Wat & Wie

BeeNobby Communication Agency
Rode Kruisweg 30
B-3520 Zonhoven

+32 (0) 468 51 47 57
info@beenobby.com

GDPR / AVG - Kleine lettertjes met grote gevolgen...

Private - image by Dayne Topkin on Unsplash Mijn mailbox zit de laatste tijd vol met mailtjes van Google, Pinterest, Twitter, … . Ze vertellen één voor één dat ze belangrijke veranderingen aan het doorvoeren zijn, zodat hun services voldoen aan de nieuwe voorwaarden van AVG / GDPR. Maar wat is de AVG / GDPR eigenlijk en wat is de impact dat het gaat hebben op je bedrijf of organisatie?

GDPR, 4 kleine lettertjes met grote gevolgen.

De Algemene Verordening Gegevensbescherming, ook wel General Data Protection Regulation genoemd, gaat over de beveiliging en vooral het beheer van de persoonsgegevens van natuurlijke personen. Dus niet de gegevens van organisaties, maar van Europese burgers. Simpel gezegd is het dus een herziening van de privacywetgeving.

Waarom gebeurt dit?

Meer en meer dingen gebeuren digitaal. Mensen geven niet alleen persoonlijke, maar ook gevoelige persoonsgegevens door aan vrienden en bedrijven. Denk maar aan geloof, medische gegevens, bankrekeningnummers, … de lijst is eindeloos en ik betrap me er zelf regelmatig op dat ik bij momenten zelf niet nadenk als ik deze persoonsgegevens doorgeef. Je moet namelijk tegenwoordig haast standaard je naam, adres, telefoon- of gsm-nummer doorgeven als je je ergens wil aanmelden.

Deze digitalisering vergroot natuurlijk het risico op datalekken, cybercrime, identiteitsfraude, … en om dit tegen te gaan is de AVG / GDPR in het leven geroepen. Organisaties hebben tot 25 mei 2018 de tijd om zich hierop voor te bereiden. Na 25 mei loop je kans op boetes indien blijkt dat je niet voldoet aan de nieuwe verordening. En die kunnen hoog oplopen, tot wel 4% van de jaaromzet.

Wat verandert er allemaal?

De Europese burgers zijn terug heer en meester over hun eigen persoonsgegevens.

Bedrijven en organisaties moeten vanaf mei kunnen aantonen welke persoonsgegevens ze verzamelen, waarom en hoe je deze data gebruikt en hoe je ze beveiligt. Dit houdt in dat je de processen van de verzameling en beveiliging van de persoonsgegevens moet uitschrijven en indien nodig, dus ook aanpassen.

In kort: