Is uw ledenorganisatie voorbereid op de nakende GDPR-regelgeving?

27-04-2017

In mei 2018 wordt de General Data Protection Regulation (GDPR) in de hele EU van kracht. Deze nieuwe wetgeving zal een grote impact hebben op bedrijven én (leden)organisaties. Hoewel de wet dan pas van kracht gaat, kan je best al de nodige maatregelen nemen.

Wat is GDPR?

General Data Protection Regulation (GDPR), ook wel Algemene Verordening Gegevensbescherming (AVG) genoemd is een geheel van regels om de gegevens van Europese burgers te beschermen.

GDPR is in feite het resultaat van een herziening van de Europese wetgeving uit 1995; de Data Protection Directive. Deze Directive werd door elke lidstaat anders geïnterpreteerd. Dat heeft geleid tot onduidelijkheden en versplintering.  Door de razendsnelle evolutie in de digitale wereld en ontwikkelingen zoals de cloud en sociale media was er meer dan ooit nood aan modernisering van de wetgeving.

Vanaf 28 mei 2018 moeten de persoonsgegevens die (leden)organisaties verzamelen voldoen aan de nieuwe set regels van de GDPR.

De belangrijkste vernieuwingen in de GDPR draaien rond:

  1. Transparantie. Leden informeren over hoe data verzameld en verwerkt worden.
  2. Data-overdracht. Leden zullen hun gegevens kunnen overdragen van de ene naar andere organisatie.
  3. Recht om vergeten te worden. Leden hebben het recht om te vragen om hun persoonsgegevens te wissen uit het systeem, als er geen geldig tegenargument kan gegeven worden.
  4. Meldplicht bij datalekken. Organisaties moeten binnen de 72 uren melden dat er een datalek geweest is.
     

Organisaties moeten precies weten waar en hoe ze persoonsgegevens verzamelen en hoe ze beschermd en verwerkt worden, om de GDPR-regels goed na te kunnen komen.

Wil je meer info over GDPR, databescherming, privacy en cybersecurity? Kom dan naar de GRATIS BSAE Tech Day op 30 mei 2017!

Patrick Marck, directeur van de Federatie van Webbedrijven, brengt hier toelichting over. Daarnaast krijgt u ook praktische tips mee om hiermee om te gaan.