Wat is GDPR?
GDPR (of ook Algemene Verordening Gegevensbescherming – AVG genoemd) gaat over het beheer en de beveiliging van persoonsgegevens van Europese burgers.
Persoonsgegevens zijn alle data die gelinkt kunnen worden aan een individu, zoals bijvoorbeeld identificatie- of contactgegevens, paswoorden, financiële gegevens, medische en sociale gegevens.
Ondernemingen en organisaties moeten vanaf mei 2018 kunnen aantonen welke persoonsgegevens ze verzamelen, hoe deze data gebruikt worden, wie er toegang toe heeft, met wie ze gedeeld worden en hoe ze beveiligd zijn.
Met deze nieuwe wetgeving wil de EU de burgers meer controle geven over hun persoonlijke data.
Voor wie geldt GDPR?
Een veel gehoorde misvatting is dat de wetgeving enkel zou gelden voor grote ondernemingen, maar GDPR geldt voor alle bedrijven die, onafhankelijk van hun grootte, onder deze criteria vallen:
- gevestigd zijn in de EU
- gevestigd buiten de EU, maar goederen en/of diensten leveren aan EU burgers
- persoonsgegevens verzamelen en/of het gedrag monitoren van EU burgers
Principes
- transparantie: de persoon van wie de gegevens verwerkt worden, is hier van op de hoogte, heeft hiervoor toelating gegeven en kent zijn rechten
- doelbeperking: de persoonsgegevens worden voor een welbepaald gewettigd doel verzameld, en mogen niet voor andere zaken gebruikt worden
- gegevensbeperking: enkel de noodzakelijke gegevens die voor het beoogde doel noodzakelijk zijn, mogen worden verzameld
- juistheid: de persoonsgegevens moeten correct zijn en blijven
- bewaarbeperking: de persoonsgegevens mogen niet langer bewaard worden dan nodig voor het beoogde doel
- integriteit en vertrouwelijkheid: de persoonsgegevens moeten beschermd worden tegen toegang door onbevoegden, verlies of vernietiging
- verantwoording: de verantwoordelijke moet kunnen aantonen aan deze regels te voldoen
De gevolgen bij het niet naleven van de GDPR regels zijn niet min. Boetes variëren. Wanneer een bedrijf bijvoorbeeld belangrijke datalekken niet naar buiten brengt, geen risico assessments houdt of niet kan aantonen dat data volledig correct beheerd worden, riskeert het een boete die kan lopen tot 20 miljoen euro of 4% van de globale jaarlijkse omzet.
Wie is Rudi Vandevyvere?
Rudi Vandevyvere heeft 35 jaar ervaring in het bedrijfsleven.
Vanuit een opleiding economie ontwikkelde hij een passie voor bedrijfsprocessen binnen kmo’s.
Het belang om bedrijfsprocessen te modelleren, is niet nieuw. Het feit dat kmo’s zich proces-gedreven organiseren, verbaast inmiddels ook niemand meer.
Iedere onderneming beschikt over een enorme berg aan informatie en gegevens. De relevantie en betrouwbaarheid van deze data zijn belangrijk voor beleidsvorming binnen de onderneming en om de gekozen bedrijfsstrategie op te volgen.
Ook de beveiliging van data is aan de orde.
In het kader van een recente Europese wetgeving (AVG – GDPR) dienen ondernemingen thans te voldoen aan een aantal nieuwe voorschriften inzake de beveiliging van persoonsgegevens.
Als erkende Data Protection Officer is Rudi Vandevyvere de geschikte persoon om het belang van de AVG – GDPR toe te lichten en de implementatie ervan binnen uw bedrijf in een stappenplan samen te vatten en te begeleiden.
Neem dus vandaag nog contact op !
Contact opnemen
Het beschermen van persoonsgegevens wordt een must voor elk bedrijf. We begeleiden u bij de opmaak van een budgetvriendelijk stappenplan, dat op maat van uw bedrijf wordt gemaakt.
Navigatiemenu
Contact informatie
Privacy Matters
BE 0728.192.361
Kattendijkdok-Westkaai 61/0606
2000 Antwerpen
04 68 36 30 13