De GDPR/AGV stelt in Europees verband harde eisen aan hoe je moet omgaan met tot Personen Herleidbare Informatie, persoonsgebonden gegevens dus. Dat kan van alles zijn, van een e-mailadres of NAW-gegevens tot een BSN-nummer, een kopie rijbewijs of een arbeidscontract.
Deze nieuwe wet is overigens al van kracht. Net als de Wet Meldplicht Datalekken. Er is alleen met betrekking tot de GDPR/AVG een ‘inwerkperiode’ ingelast tot 25 mei 2018. Daarmee krijg je als bedrijf de gelegenheid je in te stellen op die nieuwe eisen.
Bescherming eigenaar gegevens
Met de komst van de wet wordt vooral de eigenaar van de persoonsgebonden gegevens meer beschermd, bijvoorbeeld doordat:
· Voor bepaalde gevallen expliciet de verplichting voor het verkrijgen van toestemming van de eigenaar geldt om gegevens te mogen verwerken;
· Die toestemming niet (meer) voor de eeuwigheid is. De eigenaar van gegevens moet eenvoudig zijn toestemming kunnen intrekken;
· Nu het recht op verwijdering van gegevens expliciet is vastgelegd;
· De clausule over dataportabiliteit in de GDPR bepaalt dat de eigenaar kan eisen dat zijn gegevens in een bepaald formaat aan hem worden aangeleverd, zodat deze te hergebruiken zijn door de eigenaar zelf.
Goed informatiebeheer cruciaal voor effectieve bedrijfsvoering
Voldoen aan wet- en regelgeving is een verplichting waar niemand onderuit kan. Daarom moet je kunnen beschikken over het juiste instrument om informatie te ordenen, gestructureerd op te slaan, te beheren en te koppelen aan de wetten en regels om compliant en transparant te kunnen werken.
