Op 16 april 2016 heeft de Europese Unie de General Data Protection Regulation (GDPR of AVG) 1 goedgekeurd. Deze regelgeving is ontwikkeld om Europese burgers beter te beschermen in de verwerking van persoonsgegevens en hen in staat te stellen hier meer regie op te voeren. De regelgeving geeft richtlijnen hoe organisaties, die in Europa actief zijn, om moeten te gaan met privacy gevoelige informatie, zowel in de registratie als in de uitwisseling hiervan. De oude privacy richtlijnen, zijn geactualiseerd en hebben een verplichtend karakter gekregen. De verordening gaat in op 25 mei 2018 en betekent dat iedere organisatie vanaf die datum moet voldoen aan deze richtlijn.

Voor iedere organisatie die in de EU actief is, geldt deze richtlijn. Concreet betekent dit dat iedere organisatie aantoonbaar voorzieningen ingericht heeft op het gebied van; Datalekken - melding van beveilingsproblemen, Bewerkersovereenkomsten, Privacy by Design & Privacy by Default, Privacy Officer of Functionaris Gegevensbescherming, Privacy Impact Assessment (PIA), Documentatieplicht: bijhouden register, Informering van de betrokkene, Toestemming van de betrokkene en tenslotte het Vergeetrecht, verwijderen van informatie. De verordening heeft daarom grote invloed op de wijze waarop organisaties omgaan met persoonsgegevens. Een gestructureerde aanpak om aan deze richtlijn te voldoen is zeer aan te bevelen. Recentelijk onderzoek toont aan dat 50% van de organisaties de deadline voor implementatie in Nederland niet haalt. UmindIT heeft een gestructureerde aanpak ontwikkeld om aan deze richtlijn te voldoen. Deze kunt u vinden in de sectie “Algemene projecten”.

Meer informatie kunt u vinden op de volgende pagina’s;
Europese commissie;

• Publicatie GDPR

• Guidelines for SMEs on the security of personal data processing

Autoriteit Persoonsgegevens;

• Algemene informatie AVG
• Algemene informatie voor u als organisatie

MKB-Nederland;

• Stel handhaving nieuwe privacywet jaar uit

• MKB slecht voorgelicht over Europese privacywet