Bent u klaar voor de GDPR?
De General Data Protection Regulation (GDPR) is sinds mei 2016 de opvolger van de databeschermingsrichtlijn uit 1995. Die sloot niet meer aan op de huidige digitale wereld. Wat is de GDPR, wat betekent deze richtlijn voor uw organisatie en hoe bereidt u zich hierop voor?
Wat is de GDPR / AVG?
De GDPR is een Europese privacy richtlijn die in Nederland AVG (algemene verordening gegevensbescherming) wordt genoemd. De GDPR gaat over de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens.
In essentie moet de GDRP er voor zorgen dat bedrijven de privacy rechten van individuele consumenten respecteren. Hiermee is de GDPR relevant voor alle bedrijven en organisaties die persoonlijke gegevens van inwoners van de EU verzamelen, verwerken en gebruiken.
Dit is wat de Autoriteit Persoonsgegevens over de AVG zegt: “De AVG zorgt onder meer voor:
- versterking en uitbreiding van privacyrechten;
- meer verantwoordelijkheden voor organisaties;
- dezelfde, stevige bevoegdheden voor alle Europese privacytoezichthouders, zoals de bevoegdheid om boetes tot 20 miljoen euro op te leggen.”
Wat betekent de GDPR voor u?
De GDPR vereist dat organisaties meer inzicht in en controle over klantgegevens hebben. Een van de belangrijke uitgangspunten is dat u persoonsgegevens niet langer mag bewaren dan noodzakelijk is voor het doel waarvoor ze zijn verzameld. Dit was onder de Wet bescherming persoonsgegevens (Wbp en voorloper van de AVG) ook het uitgangspunt. Verder krijgen klanten meer rechten waar het gaat om de manier waarop u ze mag benaderen en het ‘recht om vergeten te worden’.
Wanneer moet u klaar zijn?
Op 4 mei 2016 is de AVG gepubliceerd in het Publicatieblad van de Europese Unie en de richtlijn is van toepassing vanaf 25 mei 2018. Er zit niet voor niets een periode van twee jaar tussen publicatie en inwerkingtreding; de impact is groot. Wanneer u nog niet bent begonnen met de voorbereidingen dan zal 25 mei 2018 een uitdagende deadline blijken te zijn!
Kunnen wij u helpen?
Bent u nog niet begonnen met voorbereidingen voor de GDPR, of loopt u het risico niet tijdig GDPR compliant te zijn? Neem dan contact met ons op voor advies en ondersteuning. In de komende maanden zullen wij in samenwerking met specialisten op dit gebied seminars organiseren waarin wij u zo goed mogelijk zullen informeren over de te nemen stappen. Hierover volgt later meer informatie, in de tussentijd kunt u contact met ons opnemen door te bellen of te mailen.