Vragen en antwoorden bij de implementatie van de nieuwe EU-norm
We hebben een aantal belangrijke feiten over de nieuwe norm over gegevensbescherming hier voor u op een rijtje gezet en verklappen u, waarom onze papiervernietiger belangrijker dan ooit zijn geworden voor uw organisatie. Heeft u na het lezen van alle informatie nog vragen? Dan neemt u gewoon contact met ons op! Onze speciaal opgeleide medewerkers van de klantenservice helpen u graag op elk gewenst moment verder.
Vragen & antwoorden bij de implementatie van de nieuwe EU-norm
974.567.257 miljoen, dit is het aantal door ons geschatte vragen dat naar aanleiding van de nieuwe EU-norm over de gegevensbescherming al door Europese bedrijven is gesteld. De lijst van wijzigingen is tenslotte lang en de moeilijkheid van de implementatie op bepaalde delen groot. Maar wie weet, misschien zijn er snel een paar vragen minder!
Verklaringen rondom de nieuwe EU-norm voor gegevensbescherming
Wat betekent GDPR?
De basisverordening gegevensbescherming of General Data Protection Regulation (GDPR) is een nieuwe EU-verordening die, kort en bondig samengevat, de regels voor de verwerking van persoonsgerelateerde gegevens door particuliere bedrijven en overheidsinstanties EU-breed harmoniseert.
Het is een fundamenteel onderdeel van de uitgebreide hervorming van de gegevensbescherming binnen de EU, die door de Europese commissie in januari 2012 werd gepresenteerd en die bestaat uit 99 artikelen en elf hoofdstukken.
Wat zijn persoonsgerelateerde gegevens?
Persoonsgerelateerde gegevens betreffen grofweg alle informatie die een persoon direct of indirect identificeerbaar maakt. De principiële mogelijkheid tot identificatie is juridisch al voldoende. Persoonlijke gegevens zijn daarom bijvoorbeeld naam, adres, e-mailadres, telefoonnummer, verjaardag, bankgegevens, kenteken, locatiegegevens, medische gegevens, IP-adressen, online-registraties en cookies.
Reikwijdte van de GDPR
Vanaf wanneer is de GDPR van toepassing?
De GDPR is al van toepassing vanaf 24 mei 2016. Voor de implementatie werd een overgangsperiode ingesteld tot 25 mei 2018. Vanaf dan moet iedere onderneming alle voorbereidingen voor de GDPR hebben getroffen.
Voor wie is de GDPR van toepassing?
De GDPR is allereerst van toepassing op alle bedrijven en autoriteiten die in de EU zijn gevestigd en die allerlei persoonlijke gegevens verwerken, dat wil zeggen verzamelen, opslaan en/of gebruiken. Ook dienstverleners die voor andere ondernemingen gegevens verwerken, vallen onder de regelgeving. Bovendien moeten ook niet-Europese ondernemingen zich aan de regelgeving houden, onder voorwaarde dat zij een vestiging in de EU hebben of dat zij persoonsgebonden gegevens van EU-burgers verwerken.
Het ontstaan en de achtergrond van de GDPR
Wat is de achtergrond of het doel van de GDPR?
De GDPR moet bijvoorbeeld de rechten van de EU-burgers met betrekking tot gegevensbescherming versterken en de bestaande wetgeving rondom gegevensbescherming in de hele EU omvormen tot een nieuwe, uniforme norm.
Bovendien speelt de digitalisering een belangrijke rol. Met de nieuwe verordening moeten bestaande regels rondom gegevensbescherming worden aangepast aan de nieuwe situatie en het vertrouwen van burgers, over de controle van hun online beschikbare gegevens weer herstellen.
Welke voorschriften vervangt de GDPR?
De GDPR vervangt de “Richtlijn 95/46/EG betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en het vrije verkeer van gegevens” uit 1995 en de aanvullende vereisten van de afzonderlijke landen die tot dusverre golden.
In tegenstelling tot 95/46/EG is de GDPR geen richtlijn maar een verordening. Deze is daarom bindend en rechtstreeks van toepassing in alle EU-lidstaten en hoeft niet te worden omgezet in nationale wetgeving. Uiteraard moeten alle landspecifieke regels die van toepassing zijn bovendien worden aangepast aan de nieuwe verordening.
Inhoud en voorschriften van de GDPR
Wat verandert er niet?
Veel gebieden omtrent gegevensbescherming zijn niet nieuw gereguleerd door de GDPR, aangezien veel van de bepalingen van de EG-richtlijn over de gegevensbescherming 95/46 zijn overgenomen. De situatie in de afzonderlijke EU-landen is echter heel verschillend: hoe hoger het eerdere niveau van gegevensbescherming, hoe minder specifieke wijzigingen er zijn door de GDPR.
Welke gebieden worden nieuw geregeld?
De GDPR bevat enkele belangrijke innovaties. In aanvulling op de aanzienlijk hoger mogelijke sancties en de uitgebreide reikwijdte bijvoorbeeld het recht om te worden vergeten. Dit omvat de claim dat persoonlijke gegevens moeten worden verwijderd of geblokkeerd als er voor het gebruik van de gegevens geen toestemming meer is, als bijv. het doel voor de gegevensverwerking is achterhaald of de betrokken persoon zijn toestemming heeft herroepen.
