Het Europees Parlement heeft onlangs ingestemd met nieuwe regels voor de bescherming van persoonsgebonden gegevens: de General Data Protection Regulation.
Deze regels verplichten organisaties op een verantwoorde manier met persoonlijke gegevens om te gaan, met respect voor de belangen van het individu. De regels treden op 24 mei a.s. in werking en worden vanaf 25 mei 2018 gehandhaafd. Bedrijven, overheden en andere organisaties hebben daarmee 2 jaar de tijd om hun processen en procedures aan te passen aan de nieuwe regelgeving.
Regels
Organisaties die data verzamelen moeten duidelijke doelstellingen formuleren voor het gebruik van persoonsgebonden gegevens en mogen niet meer gegevens verzamelen dan strikt noodzakelijk. Ook moeten zij kunnen bewijzen dat hun klanten expliciet toestemming hebben gegeven voor het gebruik van persoonsgebonden gegevens en dat klanten ook daadwerkelijk begrijpen wat er gebeurt met hun gegevens. Datalekkage moet direct gemeld worden. In Nederland is dit overigens al sinds 1 januari van dit jaar verplicht.
Mensen krijgen het recht hun persoonsgebonden gegevens te verplaatsen van het ene platform naar het andere. Ook is er het recht om vergeten te worden: gegevens van klanten moeten worden verwijderd als de klant daar om vraagt.
Meer informatie