Wat is de GDPR?
Op 25 mei 2018 gaat de Europese privacy-verordening Algemene verordening gegevensbescherming (AVG) in.
Een ruime meerderheid van de Nederlandse bedrijven en organisaties (61%) is momenteel niet in staat de impact van de nieuwe privacywetgeving GDPR in te schatten. Uit onderzoek blijkt dat één op de vijf nog onbekend is met de nieuwe, Europese wetgeving die in mei 2018 van kracht wordt. Omdat de invoering van GDPR grote gevolgen heeft voor de bedrijfsvoering en de inrichting van de IT, heeft ESET – in samenwerking met Mazars – de GDPR Compliance Checker ontwikkeld.
Wat is de GDPR?
In het Engels is dit de General Data Protection Regulation (GDPR). Door deze Europese wetgeving verandert de manier waarop bedrijven persoonsgegevens verzamelen, beheren en gebruiken. Bedrijven die niet aan de richtlijnen voldoen, kunnen een maximale boete van 20 miljoen euro of 4% van de jaarlijkse, wereldwijde omzet opgelegd krijgen.
Een aantal van de in de GDPR uiteengezette beginselen zijn een voortzetting van in de bestaande richtlijnen aanwezige principes, namelijk: eerlijkheid, rechtmatigheid en transparantie; beperking van het doel; gegevensminimalisering; data kwaliteit; veiligheid, integriteit en vertrouwelijkheid. Deze verordening vervangt de Wet bescherming persoonsgegevens (Wbp).
De GDPR (AVG) biedt meer bescherming en de boetes zijn hoger.
De GDPR introduceert een nieuwe verantwoordingsplicht door van dataverwerkende partijen te verlangen dat ze ten alle tijden kunnen aantonen dat ze voldoen aan de privacy principes. Daarnaast voegt de GDPR de volgende nieuwe aspecten toe aan de bestaande principes:
Rechtmatigheid, eerlijkheid en transparantie – in relatie tot de betrokkenen dienen persoonsgegevens op een transparante manier te worden verwerkt
Limitering van het verwerken van gegevens – Voor elke verwerking moet worden nagegaan of met minder gegevens of op een andere wijze het doel ook gerealiseerd kan worden
Opslag – persoonlijke gegevens moeten in die vorm worden opgeslagen wat identificatie van de betrokkenen mogelijk maakt en niet langer dan noodzakelijk voor de doeleinden waarvoor de persoonsgegevens worden verwerkt
Verantwoording – De verantwoordelijke moet kunnen aantonen dat hij de beginselen naleeft zoals de verordening dit aangeeft
De General Data Protection Regulation heeft effect op alle organisaties die in de EU opereren en persoonlijke data verwerken. De regels zijn complex en de boetes bij nalatigheid significant (tot 4% van de jaarlijkse omzet of 20 miljoen euro).
Voorbereiden op de GDPR met de Compliance Checker
De Compliance Checker toont aan de hand van maximaal 15 vragen aan welke onderdelen uw organisatie moet doorlopen om compliant te zijn aan de General Data Protection Regulation (GDPR) en wat u daarvoor moet doen.