Heeft GDPR wetgeving voor u ook gevolgen? Lees deze vier belangrijke punten en u weet er alles van

U heeft de afkorting GDPR het afgelopen jaar vast al eens voorbij horen komen. Maar wat betekent het voor u en uw organisatie? Werkt u met persoonsgegevens? Dan is het zaak u goed te informeren en tijdig in actie te komen.

De GDPR wetgeving, gedragen vanuit de Europese Unie, staat voor General Data Protection Regulation en zal de Wet Bescherming Persoonsgegevens gaan vervangen. Het doel is om binnen de EU een veilige digitale omgeving te creëren voor burgers, met extra aandacht voor dataverlies of diefstal.

Een dergelijke ingrijpende wetgeving roept natuurlijk vragen op, daarom zetten wij alvast een aantal zaken voor u op een rij.

GDPR-EURO-magnus Wanneer gaat de GDPR wet in en voor wie is deze van toepassing?
Uiterlijk 6 mei 2018 dienen de EU lidstaten de GDPR op te nemen in het eigen nationale wetboek. Alle bedrijven, die persoonsgegevens beheren of verwerken van EU burgers of binnen de EU gevestigde bedrijven, dienen per 25 mei 2018 te voldoen aan de wet.
GDPR-EURO-magnus Wat is de impact van de GDPR wet?
Voor burgers betekent de GDPR wet een betere bescherming van hun persoonsgegevens. Ook kunnen burgers straks een verzoek indienen om data te laten verwijderen, waar bedrijven gehoor aan dienen te geven (dit was al zo, maar wordt nog belangrijker). Voor bedrijven geldt dat ze deze bescherming moeten faciliteren. Dit houdt onder andere in dat:

  • Persoonsgegevens na een bepaalde periode dermate opgeslagen worden, dat alleen een bevoegd persoon deze nog kan inzien.
  • Bedrijven een Data Protection Officer (DPO) dienen aan te stellen. In de voorlopige versies van de wet werden kleine bedrijven hier nog van uitgesloten, maar dit is niet langer het geval.
  • Datalekken tijdig gemeld moeten worden.
GDPR-EURO-magnus Wat zijn de gevolgen van het niet houden aan de GDPR wet?
Als een bedrijf zich niet houdt aan de afspraken die in de wet vastgelegd zijn, dan is men strafbaar. De gevolgen hiervan zijn aanzienlijk. Buiten een (publieke) reputatieschade, kan een boete opgelegd worden tot € 10.000.000,- of 2% van de totale wereldwijde jaaromzet, indien dit bedrag hoger is. Mocht hier geen gehoor aan gegeven worden, dan kan de boete verdubbelen tot € 20.000.000,- of 4% van de totale wereldwijde jaaromzet, indien dit bedrag hoger is.
GDPR-EURO-magnus Hoe kunnen bedrijven zich voorbereiden?
Mocht uw organisatie nog niet gestart zijn met de voorbereiding, dan is het zaak snel te beginnen. Mei 2018 lijkt nog ver weg, maar de impact van deze wet kan bijzonder groot zijn. Hoewel de voorbereiding voor elk bedrijf anders is, hierbij een aantal tips:

  • Laat u juridisch voorlichten over de exacte impact voor uw bedrijf.
  • Breng uw IT landschap vanuit GDPR oogpunt in kaart; waar zit de gevoelige informatie en waar zitten de risico’s?
  • Denk na over de aanstelling van een DPO, dit kan zowel intern als extern.
  • Informeer bij uw IT partner welke mogelijke oplossingen er zijn om GDPR compliant te worden.

GDPR, bent u er klaar voor?

Binnen Magnus houden Peter-Jan Simons en Eric Soonius zich bezig met GDPR en de implicaties. Neem voor vragen en advies contact op via 088 696 6000.