Per 25 mei 2018 zal de ‘General Data Protection Regulation’ (GDPR) de huidige Europese Richtlijn Bescherming Persoonsgegevens gaan vervangen. Deze nieuwe privacywetgeving zal de huidige regelgeving verscherpen en een aantal nieuwe verplichtingen toevoegen. Een verandering die wederom nogal wat vraagt van alle organisaties die persoonsgegevens van EU inwoners (laten) verwerken. Er is geen reden tot paniek, maar het wordt wel tijd voor actie.

Geen reden tot paniek, maar tijd voor actie

De grote impact van deze wetswijziging en het vooruitzicht dat bedrijven die niet (tijdig) voldoen aan de nieuwe regels forse boetes riskeren, heeft behoorlijk wat paniek veroorzaakt binnen het bedrijfsleven. Wat ons betreft is er absoluut geen reden voor paniek, maar is het wel de hoogste tijd voor u om te kijken naar de extra maatregelen die genomen zouden moeten worden.

Belangrijkste wijzigingen

De belangrijkste wijzigingen die de nieuwe wetgeving met zich meebrengt zijn de volgende:

  1. Aanstellen veiligheidsfunctionaris

Organisaties worden door de GDPR verplicht tot het aanstellen van een interne veiligheidsfunctionaris (Data Protection Officer); een persoon binnen de organisatie die verantwoordelijk is voor de veiligheid en integriteit van privacygevoelige gegevens.

  1. Rechtmatig, behoorlijk en transparant

Persoonsgegevens moeten op een rechtmatige, behoorlijke en transparante wijze worden verwerkt. Organisaties dienen transparant te zijn over de manier waarop persoonsgegevens verwerkt worden; er mogen niet meer gegevens van de betrokkenen bewaard worden dan nodig is voor het beoogde doel en het is expliciet verboden om persoonsgegevens voor andere doeleinden te gebruiken dan is afgesproken met de betrokkene.

  1. Eén toezichthouder

Organisaties met vestigingen in het buitenland zullen met de invoering van de GDPR alleen nog te maken hebben met de toezichthouder van het land waar de hoofdvestiging staat.

  1. Registerplicht

De belangrijkste activiteiten van verwerkingen van persoonsgegevens en de technische- en organisatorische beveiligingsmaatregelen dienen te worden vastgelegd in een register.

  1. Nog hogere boetes

In ernstige gevallen kan de maximale boete vanaf mei 2018 maar liefst 20 miljoen euro of vier procent van de omzet gaan bedragen.

  1. Verplichte privacy assessment

Organisaties moeten zichzelf aan een assessment met risico’s en beveiligingsmaatregelen onderwerpen. Van de resultaten van het assessment moet vervolgens een rapport worden opgesteld.  

  1. Uitgebreidere rechten voor betrokkenen

Betrokkenen krijgen meer rechten dan voorheen. Zoals bijvoorbeeld het recht op rectificatie en het recht op ‘vergetelheid’ (wissen van alle persoonsgegevens).

Voorbereiden

Het deskundige team van Deltacom is volledig op de hoogte van de GDPR-wetgeving en ondersteunt u graag bij uw voorbereidingen. Samen met u inventariseren wij de consequenties van de aankomende veranderingen voor uw organisatie en adviseren wij u graag over het aanpassen van de huidige procedures.

Wilt u meer weten over de consequenties van de nieuwe privacywetgeving voor uw organisatie?

Neem dan vrijblijvend contact met ons op: T: 0167-542254, E: info@deltacom.nl

Auteur blogartikel: Patrick Hendriks, Deltacom

"Als commercieel directeur van Deltacom ben ik dagelijks in de weer met het vertalen van uitdagingen van bestaande en nieuwe klanten naar werkbare en betaalbare oplossingen. Deltacom is een kantoorautomatiseringsbedrijf dat bestaat uit een hecht team van professionals die allemaal werken vanuit dezelfde instelling: we staan voor volledige ontzorging van onze klanten. Daarbij gaan we een hechte samenwerking aan en werken we aan een langdurige relatie.  Wanneer u onze klant bent, zijn uw ICT-problemen onze problemen. Die lossen we – Before You Know IT – voor u op. Snel, efficiënt, kostenbewust en vaak voor u er erg in hebt. Vanuit onze passie en deskundigheid regelen wij alles rond uw kantoorautomatisering. We komen daarbij met oplossingen die het beste bij u en uw organisatie passen. Dat doen we sinds 1998."

Patrick Hendriks, commercieel directeur
06 51 56 69 89, 
patrick@deltacom.nl