Keer terug
angle-left De GDPR-wetgeving
Image of the blog article

Wat is de GDPR?

De AVG (Algemene Verordening Gegevensbescherming), in het Engels GDPR (General Data Protection Regulation) is een geheel van wettelijke regels om de persoonsgegevens van Europese burgers beter te beschermen. Deze regels worden van kracht op 25 mei 2018.

Wat betekent de GDPR voor bedrijven?

Vanaf 25 mei 2018 zullen bedrijven die persoonsgegevens verzamelen, moeten voldoen aan de nieuwe regels van de GDPR. Met persoonsgegevens wordt alle informatie bedoeld waarmee een natuurlijke persoon geïdentificeerd kan worden, zoals een naam, adres, telefoonnummer, rijksregisternummer, e-mailadres, foto, ...

Letterlijk luidt de omschrijving van persoonsgegevens: “alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon”.

Belangrijke elementen van de GDPR

  • Transparantie: bedrijven moeten burgers informeren over hoe de data worden verzameld en verwerkt, en dat op een begrijpelijke manier.
  • Toestemming: sommige persoonsgegevens kunnen enkel mits toestemming van de betrokkene worden verwerkt, bijvoorbeeld medische informatie.
  • Data-overdracht: burgers zullen hun gegevens kunnen overdragen van de ene dienstverlener naar de andere, bijvoorbeeld om van telecomoperator te wisselen.
  • Recht om vergeten te worden: bedrijven moeten persoonsgegevens kunnen wissen als de persoon in kwestie daarom vraagt, en als er geen geldig tegenargument gegeven kan worden.
  • Duurtijd van bewaring: bedrijven dienen spelregels op te stellen hoelang zij persoonsgegevens zullen bewaren om tot een correcte uitvoering van hun overeenkomsten te kunnen komen.
  • Meldplicht bij datalekken: bedrijven zijn verplicht een datalek te melden binnen de 72 uur, tenzij kan worden aangetoond dat het lek geen gevaar is voor de verzamelde persoonsgegevens.
  • Territorialiteit: gegevens uitwisselen is slechts toegestaan tussen partners die vallen onder dezelfde regelgeving GDPR: ofwel omdat het juridisch kader waarbinnen zij werken onder de GDPR vallen, ofwel omdat de GDPR contractueel van toepassing werd gemaakt.
  • Beveiligd uitwisselen van gegevens: telkens gegevens worden uitgewisseld, dienen daarbij de nodige veiligheidsmaatregelen te worden genomen.
  • Controller / Verantwoordelijke voor de Verwerking: bepaalt de doelstellingen, de voorwaarden en middelen van verwerking van persoonsgegevens.
  • Processor / Verwerker: onderaannemers die een deel van de dienstverlening uitvoeren, dienen gecontacteerd te worden en dienen een verwerkingsovereenkomst af te sluiten met de Controller.

Om die regels na te leven, moeten bedrijven exact weten waar ze persoonsgegevens verzamelen, en hoe deze beschermd en verwerkt worden.

GDPR bij Vivium

Onder de verantwoordelijkheid van de afdeling Compliance heeft de P&V Groep een maximale conformiteit nagestreefd.

Er werd een addendum aan de algemene voorwaarden opgesteld dat beschrijft hoe Vivium omgaat met de ons toevertrouwde informatie. Dit document maakt deel uit van onze contractuele documenten en is van toepassing op alle klanten.

De P&V Groep heeft een data protection officer aangesteld. Hebt u nog vragen? Neem gerust contact op via dpo@pvgroup.be.