AVG/GDPR

Wat is GDPR? Het staat voor General Data Protection Regulation.  GDPR komt van de EU en is aangenomen in April 2016 en is al volledig in  werking  getreden in Mei 2018. Wat  houd het in ? Het is overgenomen door de Nederlandse overheid is heet dan de Algemene Verordening Gegevensbescherming.

Het betekent dat elke bedrijf van klein tot groot, dat prive gegevens en/of bedrijfsgegevens bijhoud verplicht is deze gegevens  stevig te beschermen tegen datalekkken, zodat derden  er geen misbruik van kunnen maken. De volgende eisen zijn er tav AVG/GDPR.

  1. Recht op toegang. Personen hebben het recht om van uw de bevestiging te krijgen of hun persoonlijke gegevens gebruikt worden en waar dat zo is u ze inzage moet geven in de de gegevens.
  2. Recht op rectificatie. Personen hebben het recht om hun persoonlijke gegevens die u opgeslagen hebt te rectificeren en foutieve gegevens te rectificeren en het recht persoonlijke gegevens toe te voegen als de gegevens onvolledig zijn.
  3. Recht op verwijderen (“Recht om vergeten worden”). In sommige gevallen hebben personen het recht tot verwijdering van hun persoonlijke gegevens.
  4. Recht op beperkt gebruik.  Personen hebben het recht op om van uw een beperking van verwerking van hun persoonlijke gegevens te krijgen die toepasbaar is voor een zekere periode of situaties.
  5. Recht op overdraagbaarheid. Personen hebben het recht om van u hun persoonlijke gegevens in een gestructureerde format te onvangen en deze aan een andere beheerder te sturen.
  6. Recht op bezwaar In sommige omstandigheden hebben personen het recht bezwaar te maken tegen het gebruik van hun persoonlijke gegevens  in geval van profilering of verder gebruik van hun gegevens indien ze gebruikt worden voor marketing doeleinden.
  7. Recht op niet geautomatiseerde individuele besluitvorming. Personen hebben het recht niet onderworpen te worden aan verwerking /besluitvorming die puur gebaseerd is op automatische verwerking van hun persoonlijke gegevens.
  8. Recht om een klacht in te dienen. Personen hebben het recht een klacht in te dienen over het gebruik van hun persoonlijke gegevens bij de autoriteit persoonsgegevens.
  9. Recht op schadevergoeding  In het geval u gangbare rechtspraak overtreedt hebben personen, het recht om u aansprakelijke te stellen voor eventuele schade die u kan hebben veroorzaakt.

Er staan hoge boetes op het niet voldoen aan bovenstaande eisen

Hoe pak je het aan? Uw kunt zelf een aantal checks uitvoeren op de site :check gpdr readiness Daarij vindt U belangrijke aanknopingspunten die u mee moet nemen in het aantoonbaar GDPR ready te zijn voor en na 2018  van uw bedrijf. Belangrijk is vast te stellen waar de prive en bedrijfsdata zich bevindt en wie er voor verantwoordelijk is. Tegenwoordig kunnen bedfrijfsgegevens  en privegegens op laptops, smarthones, ipads, desktops, NAS, SAN en servers opgeslagen zijn en dus is de noodzaak om deze gegevens goed te beveiligen steeds urgenter geworden.

pro-ict-beheer