Wat zijn GDPR richtlijnen?

De Algemene Verordening Gegevensbescherming, of GDPR, is een Europese verordening die sinds 25 mei 2018 geldt en de vroegere Belgische Privacywet uit 1992 vervangt. Dit zijn de belangrijkste regels die je als organisatie moet kennen: Je moet toestemming vragen Wil je, in het kader van de werking van je organisatie, persoonsgegevens verzamelen en/of verwerken? Dan moet je daar expliciet toestemming voor vragen aan gebruikers of consumenten. De vraag om toestemming moet helder, specifiek en ondubbelzinnig geformuleerd zijn. Je moet verantwoording afleggen Gebruikers of consumenten hebben ook het recht om te weten hoe je hun gegevens zal verwerken en waarvoor je ze zal gebruiken. Verder moet je verduidelijken op welke manier je hun data zal beveiligen, om datalekken en misbruik te voorkomen. Als organisatie ben je ook verplicht om deze informatie op te nemen in een dataregister. Wanneer je je als organisatie niet aan de AVG-wetgeving houdt, kan je flinke boetes verwachten. Deze boetes kunnen oplopen tot 4% van je wereldwijde jaarlijkse omzet, met een maximum van 20 miljoen euro.