WIE MOET HIERAAN VOLDOEN?
De GDPR vormt een belangrijke verruiming van de draagwijdte van de Europese wetgeving i.v.m. de gegevensbescherming. Elke organisatie, die persoonsgegevens van EU-burgers verwerkt, valt onder deze verordening. Hiervoor is het van geen belang of de organisatie al dan niet een vestiging binnen de EU heeft. Wat vooral telt, is dat het begrip “persoonsgegevens” in de GDPR bijzonder ruim is gevat en betrekking heeft op nagenoeg elk type informatie i.v.m. een geïdentificeerde of identificeerbare persoon (alias een “gegevenssubject”): naam, e-mailadres en andere persoonlijk identificeerbare informatie. De definitie houdt verder technische gegevens, zoals het IP-adres en het gebruikte apparaat, in.
WELKE VOORDELEN HEEFT DIT?
De GDPR maakt de naleving van de EU-verordening m.b.t. persoonsgegevens beter voorspelbaar, omdat overal in de EU dezelfde eisen van toepassing zijn. De voormalige regelgeving resulteerde in een mengelmoes van bepalingen in de verschillende EU-lidstaten. Verder vereenvoudigt de GDPR de naleving van de bepalingen via een geactualiseerde kijk op de technologische mogelijkheden. De voormalige regelgeving werd meer dan 20 jaar geleden goedgekeurd. Sindsdien is er heel wat veranderd, zodat tal van technologische ontwikkelingen, internationale datastromen en bedrijfsprocessen gewoon buiten de bestaande regelgeving vielen. De GDPR sluit het merendeel van dergelijke achterpoortjes.
EISEN VAN DE GDPR
De GDPR houdt o.m. in dat uw bedrijf alle data conform de aangekondigde privacyverklaring moet hanteren. Wij bieden een software-platform voor het beheer van uw evaluaties om ervoor te zorgen dat de door uw bedrijf vergaarde gegevens conform uw privacyverklaring geanonimiseerd worden.