Wat is de GDPR of AVG?

De General Data Protection Regulation (GDPR) of Algemene Verordening Gegevensbescherming (AVG) is ontwikkeld om in Europa samenhangende wetten omtrent gegevensprivacy te creëren en zo de gegevens van de EU-burgers beter te beschermen. Het vervangt Richtlijn 95/46 / EG inzake gegevensbescherming en verschilt op een aantal belangrijke manieren, zoals:

  • Grotere jurisdictie: GDPR is van toepassing op alle bedrijven die de persoonsgegevens verwerken van iedereen die in de Europese Unie woont, ongeacht de locatie van het bedrijf.
  • Boetes: Organisaties, inclusief controllers en processors, die niet aan GDPR voldoen, kunnen beboet worden tot 4% van hun jaarlijkse wereldwijde omzet of € 20 miljoen (wat het grootste is).
  • Toestemming: De toestemming moet op een duidelijke, gemakkelijk toegankelijke manier worden aangevraagd – en moet van andere zaken te onderscheiden zijn. Bovendien moet het even gemakkelijk zijn om toestemming in te trekken als om het te geven.
  • Meldingsplicht van breaches: Breaches of schendingen moeten gemeld worden binnen de 72 uur, nadat een organisatie voor het eerst op de hoogte is van een schending.
  • Privacy: GDPR vereist dat gegevensbescherming wordt opgenomen in het design van de systemen, gekend als “Privacy by Design”, en niet wordt  gezien als toevoeging.