Ook nieuw is het recht op de overdraagbaarheid van gegevens (dataportabiliteit). Mensen hebben de mogelijkheid, hun gegevens heel specifiek bijv. “mee te nemen” naar een andere aanbieder. Daarnaast regelt de GDPR nauwkeuriger als bedrijven een verantwoordelijke voor gegevensbescherming moeten aanwijzen en wat niet. U kunt hier meer informatie over de aanpassingen en toevoegingen lezen.
Welke voordelen belooft de GDPR aan burgers?
De GDPR biedt meer transparantie, aangezien iedereen het recht heeft te weten welke van zijn gegevens wordt opgeslagen en verzameld wanneer, waar en door wie en met welk doel. Tegelijkertijd wordt de toegang tot deze gegevens vereenvoudigd, waardoor het verwijderen ook sneller en minder ingewikkeld is. Dus samengevat: meer controle!
Welke voordelen belooft de GDPR ondernemingen?
Een van de fundamentele doelstellingen van de GDPR is om “belemmeringen voor het vrije verkeer van persoonsgegevens” binnen de EU weg te nemen door middel van uniforme regels en de daaruit voortvloeiende gelijkheid op het gebied van concurrentie. Er kan daarom worden aangenomen dat veel processen in sommige gevallen aanzienlijk vereenvoudigd zullen worden. De Europese Commissie schat het economisch voordeel van één enkele wet inzake gegevensbescherming in de EU op 2,3 miljard euro (zie ook hier).
Waar kan ik de GDPR helemaal lezen?
De officiële en integrale wetstekst vindt u hier op de officiële website van de Europese Unie. Hij is in alle 24 talen van de EU beschikbaar.
Waar kan ik extra informatie krijgen?
Voor nog meer details kunnen wij u de zeer duidelijke en informatieve officiële website van de Europese commissie voor GDPR aanbevelen.
Consequenties van de GDPR voor ondernemingen
Wat betekent de GDPR concreet voor ondernemingen?
Samenvattend moet u door de GDPR, het doel, de duur, de opslag en verwijdering van persoonsgerelateerde gegevens volledig kunnen aantonen en garanderen, om gemakkelijk tegemoet te komen aan vereisten zoals het recht op gegevensoverdracht of het recht om te worden vergeten. Of eenvoudiger gezegd, u moet altijd en zonder uitzondering overal een absoluut overzicht hebben van welke persoonsgerelateerde gegevens u voor welk doel verzamelt of verwerkt. Raadpleeg de officiële wetgevingsteksten voor meer informatie.
Wat moet ik doen als het mis gaat?
In geval van schending van de bescherming van persoonsgerelateerde gegevens moeten de verantwoordelijke bedrijven de betrokkenen onmiddellijk op de hoogte stellen. Bovendien moet de verantwoordelijke toezichthoudende instantie voor gegevensbescherming binnen een periode van 72 uur op de hoogte worden gebracht.
Welke boetes dreigen er?
De GDPR bevat een veel hogere straf dan voorheen, dus datalekken kunnen vanaf 25 mei 2018 sterker en strenger worden bestraft. De maximale boete voor bedrijven en organisaties bij het niet naleven van de GDPR kan oplopen tot € 20 miljoen of 4% van de jaarlijkse wereldwijde omzet, afhankelijk van welke waarde het hoogste is.
Implementatie van de GDPR
Waarom niet alleen de focus leggen op elektronisch verwerkte gegevens?
Heel eenvoudig; omdat een groot deel van de persoonsgerelateerde gegevens nog steeds op papier staat. Er wordt geschat dat tot 70% van deze informatie niet online staat, maar dat het gaat om bankafschriften, ontvangstbewijzen, facturen, fiscale documenten, gepersonaliseerde zakelijke documenten enz. Dus direct voor u op uw bureau, in uw dossierkast of, in het ergste geval, niet versnipperd in uw prullenbak.
Waar liggen op een dagelijkse werkdag gevaren op de loer?
Het risico dat documenten met persoonsgerelateerde documenten in verkeerde handen vallen, is groot. Daarbij gaat het vooral om typische voorbeelden, zoals documenten die op de plaat van het kopieerapparaat achterblijven of vertrouwelijke documenten die zonder na te denken in de prullenbak terechtkomen. Maar ook harde schijven die niet vakkundig zijn overschreven of de uitbesteding van documenten aan bedrijven die deze vernietigen en dus ook de uitbesteding van de controle hierop, kan gevaarlijk zijn.
Waarom kunt u niet zonder papiervernietigers bij de implementatie van de GDPR?
Heel eenvoudig: omdat u alleen dan kunt garanderen dat documenten met persoonsgerelateerde gegevens vakkundig en conform GDPR worden vernietigd. U moet er echter rekening mee houden dat alleen papiervernietigers vanaf beveiligingsniveau P4 voldoen aan de eisen van de GDPR. Meer informatie kunt u vinden in ons Inkoophandboek papiervernietigers.
Waar vind ik de juiste papiervernietiger?
Ook heel gemakkelijk: bij ons. Er zijn drie beschermingsklassen en zeven veiligheidsniveaus. Alle achtergronden zijn te vinden in het Inkoophandboek voor papiervernietigers en onze keuzehulp voor papiervernietigers helpt u bij het vinden van het juiste model.
Wat moet ik doen als ik vragen heb?
De gemakkelijkste manier: neem contact met ons op. Onze klantenservice is speciaal opgeleid voor de implementatie van GDPR en zal u uitgebreid adviseren over welke papiervernietiger het meest geschikt is voor uw doeleinden. Bel ons gewoon op onder 0252 - 461 300, schrijf ons een e-mail verkoop@kaiserkraft.nl, of gebruik ons contactformulier.