Wat is gegevensbescherming en GDPR
- Lango: Language and translation manager
Gegevensbescherming: Uw informatie, uw rechten
Gegevensbescherming verwijst naar het overkoepelende concept van het beschermen van individuele privacy door te controleren hoe persoonlijke gegevens worden verzameld, gebruikt en opgeslagen. Dit omvat praktijken zoals veilige opslag, toegangsbeperkingen en duidelijke communicatie over het gebruik van gegevens.
De GDPR: Europa stelt de norm
De General Data Protection Regulation (GDPR) is een verordening van de Europese Unie (EU) die de rechten op gegevensbescherming van personen binnen de EU en de Europese Economische Ruimte (EER) versterkt. Hoewel het een Europese verordening is, kan deze van toepassing zijn op organisaties over de hele wereld als ze gegevens van EU-burgers verwerken.
Belangrijkste principes van GDPR
Rechtmatigheid, eerlijkheid en transparantie: Persoonlijke gegevens moeten worden verwerkt op een manier die rechtmatig, eerlijk en transparant is voor personen. Dit betekent dat je duidelijk moet zijn over waarom je hun gegevens verzamelt, hoe je ze gebruikt en met wie je ze eventueel deelt.
Doelbeperking: Gegevens mogen alleen worden verzameld voor specifieke, expliciete en legitieme doeleinden. Je kunt ze niet gebruiken voor andere doeleinden dan je oorspronkelijk hebt aangegeven.
Gegevensminimalisatie: Verzamel alleen de persoonlijke gegevens die absoluut noodzakelijk zijn om het aangegeven doel te bereiken. Vermijd het verzamelen van irrelevante of overmatige informatie.
Nauwkeurigheid: Persoonlijke gegevens moeten nauwkeurig zijn en waar nodig worden bijgewerkt. Onderneem redelijke stappen om ervoor te zorgen dat de informatie die je bewaart correct is en wijzigingen weerspiegelt.
Opslagbeperking: Persoonsgegevens mogen in een vorm die het mogelijk maakt personen te identificeren, niet langer worden bewaard dan nodig is voor het specifieke doel van de verwerking. Verwijder of anonimiseer de gegevens zodra het doel is bereikt.
Integriteit en vertrouwelijkheid: Persoonlijke gegevens moeten worden verwerkt op een manier die een passende beveiliging van de informatie garandeert. Dit omvat bescherming tegen ongeoorloofde of onwettige verwerking, onopzettelijk verlies, vernietiging of beschadiging. Technische en organisatorische maatregelen implementeren om gegevens te beveiligen.
Verantwoording: De verantwoordelijke voor de verwerking (de organisatie die het doel en de middelen voor de verwerking bepaalt) is uiteindelijk verantwoordelijk voor, en moet kunnen aantonen dat, naleving van alle GDPR-principes. Dit houdt ook in dat je gegevens moet bijhouden en moet kunnen aantonen hoe je je aan de regelgeving houdt.
Beperking van verwerking: Personen hebben onder bepaalde omstandigheden het recht om beperking van de verwerking van hun persoonsgegevens te vragen, bijvoorbeeld wanneer ze de juistheid van de gegevens betwisten of bezwaar maken tegen de verwerking ervan.
Recht op toegang en rectificatie: Personen hebben het recht om hun persoonlijke gegevens in te zien en correcties aan te vragen als deze onjuist of onvolledig zijn. U moet zorgen voor een mechanisme waarmee personen gemakkelijk toegang kunnen krijgen tot hun gegevens en deze kunnen corrigeren.
Melding van inbreuken op gegevens: In het geval van een datalek die een risico vormt voor de rechten en vrijheden van individuen, moeten organisaties de relevante autoriteiten en de getroffen individuen binnen een bepaalde tijd op de hoogte stellen.