<strong>Are you prepared for the GDPR?</strong>

Privacy en Gegevensbescherming zijn een groeiende zorg. De EU heeft een nieuwe verordening aangenomen die wordt gehandhaafd sinds 25 mei 2018. Deze nieuwe wetgeving – de Algemene Verordening GegevensBescherming (AVG) – heeft niet alleen betrekking op de grote gegevensverwerkers zoals Google, maar op elk bedrijf dat persoonlijke informatie verwerkt, als verantwoordelijke of als verwerker.

De AVG  heeft nieuwe elementen en significante verbeteringen gebracht. Het is belangrijk om de verschillen tussen het vroegere (lokale) recht en de (EU) AVG te identificeren. De richtsnoeren die zijn opgesteld door de afzonderlijke EU-Autoriteiten voor Gegevensbescherming, de artikel 29 werkgroep en de Europese Raad voor Gegevensbescherming (EDPB).

We are still in an (informal) transition period, the various supervisory authorities have started to gently enforce, nudging companies into compliance where the awareness of the new Regulation is maybe not yet fully there. Keep in mind that this is completely up to the <strong>discretion of the supervisory authorities</strong>, it will not be long before the enforcement becomes more rigorous. Make sure you are prepared!

Uw GDPR compliance aanpak moet benadrukken de documentatie die de gegevens controllers moeten houden aan te tonen verantwoording. Afhankelijk van uw organisatie zullen de verschillende gebieden van de GDPR meer of minder impact hebben. Overweeg de belangrijkste gebieden van bewustzijn, gegevens inventaris, informatie, de rechten van individuen, onderworpen toegangsverzoeken, identificatie van de wettige basis voor uw verwerkingsactiviteiten, toestemming, gegevens inbreuken, privacy door ontwerp, DPIA en de behoefte aan een gegevens Beschermings functionaris in het licht van uw specifieke organisatie.

Doe de cheque! het is meer dan waarschijnlijk dat uw bedrijf, klein, gemiddeld of groot, lokaal naar een land of multinational, is IN de REIKWIJDte van de GDPR. Er is nog tijd om compliant te worden, maar de officiële overgangsperiode is voorbij, de handhaving is om de hoek.

<strong>If it catches you unaware or underprepared it can be very costly!</strong>

Denkt u dat u op schema bent met uw GDPR programma?

Dan staat de volgende uitdaging al klaar... de aanstaande e-privacy verordening

In an effort to harmonize data protection laws across the EU even more than through the GDPR the EU is moving the e-Privacy Directive to a Regulation. Additionally, the <strong>scope</strong> has been <strong>extended</strong> to apply to any company processing personal data in the context of delivering electronic communications and files, including so-called “over-the-top” providers like Gmail, WhatsApp, and Netflix, not just traditional telecommunication providers.

Oorspronkelijk was de e-Privacy Verordening gepland om ook in werking te treden op 25 mei 2018, de tijdlijn was te ambitieus en zal nader worden bepaald. Aangezien beide verordeningen zijn verbonden zult u, als u in de reikwijdte van de e-privacy verordening valt, nog het nodige werk moeten verzetten. Hoe en wat, zal de tijd ons leren.

Even if your organisation did not fall in scope of the e-Privacy Directive, <strong>it might just fall IN scope</strong> of the Regulation. Do not assume anything, Check!