Home

Blogs

General Data Protection Regulation (GDPR)

Nieuwe Europese privacywetgeving General Data Protection Regulation

In mei 2018 treedt de “General Data Protection Regulation, de nieuwe privacywet voor de Europese Unie, in werking.

Deze verordening zal de Wet Bescherming Persoonsgegevens (WBP) vervangen en gaat over de 'bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en over het vrije verkeer van die gegevens'.

 

Veel Europese landen hebben wetgeving als WBP geïmplementeerd, waardoor organisaties te maken hebben met een enorme verscheidenheid aan toezichthouders en regelingen. Om dit te vereenvoudigen komt er nu Europese regelgeving, zodat voor de verwerking van persoonsgegevens van alle Europese burgers aan dezelfde regelgeving moet worden voldaan.

 

Wat is er nieuw in GDPR

Het is voor organisaties belangrijk om te gaan documenteren welke maatregelen er getroffen zijn op het gebied van gegevensbescherming. Om te voldoen aan de GPDR moet de organisatie (de gegevensbeheerders) de acties, processen en beleidsregels in kaart brengen. Vervolgens moet gedefinieerd worden welke informatie er is, waarvoor de informatie bewaard wordt en welke periode deze moet worden bewaard, wie toegang tot de informatie moet krijgen en waarom die toegang nodig is. Vervolgens moet worden aangetoond (beschreven) welke maatregelen er zijn genomen om de informatie te beveiligen en hoe de controle plaatsvindt. Het aanstellen van een Data Protection Officer (DPO) kan hierbij helpen. De primaire rol van de DPO is het monitoren van de organisatie voor compliancy met GDPR en ervoor zorgen dat de juiste maatregelen worden genomen voor het beveiligen van de informatie. Dat is een continue proces.

 

Met de komst van GDPR hebben de betrokkenen van wie je gegevens verwerkt, een aantal nieuwe rechten gekregen. Zo hebben ze het recht om vergeten te worden, het recht op overdraagbaarheid van data, het recht de verwerking te beperken, het recht op bezwaar tegen bepaalde verwerkingen en ook het recht niet te worden geprofileerd als dat hem treft of als daar rechtsgevolgen aan zijn verbonden. Duidelijke rechten, met redelijk wat gevolgen op het gebied van datamanagement. Zo is het compleet verwijderen van een persoon uit alle systemen van de organisatie vaak nog niet eenvoudig te bereiken.

 

Hoe DigiOffice u kan ondersteunen in het voldoen aan GDPR richtlijnen

GDPR schrijft voor dat de bescherming van persoonsgegevens uitgangspunt moet zijn bij het creëren van informatie, het beheer ervan en de uiteindelijke vernietiging ervan. Het gaat om alle privacy gevoelige gegevens in uw organisatie. Onze oplossing DigiOffice met een geïntegreerd Document Management, Customer Relationship Management, Retentiebeheer en Objectmanagement, waarbij gesynchroniseerd kan worden met externe applicaties zoals ERP, Financiële Systeem, HR systeem etc., kan u helpen in het beheer van alle privacy gevoelige gegevens. Zo kunnen betrokkenen bijvoorbeeld via het DigiOffice Extranet portaal, zelf inloggen en hun gegevens inzien en een verzoek tot wijziging of verwijdering van de gegevens indienen.

 

Heeft u een vraag, of wilt u meer informatie hierover? Neem gerust contact met ons op.

Informatie

 

 

 

DigiOffice

software oplossing

van IDB Groep

IDB Groep

Vijzelmolenlaan 2

3447 GX Woerden

Nederland

 

T: +31 348 465500

W: www.idbgroep.nl

E: info@idbgroep.nl

logo IDB Groep Woerden

Copyright © IDB Groep  | Disclaimer

IDB Groep is Microsoft Gold Certified Partner