De GDPR is in het land… bent u al beschermd?

Redactie
Security & Safety
GDPR

Henri Stock broekx

Elke organisatie die persoonsgegevens verwerkt van natuurlijke personen moet dat vanaf 25 mei 2018 uitvoeren conform de GDPR. Immers, elke natuurlijke persoon heeft recht op bescherming van persoonsgegevens.

Belangrijk om te weten wat de verantwoordingsplicht is. Het gaat over de beginselen die moeten nageleefd worden inzake de verwerking van persoonsgegevens. Als verwerkingsverantwoordelijke bent u verantwoordelijk voor de naleving van deze beginselen. Dit moet u ook kunnen aantonen. De persoonsgegevens die hierin worden verwerkt, moeten ten aanzien van de betrokkene rechtmatig, behoorlijk en transparant zijn.

Een verwerking is alleen rechtmatig indien betrokkene toestemming gegeven heeft of de verwerking noodzakelijk is voor bepaalde doeleinden. De toestemming is onderworpen aan voorwaarden. Verwerking van bijzondere categorieën van persoonsgegevens zijn verboden, behalve wanneer aan vooraf vastgelegde voorwaarden is voldaan.

Een groot stuk van dit alles is niets nieuws onder de zon. Toch is er een belangrijk verschil met de oude privacywetgeving: de uitgebreidere en afdwingbare rechten van de betrokkenen. Ook de omgekeerde bewijslast via de verantwoordingsplicht is nieuw. Let op! Er is een systeem van boetes uitgewerkt. En er kan bovendien een meldingsplicht gelden aan de toezichthouder bij een inbreuk tegen de beveiliging.


Webdesign Desk02