruiken.

  1. Rechten van diegene zijn gegevens verwerkt worden

Dit is misschien wel hét belangrijkste van de hele GDPR-regelgeving. Personen moeten ten alle tijden kunnen vragen aan bedrijven om hun gegevens in te kijken, te wijzigen of te laten wissen. Bedrijven moeten dit dan ook doen ook al zijn de gegevens van de klant al doorgegeven aan derde partijen.

Wat als een bedrijf niet voldoet aan de GDPR-regelgeving?

Het is heel simpel als een bedrijf niet aan de GDPR voldoet. Dan moet het een boete betalen. De huidige privacycommissie had niet het recht om boetes uit te schrijven, maar vanaf 25 mei kunnen dit wel. Deze boete is maximaal 20 miljoen euro of 4% van de jaarlijkse wereldwijde omzet van de onderneming, dit is afhankelijk van welk bedrag het grootste is.


©Jan Philipp Albrecht MEP