GDPR (Algemene Verordening Gegevensbescherming)
Wat is GDPR?
De General Data Protection Regulation (GDPR ) is een verordening van de Europese Unie die de bescherming van persoonsgegevens van EU-burgers regelt. De verordening is op 25 mei 2018 in werking getreden en biedt een uniform wettelijk kader voor gegevensbescherming in alle EU-lidstaten. GDPR is van invloed op alle bedrijven die persoonsgegevens van EU-burgers verwerken, ongeacht of het bedrijf binnen of buiten de EU is gevestigd.
Betekenis en vereisten
De GDPR verplicht bedrijven om te zorgen voor gegevensbeveiliging, de omgang met persoonsgegevens transparant te organiseren en gebruikers bepaalde rechten toe te kennen, zoals het recht op wissen, het recht op gegevensportabiliteit en het recht op toegang. Overtredingen van de GDPR kunnen worden bestraft met hoge boetes. De verordening heeft bedrijven ertoe aangezet hun gegevensbeschermingspraktijken te herzien en zich meer te richten op gegevensbeveiliging en het opbouwen van vertrouwen.