GDPR – De regels

De algemene verordening inzake gegevensbescherming (GDPR) is een nieuwe verordening van de Europese Unie inzake de bescherming van persoonsgegevens. Het voorziet in sterkere waarborgen in bedrijfssystemen, meer genuanceerde gegevensbeschermingsovereenkomsten, een meer beschermende benadering van de consument en meer transparantie over bedrijfspraktijken voor de bescherming van persoonsgegevens.

De GDPR vervangt het huidige EU-regelgevingskader voor gegevensbescherming, dat in 1995 is vastgesteld (en algemeen bekend staat als de “Gegevensbeschermingsrichtlijn”). De gegevensbeschermingsrichtlijn is opgenomen in het nationale recht van de EU-lidstaten, wat heeft geleid tot een probleem van consistentie tussen de gegevensbeschermingswetten van de verschillende EU-lidstaten. Aangezien de GDPR een Europese verordening is met rechtstreekse rechtsgevolgen in alle lidstaten, hoeft deze niet te worden omgezet in het nationale recht van de EU-lidstaten om juridisch bindend te zijn. Dit draagt dus bij tot een grotere samenhang en een harmonieuze toepassing van de regels binnen de EU.

De GDPR geldt ook buiten de Europese Unie

.
In tegenstelling tot de Gegevensbeschermingsrichtlijn is de GDPR van toepassing op alle bedrijven die wereldwijd actief zijn, niet alleen op bedrijven die in Europa gevestigd zijn. Een onderneming kan onder het toepassingsgebied van de GDPR vallen indien i) zij in de EU is gevestigd, of ii) zij niet in de EU is gevestigd maar gegevens verwerkt met betrekking tot de levering van goederen en diensten aan onderdanen van EU-lidstaten of met betrekking tot de analyse van het gedrag van EU-lidstaten.

De verwerking van persoonsgegevens is een verruimd concept in het kader van de GDPR

.
De GDPR regelt hoe bedrijven persoonsgegevens van onderdanen van EU-lidstaten mogen verwerken. Persoonsgegevens” en “verwerking” zijn termen die vaak in de wetgeving worden gebruikt, en een duidelijk begrip van hun betekenis in de context van het EHR is van essentieel belang om het toepassingsgebied van de verordening te begrijpen:

  • Persoonsgegevens zijn informatie over een geïdentificeerd of identificeerbaar individu. Dit is een zeer breed begrip in die zin dat het alle informatie omvat die, individueel of in combinatie met andere informatie, kan worden gebruikt om een persoon te identificeren. Persoonlijke gegevens omvatten niet alleen de naam of het e-mailadres van een persoon. Het omvat ook andere informatie zoals financiële informatie en zelfs, in sommige gevallen, een IP-adres. Bovendien geldt voor bepaalde categorieën persoonsgegevens een hogere mate van bescherming vanwege hun gevoelige aard. Deze categorieën gegevens zijn informatie over iemands raciale of etnische afkomst, politieke opvattingen, religieuze of filosofische overtuigingen, vakbondslidmaatschap, genetische of biometrische gegevens, medische geschiedenis, seksleven of seksuele geaardheid en strafblad.
  • De verwerking van persoonsgegevens is de hoofdactiviteit die de verplichtingen uit hoofde van de GDPR met zich meebrengt. Onder “verwerking” wordt verstaan elke bewerking of elk geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd met behulp van geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, aanpassen of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op enigerlei andere wijze ter beschikking stellen, samenbrengen, met elkaar in verband brengen, alsmede het beperken, wissen of vernietigen van gegevens. Concreet betekent dit dat elk proces dat de opslag of raadpleging van persoonsgegevens mogelijk maakt, wordt beschouwd als een verwerking.
    X
    Bienvenue au Chat de Nath
    Une question ? La réponse ici !
    wpChatIcon