General Data Protection Regulation

Vanaf 1 januari 2016 is de nieuwe wetgeving, de General Data Protection Regulation in werking getreden en heeft het CBP het recht om boetes op te leggen aan bedrijven die zich niet aan deze wetgeving houden. Deze boetes kunnen oplopen tot 4% van de jaaromzet of tot €20.000.000,-. Belangrijk om rekening mee te houden binnen uw bedrijfsvoering, maar wat houdt deze wet nu precies in en voor wie is deze wet geldig?

Vanaf 1 januari 2016 is de nieuwe wetgeving, de General Data Protection Regulation in werking getreden en heeft het CBP het recht om boetes op te leggen aan bedrijven die zich niet aan deze wetgeving houden. Deze boetes kunnen oplopen tot 4% van de jaaromzet of tot €20.000.000,-. Belangrijk om rekening mee te houden binnen uw bedrijfsvoering, maar wat houdt deze wet nu precies in en voor wie is deze wet geldig?

Wat is de General Data Protection Regulation?

De General Data Protection Regulation vervangt de EC Data Protection Directive in 28 landen binnen de EU en is een nieuwe wet waarmee de Europese Commissie als doel heeft om databescherming voor individuen binnen de EU te versterken. Deze wet moet er voor zorgen dat er zorgvuldig om wordt gegaan met persoonsgegevens, zodat de privacy hierbij niet in het geding komt. 

Recht om te worden vergeten

Deze wet betekent onder andere dat mensen het recht hebben om ‘vergeten’ te worden. Wanneer een van uw klanten vraagt om zijn of haar gegevens uit uw systeem te halen, moet alle informatie met betrekking tot deze persoon worden verwijderd, óók uit back ups. 

Veiligheidslek verplicht melden

Naast het beheren van persoonsgegevens, worden bedrijven ook verplicht om in het geval van een veiligheidslek alle betrokken individuen zelf in te lichten. Naast het inlichten van de individuen, is het ook verplicht om het toezichtsorgaan hier direct van op de hoogte te stellen zodra het lek aan het licht is gekomen. 

Data overdraagbaarheid

Personen moeten in staat zijn om al hun persoonlijke gegevens bij het ene elektronische systeem weg te halen en het naar een ander elektronisch systeem te verplaatsen, zonder dat ze hierbij worden tegengehouden door de data controller / beheerder. Ook moeten deze gegevens worden geleverd in een gestructureerd en meest voorkomend elektronisch format. 

Sancties

Wanneer er niet aan de wet wordt voldaan, of er geen melding wordt gemaakt van een lek volgen er sancties. Deze kunnen bestaan uit: 

  • Geschreven waarschuwing bij eerste keer onbedoeld niet naleven van deze wet 
  • Periodieke databescherming controle
  • Boete tot 4% van de jaarlijkse, wereldwijde omzet over het voorgaande financiële jaar of een boete tot €20.000.000,-, afhankelijk van welk bedrag het hoogste uitkomt.

Voor wie geldt de General Data Protection Regulation?

De General Data Protection Regulation geldt voor alle bedrijven binnen de EU die klanten in de EU hebben en hier klantgegevens van opslaan. Ook geldt deze wet voor bedrijven buiten de EU wanneer zij klanten binnen de EU hebben en hier persoonlijke gegevens van opslaan. De wet is niet geldend voor organisaties die persoonlijke gegevens opslaan in het belang van nationale veiligheid of het handhaven van de wet. Voor bedrijven die internationaal meerdere kantoren hebben is de zogeheten ‘one-stop-shop’ ontwikkeld, zodat deze bedrijven vanuit het land waar het hoofdkantoor zich bevindt de databescherming voor het gehele bedrijf op zich kunnen nemen. Dit betekent dat de regering van het land waar het hoofdkantoor zit verantwoordelijk is voor de supervisie van alle activiteiten van het desbetreffende bedrijf bij alle locaties in de EU.

Wat is persoonlijke informatie volgens de Europese Commissie?

Persoonlijke data of informatie volgens de Europese Commissie is alle informatie die gerelateerd is aan een individu, ongeacht of het gaat om privé-, professionele-, of openbare informatie. Dit betekent dat de data kan bestaan uit een foto, e-mail adres, bankgegevens, social media posts, medische gegevens of een IP adres. 

Voldoen aan de General Data Protection Regulation

De impact van de General Data Protection Regulation is groot en geldt voor ieder bedrijf dat gegevens opslaat van klanten binnen de EU. Veel bedrijven voldoen op dit moment nog niet aan de nieuwe eisen. Korper ICT biedt bedrijven ondersteuning om aan deze nieuwe regelgeving te voldoen. Zo kunnen we u helpen bij het veilig verzenden van bestanden, het archiveren van alle acties die zijn uitgevoerd, het automatiseren van bepaalde processen zoals het verwijderen van gearchiveerde data na 7 jaar of het automatiseren van bedrijfsprocessen. Dankzij het archiveren wordt het eenvoudig om terug te zoeken wat er precies met bepaalde bestanden is gebeurd, waar ze naartoe zijn gestuurd of waar ze zijn. Ook de gegevens van uw klant vind u eenvoudig terug, met de daarbij behorende historie. 

Bestanduitwisseling

Wanneer uw organisatie data genereert, zal deze data in de vorm van bestanden met grote regelmaat van A naar B worden verplaatst. Het verplaatsen van deze bestanden lijkt niet zo ingewikkeld, maar wanneer het om gevoelige data gaat of bedrijfscritische processen betreft, is het van groot belang dat deze verplaatsing op een correcte en betrouwbare manier gebeurt en dat deze bestanden niet worden onderschept. Bovendien is het ook belangrijk dat van deze bestanden en de verplaatsing hiervan een historie terug te vinden is, zodat ook bij bestandsuitwisseling wordt voldaan aan de General Data Protection Regulation. Korper ICT helpt grote en kleine organisaties om deze bestand uitwisseling te verbeteren en te beveiligen. 

Zorg dat u klaar bent voor deze nieuwe wet en voorkom hoge (onnodige) boetes! Ga op de juiste manier met de gegevens van uw klant om, zodat u door kunt met de zaken die voor uw onderneming van belang zijn. Meer informatie? Neem contact met ons op!