BLOG: De GDPR vanuit de burger

Gemeente Arnhem AVG dwangsom afvalpas2

Gelukkig, de GDPR bijna van kracht!

Afgelopen week kwam ik een heel interessant artikel tegen. Een groot festival houdt bij wie je bent, waar je op het festival staat en hoeveel geld je uitgeeft. Ideaal voor de organisatoren van het festival, maar wat als jij nou net die ene persoon bent die met twee drankjes per dag het festival doorkomt. Kan het festival je komend jaar weigeren, omdat je niet genoeg oplevert? En wat als die gegevens niet goed beschermd zijn door de organisatie van het festival en anderen toegang krijgen tot deze gegevens?

Ik vind het een eng idee, mijn gegevens in de handen van een onbekende…

De privacy van de burgers moet beschermd worden, jij als persoon moet de controle hebben over jouw gegevens. Dit is het uitgangspunt van de GDPR, ideaal voor de burgers zoals jij en ik, maar een grote kluif werk voor de organisaties die gegevens van Europeanen hebben.

Wat is het nou precies, de GDPR

De GDPR, een term die je regelmatig tegenkomt, het staat voor General Data Protection Regulation. In Nederland ook aangeduid als de Algemene Verordening Gegevensbescherming (AVG). De wet bevat meer dan vijftig artikelen en geeft in essentie burgers het recht om te bepalen of, wanneer, hoe en aan wie zijn/haar gegevens en informatie worden verstrekt en waartoe die gegevens gebruikt mogen worden. De GDPR vervangt de richtlijnen en wetgeving over databescherming per lidstaat en zo ontstaat er een overkoepelende Europese wetgeving. De GDPR vervangt de huidige Nederlandse Wet Bescherming Persoonsgegevens (WBP).

Voor wie geldt de GDPR

Deze is geldig voor alle organisaties die in aanraking komen met persoonlijke data van klanten, prospects of werknemers uit de Europese Unie.

Wat als organisaties niet hieraan voldoen

De GDPR verandert de manier waarop bedrijven persoonsgegevens verzamelen, beheren en gebruiken. Bedrijven die niet aan de GDPR voldoen, kunnen een maximale boete van twintig miljoen euro of vier procent van de jaarlijkse, wereldwijde omzet opgelegd krijgen.

Wat betekent dit voor jou en mij

Vanaf 25 mei 2018 zijn bedrijven dus verplicht om zorgvuldiger met onze gegevens om te gaan. Hiermee wordt voorkomen dat gegevens op straat komen en misbruikt kunnen worden. Jij bent de baas over jouw gegevens.

Hoe wordt de organisatie waar jij werkt compliant

Zowel de techniek als de organisatie dienen aanpassingen door te voeren om volgens de richtlijnen van de GDPR te werken. Veel organisaties willen wel starten met de weg naar compliancy, maar weten niet waar en hoe ze moeten beginnen. Wij helpen organisaties om in vier stappen compliant te worden en te blijven. Geef je hier op als je meer informatie wilt, of een van onze kennissessies wilt bijwonen.

Wel zo fijn die GDPR, dan kan ik volgend jaar gewoon weer naar een festival 😉.

Klik hier om terug te gaan!