De GDPR heeft impact op alle organisaties en hun processen. Van marketing en sales tot klantenservice, finance en administratie. Wat is de GDPR en wat betekent dit voor jouw organisatie?
Mr. Bart-Jan van Dijk, General Counsel
T: 088 44 60 000
LinkedIn
GDPR, waar staat dit nou voor?
GDPR staat voor “General Data Protection Regulation”. Het is de nieuwe privacywet voor de Europese Unie, die ingaat op 25 mei 2018. De GDPR is een Europese wet die de Nederlandse Wet Bescherming Persoonsgegevens (WBP) vervangt.
De GDPR omvat nieuwe regels voor bedrijven, overheidsinstellingen, non-profits en andere organisaties die producten en diensten verzorgen voor of die data verzamelen of analyseren die verbonden zijn aan Europese burgers.
Waarom GDPR?
De GDPR biedt individuen meer controle over hun persoonlijke data, zorgt voor meer transparantie rondom het gebruik van data en vereist beveiliging en controles om data te beschermen.
GDPR en boetes
De GDPR zal door de autoriteiten bekrachtigd worden met controles op straffe van boetes. Er zijn straks twee boetecategorieën. Er zijn boetes van ten hoogste 10 miljoen euro of 2 procent van de wereldwijde omzet van de verwerkingsverantwoordelijke of verwerker van data en er zijn boetes van ten hoogste 20 miljoen euro of 4 procent van de wereldwijde omzet.
Voor wie geldt de GDPR?
De wet is van toepassing op alle organisaties die gevestigd zijn in de EU, die diensten of goederen aanbieden in de EU of die het gedrag van ingezetenen van de EU observeren of monitoren. De GDPR van toepassing op organisaties van elke grootte en uit iedere sector.
Wanneer is de GDPR van kracht?
De GDPR is vanaf 25 mei 2018 van kracht. Het vervangt dan de huidige Europese Data Protection Directive. Deze is al van kracht sinds 1995. De GDPR is als wet aangenomen in april 2016. Er is echter een overgangsperiode vastgesteld van twee jaar omdat veel organisaties grote veranderingen moeten doorvoeren om compliant te zijn. Vanaf mei 2018 moeten alle organisaties, op wie de Europese regels van toepassing zijn, aan de wet voldoen.
Waar draait GDPR nu eigenlijk om?
De GDPR is opgebouwd rondom zes principes:
Wat betekent dit in de praktijk?
Enkele voorbeelden van hoe deze principes invloed hebben op de omgang met data:
Wil jij samen met ons kijken waar je aandacht aan moet gaan besteden, wij denken graag met je mee. Neem nu contact op