:

Wat zijn GDPR richtlijnen?

Kaci Schmidt
Kaci Schmidt
2025-11-13 12:46:40
Count answers : 8
0
De Verordening bepaalt dat de verwerkingsverantwoordelijke zelf moet instaan voor al zijn verplichtingen, en te allen tijde moet kunnen aantonen dat zijn verwerking rechtmatig, doelgericht en -gebonden en proportioneel is. Het basisprincipe is dat uitgegaan wordt van een minimale gegevensverwerking, en dat elke afwijking van dat principe onder de verantwoordelijkheid valt van de verwerkingsverantwoordelijke. Die verantwoordelijkheid komt onder meer tot uiting in de verplichte opmaak van het zogenaamde dataverwerkingsregister. Dataverwerkingsregister vormt bij wijze van spreken het ‘hart’ van de verwerkingsactiviteiten en vormt een levend archief van alle soorten van verwerkingen die een onderneming uitoefent. De verwerkingsverantwoordelijken van persoonsgegevens op een transparante wijze moeten communiceren over hun verwerkingen. Een verwerkingsverantwoordelijke geconfronteerd wordt met een datalek of een inbreuk in zijn systemen moet hij dat vanaf nu ook binnen de 72 uur melden aan de Nationale autoriteit voor de gegevensbescherming, en in bepaalde gevallen aan de mogelijks geraakte betrokkenen.
Ora Wilkinson
Ora Wilkinson
2025-11-10 00:29:06
Count answers : 10
0
De Europese General Data Protection Regulation (GDPR) of ook Algemene verordening gegevensbescherming (AVG) genoemd, is ondertussen volop in voege. Deze regelgeving regelt de bescherming van de persoonsgegevens bij de verwerking ervan door werkgevers, ondernemingen, overheidsinstaties, etc. De GDPR-regelgeving is uiteraard ook van toepassing op de persoonsgegevens van je medewerkers. De legal consultants van Acerta ontwikkelden GDPR-adviespakketten op maat van elke organisatie. Deze GDPR-adviespakketten garanderen je dat de verwerking van je personeelsgegevens GDPR-compliant verloopt. Je krijgt juridische ondersteuning bij: De implementatie van GDPR binnen de hr-afdeling Het opstellen van een verwerkingsregister voor de verwerkingen van jouw personeelsgegevens. Review en aanpassing van je arbeidsreglement aan GDPR. Review en aanpassing van andere policies (bijvoorbeeld camerapolicy, arbeidsovereenkomsten, track and trace policy). Opstellen van de nodige nieuwe documenten om GDPR-compliant te zijn (bijvoorbeeld de privacy policy voor de onderneming, een gedragscode voor de medewerkers, …).

Lees ook

Wat zijn de 7 principes van de GDPR?

De UK GDPR stelt zeven sleutelprincipes vast: Lawfulness, fairness and transparency Purpose limita Lees meer

Wat is de maximale boete voor niet naleving van de GDPR?

Wie die regels overtreedt, kan een boete krijgen. De maximale boete is € 20 miljoen of 4% van de jaa Lees meer

Matilda Emmerich
Matilda Emmerich
2025-11-01 21:16:21
Count answers : 14
0
Centraal staan een aantal principes i.v.m. gegevensbescherming, die ook al in de huidige regelgeving staan, maar in de nieuwe GDPR-regelgeving versterkt worden: Een rechtmatige, behoorlijke en transparante verwerking van gegevens. Elke organisatie moet toestemming vragen om gegevens te verzamelen en te gebruiken. De gegevens moeten juist zijn en zo nodig worden bijgewerkt. Er moeten maatregelen genomen worden om onnauwkeurige of onvolledige gegevens te verbeteren. De gegevens moeten volgens een afdoend veiligheidsniveau worden verwerkt door gebruik te maken van passende, technische en organisatorische maatregelen. De persoonsgegevens worden verkregen voor een welbepaald, uitdrukkelijk omschreven en gerechtvaardigd doeleinde en mogen niet worden verwerkt op een manier die onverenigbaar is met dit doeleinde. Uitsluitend de gegevens die noodzakelijk zijn voor de vastgestelde doeleinden mogen verwerkt worden. De bewaartermijn van de gegevens is beperkt en is duidelijk vastgelegd. De persoonsgegevens moeten ontoegankelijk worden nadat de vastgestelde bewaartermijn is afgelopen.
Grant Yundt
Grant Yundt
2025-10-26 00:19:43
Count answers : 9
0
De GDPR of de Algemene Verordening Gegevensbescherming is een geheel aan regels om de gegevens van Europese burgers beter te beschermen. De GDPR voorziet ondermeer in : Bescherming van persoonlijke data van de Europese burger Maatregelen tegen hackers en datalekken Is in voege op 25 mei 2018 Procedures voor dataverzameling en opslag van persoonlijke gegevens Het vragen van toestemming om gegevens te verzamelen en gebruiken Het feit dat het individu het recht heeft om ‘vergeten te worden’ Het voorzien in verhoogde beveiligingsmaatregelingen Het feit dat een datalek dient te worden gemeld binnen 72 uur Het feit dat toezichthoudende autoriteiten boetes kunnen opleggen De vereiste tot aanstelling van een DPO Het bijhouden van een verwerkingsregister Het voorzien in een informatieveiligheidsbeleid.

Lees ook

Hoe GDPR toepassen?

Breng in kaart welke persoonsgegevens u verzamelt, hoe gegevens worden beheerd en waar gegevens word Lees meer

Wat als een bedrijf de GDPR niet respecteert?

Als je de nieuwe regelgevingen niet naleeft, riskeer je een boete. Die kunnen oplopen tot 4% van de Lees meer

Meredith Spinka
Meredith Spinka
2025-10-16 04:44:15
Count answers : 9
0
De Algemene Verordening Gegevensbescherming, of GDPR, is een Europese verordening die sinds 25 mei 2018 geldt en de vroegere Belgische Privacywet uit 1992 vervangt. Dit zijn de belangrijkste regels die je als organisatie moet kennen: Je moet toestemming vragen Wil je, in het kader van de werking van je organisatie, persoonsgegevens verzamelen en/of verwerken? Dan moet je daar expliciet toestemming voor vragen aan gebruikers of consumenten. De vraag om toestemming moet helder, specifiek en ondubbelzinnig geformuleerd zijn. Je moet verantwoording afleggen Gebruikers of consumenten hebben ook het recht om te weten hoe je hun gegevens zal verwerken en waarvoor je ze zal gebruiken. Verder moet je verduidelijken op welke manier je hun data zal beveiligen, om datalekken en misbruik te voorkomen. Als organisatie ben je ook verplicht om deze informatie op te nemen in een dataregister. Wanneer je je als organisatie niet aan de AVG-wetgeving houdt, kan je flinke boetes verwachten. Deze boetes kunnen oplopen tot 4% van je wereldwijde jaarlijkse omzet, met een maximum van 20 miljoen euro.