Nog enkele weken en dan gaat het officieel van kracht. Ben jij al in orde? Wij hebben de wetgeving uitgespit en geven jou nu de belangrijkste elementen.

Wat is de GDPR?

De afgelopen jaren kon je het niet vermijden. Het acroniem GDPR kwam wel bijna dagelijks aan bod. Maar wat is het nu? De General Data Protection Regulation (GDPR) of Algemene Verordening Gegevensbescherming (AVG). Het is een geheel van regels om de gegevens van Europese burgers beter te beschermen.

De wetgeving bestaat uit twee delen. Regulation, voor de bedrijfswereld en Directive, voor de overheidsdiensten. In mei gaat deze wetgeving officieel in werking. De afgelopen jaren fungeerde als overgangsperiode. Zo had iedereen voldoende voorbereidingstijd.

Aanpassing van de wetgeving

Een herziening van de Europese wetgeving uit 1995 leidde tot de GDPR. De wetgeving werd door elke lidstaat op een andere manier geïnterpreteerd, wat uiteindelijk leidde tot fragmentatie en onduidelijkheid. Ook was de wet verouderd en had deze nood aan modernisering. Met de ontwikkeling van de cloud en sociale media kwam er een hogere nood aan een nieuwe privacy wetgeving.

Wat betekent deze verandering voor bedrijven?

Vanaf mei 2018 moeten bedrijven die persoonsgegevens verzamelen voldoen aan de nieuwe set regels van de GDPR. Met persoonsgegevens wordt alle informatie bedoeld waarmee iemand geïdentificeerd kan worden. Een naam, adres, telefoonnummer, e-mailadres, foto en nog veel meer factoren.

Dit zijn de vier belangrijkste vernieuwingen:

Transparantie

Bedrijven moeten burgers informeren over hoe de data wordt verzameld en verwerkt en dat op een manier dat iedereen het begrijpt.

Data-overdracht

Burgers zullen hun gegevens kunnen overdragen van de ene dienstverlener naar de andere. Bijvoorbeeld om van telecomoperator te veranderen.

Recht om vergeten te worden

Bedrijven moeten, als er geen tegenargument gegeven kan worden, gegevens kunnen wissen als iemand daarom vraagt.

Meldplicht bij datalekken

In het geval van een datalek is het bedrijf verplicht om binnen de 72 uur dit te melden.

GDPR heeft ook zijn voordelen

De eenmaking van een verouderde wetgeving bijvoorbeeld. Bedrijven moesten voorheen rekening houden met 28 verschillende raamwerken rond databescherming. De GDPR zal binnenkort zorgen voor één legaal kader dat in heel Europa geldt. Zo wordt het makkelijker voor iedereen om activiteiten in het buitenland uit te breiden omdat ze zo geen rekening moeten houden met andere wetgevingen.

Nog een voordeel: het werkt zeer besparend. Bedrijven kunnen op deze manier collectief zo’n 2,3 miljard euro per jaar besparen. Dat is dan geld dat normaal naar advocaten en consultants zou gaan om wijs te geraken uit de verschillende wetgeving.

Je leeft deze wetgeving maar beter na

Bedrijven die hun voeten vegen aan de GDPR kunnen zware repercussies verwachten. GDPR zal niet twijfelen om boetes uit te delen. Wanneer de verzamelde data niet correct wordt beheerd of een serieuze datalek niet wordt gemeld, kan de boete oplopen tot 2 procent van de jaarlijkse omzet. Voor ernstige misstappen kan dat bedrag stijgen tot maar liefst 4 procent van de omzet, met een maximum van 20 miljoen euro.