GDPR / AVG

General Data Protection Regulation

Op 24 mei 2016 trad er een Europese richtlijn rond privacy in werking. Er werd een overgangsperiode van 2 jaar voorzien, waarbij organisaties tot 25 mei 2018 de tijd krijgen om zich aan de nieuwe eisen van de “Algemene verordening gegevensbescherming (AVG)" aan te passen. AVG is ook beter gekend als "GDPR".

Deze Europese regelgeving gaat over de 'bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens'. Belangrijk hierbij is dat men zich bewust is van de gegevens die men in uw bedrijf of organisatie verzamelt en wie de verantwoordelijkheid draagt voor deze informatie. Het spreekt vanzelf dat vele bedrijven nu in volle transitie zijn om ervoor te zorgen dat zij voldoen aan deze Europese regelgeving.

Er werd door Europa een concreet tijdpad uitgetekend waarbij 25 mei 2018 de datum is waarop de regelgeving in voege moet treden en elke organisatie moet voldoen aan de GDPR-richtlijn. Uiterlijk op 6 mei 2018 moeten de EU-lidstaten de verordening hebben omgezet in nationale wetgeving. Vele bedrijven voldoen reeds aan de meeste eisen van deze verordening en zijn dus GDPR-conform. Formeel gezien dienen er dus vaak nog concrete acties ondernomen worden om dit ook volgens de letter van de wet te zijn.

Ook ISB heeft hieromtrent al de nodige stappen gezet. Toch dienen er nog enkele zaken concreet te worden ingevuld. Hieromtrent zijn er verscheidene externe GDPR-opleidingen voor het personeel van ISB ingepland en wordt er binnenkort een externe consultant aangesteld, wat één van de noodzakelijke voorwaarden in de GDPR-richtlijn is. Het is de bedoeling om tegen eind 2017 reeds volledig te voldoen aan de GDPR-richtlijn. De richtlijn beoogt gegevensbescherming, transparantie, juistheid en integriteit.

GDPR-conformiteit

Voor Info Service Belgium (ISB) is het als IT-partner van meer dan honderd bedrijven en/of organisaties bijgevolg van groot belang om te voldoen aan de GDPR-wetgeving. Hiertoe zijn volgende elementen van essentieel belang:

  • Transparantie : dit ligt in het verlengde van de bestaande privacywetgeving waar ieder bedrijf of organisatie nu al moet aan voldoen. De persoon van wie de gegevens verwerkt worden moet hiervan op de hoogte zijn en zijn toelating geven.
  • Doel- & gegevensbeperking : de persoonsgegevens worden voor een welbepaald gewettigd doel verzameld, en mogen niet voor andere zaken gebruikt worden. Enkel de noodzakelijke gegevens die voor het beoogde doel noodzakelijk zijn, mogen worden verzameld.
  • Data-overdracht en juistheid : de gegevens kunnen overdragen van de ene dienstverlener naar de andere, bijvoorbeeld om van telecomoperator te wisselen. De persoonsgegevens moeten correct zijn en blijven.
  • Bewaarbeperking : de persoonsgegevens mogen niet langer bewaard worden dan nodig voor het beoogde doel.
  • Integriteit en vertrouwelijkheid : de persoonsgegevens moeten beschermd worden tegen toegang door onbevoegden, verlies of vernietiging.
  • Verantwoording & meldplicht : de verantwoordelijke moet kunnen aantonen aan deze regels te voldoen. Bedrijven zijn verplicht een datalek te melden binnen de 72 uur, tenzij kan worden aangetoond dat het lek geen gevaar vormt voor de verzamelde persoonsgegevens.

Klik hier om naar de site van de Europese Unie te gaan.