Waarom bestaat de GDPR?
De Algemene Verordening Gegevensbescherming (AVG), ook wel bekend als de GDPR, geldt sinds 25 mei 2018 als dé privacywet in de Europese Unie. De wetgeving vervangt de Belgische Privacywet uit 1992.
Je kan de AVG beschouwen als een meer uitgebreide en verfijnde versie van onze vroegere privacywetgeving, die nu beter aansluit op het digitale tijdperk. Ze helpt burgers om controle te behouden over wie welke gegevens van hen gebruikt, en waarvoor. Daarnaast stimuleert de wet een veilig gebruik van persoonsgegevens, omdat er immers ook veel voordelen zijn aan een correcte verzameling en verwerking van data – zowel voor burgers als bedrijven.
Wat zegt de GDPR?
Lokale kmo’s, scholen, online techgiganten… Zodra ze persoonsgegevens verzamelen en/of verwerken, moeten ze volgens de GDPR of AVG allemaal dezelfde spelregels respecteren. Er wordt dus geen onderscheid gemaakt tussen kleine en grote organisaties.
Dit zijn de belangrijkste regels die je als organisatie moet kennen:
Je moet toestemming vragen
Wil je, in het kader van de werking van je organisatie, persoonsgegevens verzamelen en/of verwerken? Dan moet je daar expliciet toestemming voor vragen aan gebruikers of consumenten. De vraag om toestemming moet helder, specifiek en ondubbelzinnig geformuleerd zijn.
Je moet verantwoording afleggen
Gebruikers of consumenten hebben ook het recht om te weten hoe je hun gegevens zal verwerken en waarvoor je ze zal gebruiken. Verder moet je verduidelijken op welke manier je hun data zal beveiligen, om datalekken en misbruik te voorkomen. Als organisatie ben je ook verplicht om deze informatie op te nemen in een dataregister.
Wat als je de GDPR niet respecteert?
Wanneer je je als organisatie niet aan de AVG-wetgeving houdt, kan je flinke boetes verwachten. Deze boetes kunnen oplopen tot 4% van je wereldwijde jaarlijkse omzet, met een maximum van 20 miljoen euro.
