Hij is nu al van kracht, maar vanaf 25 mei 2018 wordt hij actief gehandhaafd: de General Data Protection Regulation (GDPR). Deze verordening regelt hoe organisaties, en dus ook overheden, om moeten gaan met persoonsgegevens. Met de komst van de GDPR geldt binnen alle lidstaten van de EU dezelfde privacywetgeving.
In de aanloop naar de Algemene Verordening Gegevensbescherming, zoals de GDPR in Nederland heet, wordt er veel gevraagd van overheidsinstellingen. Zo moet je ervoor zorgen dat je processen juist zijn ingericht en dat je goed vastlegt waarom en hoe je bepaalde data verwerkt. In een tijd waarin veel gesproken wordt over de GDPR ontstaan er ook nogal wat misverstanden.
Zo is het een illusie om te denken dat de GDPR alleen geldt voor grote bedrijven of dat je helemaal klaar bent voor de GDPR wanneer je organisatie nu al volledig werkt volgens de Wet bescherming persoonsgegevens (Wbp). Stap daarom bij het klaarstomen van jouw overheidsinstelling voor de GDPR niet in deze veelvoorkomende valkuilen.
Naar aanleiding van uw download stuurt PQR u in de komende weken vrijblijvend praktische kennis over de voorbereiding van GDPR. Hiervoor kunt u zich uiteraard afmelden.
Inhoudsopgave
De term persoonsgegevens is vrij beperkt
Alleen digitale gegevens vallen onder de GDPR
De GDPR is alleen iets van de afdeling informatiebeveiliging
Het hebben van een privacy statement is genoeg
Alleen registreren van datalekken met vervelende gevolgen
Extra persoonsgegevens opslaan voor het geval dat
De voordeur op slot doen, maar de achterdeur op een kier laten staan