Klaar voor de Algemene Verordening Gegevensbescherming (AVG/GDPR)?
Op 25 mei 2018 gaat de Algemene Verordening Gegevensbescherming (AVG) of General Data Protection Regulation (GDPR) van kracht. Deze Europese privacywet heeft als doel de persoonsgegevens van Europese burgers beter te beschermen.
Voor elke onderneming die persoonsgegevens verzamelt en regelmatig verwerkt heeft de AVG gevolgen: transparantie van de gegevens die worden bijgehouden, wijzigingen van het privacybeleid van de onderneming, de meldingsplicht van datalekken, het recht om vergeten te worden, de overdraagbaarheid van data, ...
De nieuwe privacywetgeving moet de Europese burger meer controle geven over zijn gegevens. Zo gelden er onder meer strengere regels rond de wettelijke grondslagen voor het verzamelen en verwerken van persoonsgegevens. Volgens de nieuwe AVG-richtlijnen moet elke onderneming haar gebruikers transparant en ondubbelzinnig informeren over hoe identificeerbare data over hen wordt verzameld en verwerkt.
Gebruikers moet ook de mogelijkheid worden gegeven om deze data aan te passen of te verwijderen. Ondernemingen worden verplicht om persoonsgegevens te wissen wanneer de gebruiker daarom vraagt. Ze moeten er ook voor zorgen dat gebruikers hun gegevens makkelijk kunnen opvragen om naar een andere dienstverlener over te schakelen.
De AVG verplicht ondernemingen ook om een register bij te houden van alle verwerkingsactiviteiten die onder hun verantwoordelijkheid gebeuren. Datalekken moeten binnen de 72 uur worden gemeld aan zowel de betrokken persoon als de privacycommissie (in de toekomst gegevensbeschermingsautoriteit).
Meer informatie over de Algemene Verordening Gegevensbescherming (AVG/GDPR) vindt u in het desbetreffende themadossier op de website van de Privacycommissie: www.privacycommission.be.
Of beluister de podcast van De Standaard: http://www.standaard.be/cnt/dmf20180330_03438866