Nieuws

GDPR bent u er klaar voor?

De GDPR is een nieuwe wereldwijde standaard wet voor privacyrechten, -beveiliging en compliance. De GDPR is sinds April 2016 in werking getreden, maar is voor Nederland pas van toepassing op 25 mei 2018. Deze wet, die internationaal bekend staat als de General Data Protection Regulation (GDPR), wordt in Nederland aangeduid als de Algemene Verordening Gegevensbescherming (AVG). De AVG vervangt de huidige Nederlandse Wet Bescherming Persoonsgegevens (WBP).
Met de AVG worden nieuwe of aangepaste regels vastgelegd voor bedrijven, overheidsinstanties, non-profitorganisaties en andere organisaties die goederen en diensten aanbieden aan mensen in de Europese Unie (EU), of die gegevens verzamelen en analyseren over EU-burgers. De AVG is van toepassing ongeacht waar deze organisaties zich bevinden.
GDPR is bedoeld om privacyrechten van personen te waarborgen en beveiligen. De GDPR bestaat uit strikte algemene privacy vereisten van personen – ingezeten van de EU – die voorschrijven hoe je persoonsgegevens moet beheren en beveiligen waarbij je oog moet houden voor individuele keuzes, ongeacht waar gegevens naar toe worden verstuurd en waar ze ook worden verwerkt en opgeslagen.
We zijn gestart met het traject dat leidt tot het bereiken van de privacydoelen uit de GDPR. Privacy is een fundamenteel recht. We geloven dat de GDPR een belangrijke stap voorwaarts is richting duidelijkheid over individuele privacyrechten, en richting het naleven ervan. Maar we zien ook dat door de GDPR organisaties over de hele wereld significante veranderingen moeten doorvoeren. Het GDPR-traject stelt je waarschijnlijk voor een hoop uitdagingen. Wij helpen je graag deze te overwinnen.
We raden je aan om je bij het begin van het traject voor GDPR-compliance te richten op de volgende vier stappen:
  • Identificeren—stel vast welke persoonsgegevens je hebt en waar ze zijn opgeslagen.
  • Beheren—controleer hoe persoonsgegevens worden gebruikt en benaderd.
  • Beveiligen—stel beveiligingscontroles in om kwetsbaarheden en gegevensschendingen te voorkomen, te ontdekken en erop te reageren.
  • Rapporteren—onderneem actie op gegevensverzoeken, rapporteer inbreuk op gegevens en bewaar vereiste documentatie.