De GDPR is opgesteld door de Europese Unie. De verordening is erop gericht de bescherming van persoonsgegevens binnen de EU te versterken en te uniformeren. Ze is van toepassing op elke organisatie die in de EU gevestigd is of die persoonsgegevens van inwoners van Europa verwerkt, en dit ongeacht haar omvang. De GDPR is ook van toepassing op onderaannemers die persoonsgegevens verwerken in opdracht van andere organisaties.
Persoonsgegevens omvatten alle informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon. Een persoon kan direct of indirect worden geïdentificeerd:
- Direct: via achternaam, voornaam;
- Indirect: via een identificatiecode (bv. klantnummer), nummer (bv. telefoonnummer), biometrische gegevens (stem, vingerafdruk, …).
Werk je met zo’n gegevens of verwerk je ze? Dan moet je de bescherming ervan waarborgen; bijvoorbeeld door een limiet te stellen aan de doeleinden waarvoor ze gebruikt worden, of door de bewaartermijn en -methoden tot het strikt noodzakelijke te beperken.
Meer weten
