vrijdag 17 maart 2017

GDPR simpel gemaakt


25 Mei 2018 moeten alle Nederlandse organisaties voldoen aan de General Data Protection Regulation (GDPR). Dit is een hoop tekst en daarom heb ik het hier simpel voor je gemaakt.


Wat wordt er van iedere Europese organisatie verwacht?

  1. Ieder persoon waarover je data op wilt slaan moet expliciet toestemming hiervoor geven.

  2. Je geeft aan welke data je over die persoon opslaat en om welke reden.

  3. Daarnaast communiceer je met ieder persoon waarover je data opslaat met welke andere organisaties je deze data deelt.

  4. Het is de verantwoordelijkheid van de organisatie om de persoonsgegevens te beschermen tegen lekken en misbruik.

  5. Als je deze data deelt met andere organisaties moet je een bewerkersovereenkomst sluiten met deze organisaties.

  6. Je blijft altijd verantwoordelijk over de persoonsgegeven die je opslaat en verwerkt. Je bent verplicht te controleren of de organisaties met wie je bewerkersovereenkomsten sluit, dat deze persoonsgegevens zorgvuldig beschermen tegen onbedoelde toegang.

  7. Ieder persoon waarover je data opslaat heeft het recht deze data in te zien, ofwel; recht op inzage.

  8. Als je als organisatie gegevens over personen deelt met anderen, bijvoorbeeld op een forum of zoekmachine, dan heeft deze persoon in bepaalde gevallen het recht om vergeten te worden.


That's it! Als je hieraan voldoet kun je niet gestraft worden voor het lekken van data. Overigens ben je wel verplicht als er een datalek optreedt om dit te melden aan de autoriteit persoonsgegevens (AP).


Als je deze bondig manier van communiceren goed vindt, geef dat dan aan. Ik zal de komende maanden in heldere hapklare brokken aangeven wat je als organisatie kunt doen om GDPR compliant te zijn. Gewoon concreet. Natuurlijk zijn er veel details, maar alles draait om de basis die ik zonet beschreven heb.


Mail je vragen of neem persoonlijk contact op voor antwoorden.