GDPR-Wetgeving

GDPR-Wetgeving
Bent u al bekend met de nieuwe wetgeving General Data Protection Regulation (GDPR)? En wat dit betekent voor u en uw bedrijf? Vanaf mei 2018 zal deze wetgeving in eerste instantie gelden voor alle organisaties met meer dan 250 werknemers en die meer dan 5000 records per jaar verwerken. Later zal dit ook gelden voor het midden- en kleinbedrijf ongeacht de grootte en het aantal records dat verwerkt wordt.

De wetgeving gaat over het beheer van persoonlijke klant- en/of werknemergegevens. Europa is al enige tijd bezig om maatregelingen te nemen met betrekking tot het beschermen van deze gegevens; een voorbeeld hiervan is dat per 1 januari 2016 er een meldplicht geldt wanneer zich een datalek voordoet.

In de nieuwe wetgeving staan strikte voorwaarden waaronder bedrijven persoonlijke gegevens mogen verzamelen en bewaren en wanneer er niet aan deze voorwaarden wordt voldaan is het ook daadwerkelijk strafbaar.

Om een voorbeeld te geven voor de toekomst: veel bedrijven maken gebruik van de nieuwsbrief om hun klanten te informeren. In het verleden verstuurden deze via de post maar tegenwoordig is dit veelal in een digitale versie. Het is nu al zo dat de ontvanger toestemming moet geven dat u de nieuwsbrief mag sturen, maar vanaf volgend jaar worden de regels dusdanig aangescherpt dat de ontvanger per onderwerp toestemming hiervoor moet geven. Ieder individu heeft straks dus veel meer zeggenschap over wat er met zijn of haar gegevens gebeurd.

Wilt u weten wat dit voor uw bedrijf betekend en hoe u hierop actie kunt ondernemen? In de training Certified Information Privacy Professional/Europe leert u alle ins- en outs met betrekking tot de wet- en regelgeving op het gebied van privacy- en data protection op Europees niveau. In deze training is tevens de nieuwe aankomende GDPR-wetgeving opgenomen.

Maart 2017