U kan niet kunnen komen naar de groep sessie ? We kunnen u individueel begeleiden op afspraak.

Wat is GDPR?

In mei 2018 treden de nieuwe Europese privacyregels in werking. Het gaat om de zgn. General Data Protection Regulation,
afgekort ‘GDPR’. De GDPR vervangt de nationale privacywetgeving van alle Europese lidstaten. De meeste nationale wetgevingen
dateren uit de vroege jaren negentig en zijn dus al lang niet meer aangepast aan de digitale realiteit van de eenentwintigste eeuw.
Deze Europese verordening zal de Privacy Commissie toelaten controles uit te voeren en ondernemingen te beboeten die niet in
orde zijn. Reden te meer om als onderneming de privacyregels te respecteren.

 

De Algemene Verordening Gegevensbescherming ("AVG" maar beter gekend onder "GDPR") is op 24 mei 2016 in werking getreden, maar er wordt een overgangsperiode van 2 jaar voorzien.
De Privacycommissie, bedrijven en organisaties krijgen tot 25 mei 2018 de tijd om zich aan de nieuwe eisen van de nieuwe privacywetgeving aan te passen.

Enkele definities

  • Persoonsgegevens: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon (“de betrokkene”)
  • Verwerking: een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens
  •  Ik ben een Verwerkingsverantwoordelijke: Ik ben een verwerkingsverantwoordelijke wanneer ik het doel en de middelen voor de verwerking van persoonsgegevens zelf bepaal.
  • Ik ben een Verwerkereen partij die ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt.

Data Protection Impact Assessment (DPIA)

Dit is een soort veiligheidsaudit waarin u moet onderzoeken hoe u met data omgaat en welke risico’s op verlies of diefstal van data u loopt.
Op basis daarvan moet u dan een actieplan opzetten om die risico’s weg te nemen. Deze verplichting is voornamelijk van toepassing op
ondernemingen die op grote schaal aan profiling en direct marketing doen.

Data Protection Officer (DPO)

Een DPO is een soort preventieadviseur voor privacy die in bepaalde ondernemingen verplicht wordt (bv. in het geval direct marketing
of profiling uw core business is). Dat kan zowel een werknemer als een externe consultant zijn die enkele uren per week of per maand
beschikbaar is.