De General Data Protection Regulation (GDPR) is een wetgeving die in mei 2018 in de Europese Unie van kracht werd en de privacy en bescherming van persoonlijke gegevens van EU-burgers versterkt. Het heeft een enorme impact gehad op de manier waarop bedrijven persoonlijke gegevens verzamelen, gebruiken en opslaan.
Belangrijkste kenmerken van GDPR
Versterkte rechten van individuen: GDPR versterkt de rechten van individuen met betrekking tot hun persoonlijke gegevens. Het geeft hen het recht om toegang te krijgen tot hun gegevens, het recht om hun gegevens te corrigeren en te verwijderen en het recht om bezwaar te maken tegen de verwerking van hun gegevens.
Toestemming: Bedrijven moeten expliciete toestemming krijgen van individuen voordat ze hun persoonlijke gegevens mogen verwerken. Ze moeten ook in staat zijn om te bewijzen dat ze toestemming hebben verkregen.
Meldplicht datalekken: Bedrijven moeten datalekken binnen 72 uur melden aan de toezichthouder en, indien nodig, aan de betrokken individuen.
Verantwoordingsplicht: Bedrijven moeten kunnen aantonen dat ze zich aan de GDPR houden. Ze moeten bijvoorbeeld een register bijhouden van de verwerking van persoonsgegevens en kunnen worden onderworpen aan audits.
Hogere boetes: De boetes voor het niet naleven van de GDPR kunnen oplopen tot 4% van de wereldwijde jaarlijkse omzet of € 20 miljoen, afhankelijk van welk bedrag hoger is.
Conclusie
GDPR heeft geleid tot meer bewustwording over de bescherming van persoonlijke gegevens en heeft bedrijven gedwongen om hun praktijken aan te passen. Het is van cruciaal belang voor bedrijven om te voldoen aan de GDPR om boetes en reputatieschade te voorkomen.