De Europese privacyverordening Algemene Verordening Gegevensbescherming (AVG) gaat over de ‘bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens’. In het Engels heet de AVG General Data Protection Regulation (GDPR). De GDPR gaat vanaf 28 mei 2018 gelden en is geen vrijblijvend iets.

In het kort: de GDRP moet er voor zorgen dat uw organisatie de privacyrechten van de individuele consument respecteert. Dit gezegd hebbende is de GDPR relevant voor alle bedrijven en organisaties die persoonlijke gegevens van inwoners van de EU verzamelen, verwerken en gebruiken.

Niet alleen op de juiste manier vastleggen, beheren en anonimiseren, maar consumenten krijgen met de komst van de GDPR meer rechten rond het gebruik van hun persoonlijke data en juridische mogelijkheden om compensatie te eisen bij misbruik. Zo bent u als organisatie verplicht om de consument gemakkelijk inzage te geven in hun eigen data, dient u de data te verwijderen als de consument er om vraagt. Bij een datalak heeft u 72 uur de tijd om dit te melden bij de autoriteit persoonsgegevens.

De GDPR is een bindende richtlijn en zullen overtredingen zwaar worden bestraft. Niets doen is dan ook geen optie!

Tip om met de GDPR te starten: maak belangrijke personen die werken met persoonsgegevens binnen uw organisatie bekend met de GDPR en wat ze wel en niet mogen.

Meer weten?

Wilt u weten wat de GDPR exact voor uw organisatie betekent en hoe u zich hierop het beste kunt voorbereiden? Neem contact met ons op voor een vrijblijvend intakegesprek.