Wat is GDPR? General Data Protection Regulation

GDPR

De nieuwe Europese wetgeving GDPR wil de privacy van de burger beter beschermen. Wat betekent dit concreet, en wat is de impact ervan op gebruikers en bedrijven? Een kort overzicht van de algemene lijnen.

Wat is GDPR?

GDPR staat voor General Data Protection Regulation. In het Nederlands heeft men het over AVG of Algemene Verordening Gegevensbescherming, in het Frans Règlement Général sur la Protection des Données of RGPD. Deze Europese regelgeving vervangt de Data Protection Directive 95/46/EC uit 1995.

Waarom GDPR?

Het is de bedoeling om de privacy van de burger beter te beschermen, en daarbij uniforme regels vast te leggen voor de hele EU. Enerzijds krijgt de burger meer controle over hoe zijn persoonlijke gegevens gebruikt worden. Anderzijds legt GDPR een duidelijke wettelijke structuur vast, een standaard die in heel Europa geldt, zodat bedrijven weten hoe zij moeten handelen om de privacy te waarborgen.

Op wie is GDPR van toepassing?

Elke organisatie, elk bedrijf, elke overheid die persoonlijke data van Europese burgers verzamelt en verwerkt, moet GDPR toepassen, ongeacht het land waar het bedrijf of de organisatie gevestigd is. Een Amerikaans bedrijf dat werkt met data van Europese gebruikers moet zich dus ook aan deze regels houden. Wanneer u een fysieke of online winkel hebt en de adressen van uw klanten verzamelt om hen regelmatig een mailing te sturen per post of digitaal, bent u ook onderworpen aan GDPR.

Belangrijk hierbij is de definitie van wat persoonlijke data zijn. De regelgeving spreekt over PII of Persoonlijk Identificatie Informatie. Dat is niet alleen uw naam, adres, nummer identiteitskaart, Rijksregisternummer, geboortedatum, maar ook digitale data zoals locatie, IP-adres, cookiegegevens, RFID-tags. Gegevens over gezondheid vallen hier ook onder, evenals genetische, biometrische, raciale, etnische data, seksuele geaardheid en politieke opinie. (BRON DNS.BE)

Meer over GDPR kan u lezen op de website van DNS.BE