De volledige Nederlandse tekst van de op 8 april jl goedgekeurde nieuwe Europese privacywetgeving (GDPR) is hier te vinden. Deze wet zal per 25 maart 2018 volledig van kracht zijn in iedere lidstaat van de EU. Per 6 mei 2018 dient de wetgeving van iedere lidstaat aan deze richtlijn te voldoen.
GDPR Simpel gemaakt
(Bron: https://www.computable.nl/artikel/opinie/cloud-computing/5982536/1509029/gdpr-versimpeld.html)
25 Mei 2018 moeten alle Nederlandse organisaties voldoen aan de General Data Protection Regulation (GDPR).
Omdat deze Europese privacywetgeving uit een hoop tekst bestaat, vat ik het hier op een simpele manier samen.
Wat wordt er van elke Europese organisatie verwacht?
Ieder persoon over wie je data op wilt slaan, moet expliciet toestemming hiervoor geven
Je geeft aan welke data je over die persoon opslaat en om welke reden
Daarnaast communiceer je met ieder persoon over wie je data opslaat, met welke andere organisaties je deze data deelt
Het is de verantwoordelijkheid van de organisatie om de persoonsgegevens te beschermen tegen lekken en misbruik
Als je deze data deelt met andere organisaties moet je een bewerkersovereenkomst sluiten met deze organisaties
Je blijft altijd verantwoordelijk over de persoonsgegeven die je opslaat en verwerkt. Je bent verplicht te controleren of de organisaties met wie je bewerkersovereenkomsten sluit, dat deze persoonsgegevens zorgvuldig beschermen tegen onbedoelde toegang
Ieder persoon waarover je data opslaat, heeft het recht deze data in te zien, ofwel; recht op inzage
Als je als organisatie gegevens over personen deelt met anderen, bijvoorbeeld op een forum of zoekmachine, dan heeft deze persoon in bepaalde gevallen het recht om vergeten te worden.