Inmiddels ben je het waarschijnlijk zat om over de GDPRte horen - maardaar is een goede reden voor. De General Data Protection Regulation is een belangrijke privacywet die is uitgevaardigd door de Europese Unie om individuen meer controle te geven over hun persoonlijke gegevens. De verordening is op 25 mei 2018 in werking getreden en is van toepassing op alle organisaties die persoonsgegevens verwerken van personen binnen de Europese Economische Ruimte (EER)- ongeacht waar de organisatie is gevestigd.
In de kern gaat GDPR over transparantie, verantwoordingsplicht en gebruikersrechten. Het reguleert hoe bedrijven persoonlijke gegevens verzamelen, opslaan, verwerken en delen en verplicht hen om deze activiteiten duidelijk uit te leggen aan gebruikers. Onder GDPR, persoonlijke gegevens omvat alles waarmee een individu kan worden geïdentificeerd, zoals namen, IP-adressen, locatiegegevens en meer.
Organisaties moeten een wettelijke basis hebben voor het verwerken van gegevens, zoals toestemming, contractnoodzaak of legitiem belang. Een van de meest besproken aspecten van GDPR is toestemming: deze moet vrij gegeven, specifiek, geïnformeerd en ondubbelzinnig zijn. Bedrijven moeten individuen ook in staat stellen om hun toestemming net zo makkelijk weer in te trekken als dat deze is gegeven.
GDPR geeft gebruikers ook verschillende rechten, waaronder:
-
Het recht op toegang tot hun gegevens
-
Het recht om onjuiste gegevens te rectificeren
-
Het recht om vergeten te worden (wissen van gegevens)
-
Het recht op gegevensoverdraagbaarheid
-
Het recht om bezwaar te maken tegen bepaalde vormen van gegevensverwerking
Niet-naleving van de GDPR kan leiden tot hoge boetes, tot €20 miljoen of 4% van de wereldwijde jaaromzet van een bedrijf, afhankelijk van welk bedrag hoger is.
Dus ja, GDPR lijkt misschien een regelgevende hoofdpijn, maar het is ook een cruciale stap om de digitale wereld veiliger te maken en meer respect te tonen voor persoonlijke privacy.