Introductie GDPR

Er is de laatste maanden veel te doen om de General Data Protection Regulation (GDPR). De term komt steeds vaker voorbij, in de krant, op radio en tv of op het internet. En dat is goed, want GDPR vraagt ook jouw volledige aandacht.

GDPR, ook wel de Algemene Verordening Gegevensbescherming (AVG), is het Europees privacybeleid dat vanaf 25 mei 2018 in werking treedt. Het gaat over de ‘bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens’. De Nederlandse Wet bescherming persoonsgegevens (Wbp) komt daarmee te vervallen omdat het niet meer past bij de hedendaagse digitale wereld. Er gaan dus nieuwe regels gelden voor het verwerken en bewerken van persoonsgegevens waar je als accountant- of administratiekantoor aan moet voldoen. Goed om te weten: Yuki is al enige tijd bezig met het implementeren van maatregelen die voortvloeien uit de verplichtingen van de GDPR. We volgen alle ontwikkelingen op de voet en zullen dat blijven doen. Alleen wat valt er nu onder deze persoonsgegevens? En wanneer zijn deze privacy-gevoelig? 

Persoonsgegevens

De GDPR heeft impact op ondernemingen en gaat om de gegevens van personen die worden verwerkt. Relevante vragen in dit kader zijn: wie doet wat met mijn gegevens? Wat zijn nou precies persoonsgegevens

Wanneer hebben we het eigenlijk over persoonsgegevens? En wanneer zijn deze privacy-gevoelig?

Kortweg zijn persoonsgegevens alle gegevens waarmee personen individueel te identificeren zijn, Denk bijvoorbeeld aan gegevens zoals:

  • Naam
  • Postadres
  • E-mailadres

Goed om te weten: bedrijfsinformatie (bijv. organisatienaam, zakelijk e-mailadres, postadres, etc.) valt niet onder persoonsgegevens. Een combinatie van algemene kenmerken kan een persoon wél identificeerbaar maken en gezien worden als als persoonsgegevens.

Een voorbeeld hiervan is: de directeur van Yuki, hiermee refereer je automatisch aan Peter van Haasteren.

Wanneer zijn persoonsgegevens extra privacy-gevoelig?

Bovenop deze ‘standaard’ persoonsgegevens is er ook nog de categorie ‘gevoelige’ persoonsgegevens. Wanneer je binnen je organisatie met deze categorie te maken krijgt, worden er extra eisen gesteld aan hoe je hiermee om moet gaan. Dit wanneer je gegevens verzamelt zoals:

  • BSN
  • Medische informatie
  • Seksuele voorkeuren
  • Religie / politieke voorkeur

Als het gaat om persoonsgegevens gaat het dus om alle informatie over een persoon. Ook gegevens die indirect iets over iemand zeggen vallen hieronder.

Jildou de Vries

Jildou de Vries

Bij Yuki werk ik als Marketeer. Ik houd mij bezig met alle (online) marketing activiteiten, zoals de website, social media, events & SEA en SEO.
Jildou de Vries

Recente berichten van Jildou de Vries (alle berichten)