Wat is de GDPR?

GDPR staat voor ‘General Data Protection Regulation’. Deze privacywetgeving standaardiseert de regels over het verwerken van persoonsgegevens door bedrijven en overheidsinstanties in de EU, maar is ook van toepassing op organisaties buiten de EU die persoonsgegevens van EU-burgers verwerken.

Inhoudsopgave:

  • Wat is de Nederlandse afkorting voor de GDPR?
  • Wat zijn de belangrijkste principes van de GDPR?
  • Welke gegevens vallen onder de GDPR?
  • Is jouw organisatie GDPR-compliant?

 

Wat is de Nederlandse afkorting voor de GDPR?

De GDPR is ook van toepassing in Nederland. De Nederlandse afkorting voor GDPR is AVG. De AVG staat voor ‘Algemene verordening Gegevensbescherming’.

Wat zijn de belangrijkste principes van de GDPR?

  • Uitgebreide jurisdictie: de GDPR is van toepassing op elke organisatie die persoonsgegevens verwerkt van betrokkenen die zich in de EU bevinden. De GDPR is van toepassing op alle organisaties, binnen en buiten de EU.
  • Toestemming: betrokkenen moeten expliciete toestemming geven voor de verwerking van hun persoonsgegevens.
  • Recht op toegang: betrokkenen kunnen verzoeken om hun persoonlijke informatie in te zien, en organisaties moeten hieraan voldoen.
  • Recht om te worden vergeten: betrokkenen kunnen eisen dat hun persoonlijke informatie wordt vernietigd.
  • Functionaris voor gegevensbescherming: organisaties moeten een functionaris gegevensbescherming (FG of DPO) aanstellen om naleving van de voorschriften te waarborgen.
  • Boetes: toezichthouders kunnen zware sancties opleggen na een datalek, tot 20 miljoen euro of 4% van de wereldwijde omzet van een organisatie.

Welke gegevens vallen onder de GDPR?

De volgende persoonsgegevens vallen onder de GDPR:

  • Namen van personen
  • Woonadressen
  • Persoonlijke telefoonnummers
  • Persoonlijke e-mailadressen
  • Persoonlijke IP-adressen

Gevoelige persoonsgegevens:

  • Gegevens over elektronische communicatie
  • Locatiegegevens
  • Financiële gegevens (zoals inkomen)
  • BSN (burgerservicenummer)

Bijzondere persoonsgegevens:

  • Genetische gegevens/ biometrische gegevens
  • Gezondheidsgegevens
  • Seksuele geaardheid
  • Politieke opvattingen
  • Levensbeschouwelijke overtuigingen
  • Ras of etnische afkomst
  • Financiële informatie (zoals creditcardinformatie)

Strafrechtelijke gegevens

  • Strafbare feiten
  • Strafrechtelijke veroordelingen en gegronde verdenkingen
  • Veiligheidsmaatregelen die daarmee verband houden

Is jouw organisatie GDPR-compliant?

Als organisatie ben je verplicht om je te houden aan de GDPR. Het is de verantwoordelijkheid van iedere medewerker om alle persoonsgegevens te beschermen en datalekken te voorkomen. Zijn jouw medewerkers zich bewust van hun rol hierin? Maak je medewerkers alert en train ze in het herkennen en voorkomen van datalekken. Maak nu 28 dagen lang gratis en vrijblijvend kennis met Awaretrain. Hét security awareness platform waarmee jij jouw medewerkers bewust maakt en je organisatie beveiligt.

+31 (0)88 018 16 00 info@awaretrain.com