De GDPR-wetgeving, wat is het?
De GDPR-wetgeving. Het klinkt serieus en dat is het ook. Vanaf 25 mei 2018 gaat deze nieuwe Europese privacywet in. Hoog tijd om hier meer over te weten en in actie te schieten! Wat is GDPR en waar komt het vandaan? Dat lees je in onze eerste blog van de blogspecial.
- BLOGSPECIAL -
De afkorting GDPR verklaard
GDPR is de afkorting voor General Data Protection Regulation. Het wordt in het Nederlands ook wel AVG of Algemene Verordening Gegevensbescherming genoemd. Je kent deze ook wel als de nieuwe Europese Privacywet die op 25 mei 2018 definitief ingaat. Verder is ondertussen ook de Privacycommissie hervormd naar een Gegevensbeschermingsautoriteit (GBA) wat ervoor zorgt dat er nu ook controles uitgevoerd kunnen worden. Je bent dus best in orde!
Welke wetgeving is er nu, vóór de GDPR?
De wetgeving is momenteel versnipperd. Per deelstaat in Europa gelden er andere wetten. Sinds de jaren 90 bestaat de privacyrichtlijn 95/46/EG, is er de opt-in/opt-out regelgeving en een cookiewetgeving. De GDPR zorgt voor eenzelfde wetgeving voor alle Europese deelstaten. Ook worden de sancties bij inbreuken en afwijking er in vastgelegd.
Waarom een nieuwe Europese privacywet?
Dankzij het internet heb je toegang tot heel wat data. Waaronder ook persoonsgegevens. De Europese Commissie wil deze gegevens beveiligen. Zo gaat men de persoonlijke informatie van Europese inwoners beschermen en de export van persoonlijke data buiten de EU in goede banen leiden. Vorig jaar werd de nieuwe privacywet voorgesteld: de GDPR.
“De burger moet terug controle krijgen op zijn persoonlijke data.”
‘Privacywet persoonsgegevens‘
Wat zijn persoonsgegevens volgens GDPR?
Het begrip ‘Persoonsgegeven’ wordt ruim ingevuld. Het is elk gegeven dat kan terugleiden naar een persoon. Dus alle info waarmee je, direct of indirect, een natuurlijk persoon kan identificeren. Dit is dus ook anonieme en pseudonieme data, IP-adressen, DNA-materiaal, … Data die zo is bewerkt dat je de persoon die er bij hoort niet meer kunt identificeren wordt niet gezien als persoonlijke data.
Noot: De officiële definitie luidt als volgt:
“alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon; als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.”
Wat houdt privacy voor de EU in?
In artikel 8 van het Europees Verdrag voor de Rechten van de Mens staat het recht op bescherming van het privéleven beschreven. Zo heeft ieder “recht op het respect voor zijn privéleven, zijn familie- en gezinsleven, zijn woning en correspondentie”. Verder “is geen inmenging van enig openbaar gezag toegestaan in de uitoefening van dit recht, dan voor zover bij wet is voorzien en in een democratische samenleving noodzakelijk is.”
De GDPR-wetgeving is de nieuwe Europese Privacywet die op 25 mei 2018 ingaat. Zo wil men in Europa een duidelijke regelgeving hebben om persoonsgegevens te beschermen. Met de toegang tot data op het internet is de privacywet uitgebreid. I-Folks doet de GDPR uit de doeken en stoomt je vóór 25 mei 2018 klaar om
In de volgende blog ontdek je of jouw bedrijf rekening moet houden met de GDPR.