Wat is GDPR/AVG?
EUROPESE PRIVACYVERORDENING
De Europese Commissie heeft besloten dat de huidige wetgeving niet langer aansluit bij de voortdurende veranderingen als gevolg van de digitalisering. Deze nieuwe privacyregelgeving komt in de vorm van een Europese verordening die van toepassing is op alle organisaties in de Europese Unie; de General Data Protection Regulation (GDPR). De GDPR is rechtstreeks van toepassing in alle EU-lidstaten zonder dat omzetting in nationale wetgeving nodig is.
NIEUWE PRIVACYCONCEPTEN GDPR (GEMIDDELD)
introduceert nieuwe concepten, zoals het recht op toegang en het recht om vergeten te worden. Daarnaast is GDPR gebaseerd op een reeks privacyprincipes. Dit brengt verschillende verplichtingen voor organisaties met zich mee. Deze verplichtingen kunnen variëren van het opstellen van een register van verwerkingsactiviteiten van persoonsgegevens tot het uitvoeren van risicobeoordelingen (DPIA) en het aanstellen van een functionaris voor gegevensbescherming (Data Protection Officer, DPO).
GEVOLGEN VAN GDPR
De gevolgen van de Algemene Verordening Gegevensbescherming zijn voor de meeste organisaties beperkt tot het bijhouden van een register van verwerkingsactiviteiten en het implementeren van privacygerichte informatiebeveiligingsmaatregelen. Risklane biedt verschillende oplossingen om te bepalen welke maatregelen verplicht zijn binnen uw organisatie. De belangrijkste potentiële verplichtingen zijn:
- Veiligheidsmaatregelen
- Register van verwerkingsactiviteiten
- Effectbeoordeling gegevensbescherming (DPIA)
- Functionaris voor gegevensbescherming (DPO)
