- RGPD 2018: wat is het?
- Wat wordt bedoeld met "persoonlijke gegevens"?
- Welke rechten creëert het voor gebruikers?
- En voor bedrijven met persoonlijke gegevens: welke verplichtingen?
- Wat gebeurt er met de CNIL?
De laatste dagen worden mailboxen overspoeld met berichten van bedrijven die gebruikers informeren over een nieuw beleid voor het beheer van persoonlijke gegevens. De reden: de inwerkingtreding van de AVG 2020, de algemene verordening gegevensbescherming. Om de kwestie met betrekking tot de ontvangen verzoeken te begrijpen, moet de context van deze nieuwe verordening worden verduidelijkt. Wat zijn deze nieuwe rechten voor gebruikers?
RGPD 2018: wat is het?
De RGPD 2020 is een nieuwe verordening die van toepassing is op bedrijven, overheidsdiensten, meer in het algemeen op elke structuur van de Europese Unie, die de regels voor de bescherming van de persoonsgegevens van gebruikers bepaalt.
Het doel is om de beveiliging van het gebruik van persoonlijke gegevens te verbeteren door gebruikers nieuwe rechten te verlenen. Tegelijkertijd worden ook nieuwe verplichtingen opgelegd aan entiteiten die privégegevens verzamelen, verwerken of vastleggen.
De RGPD 2020 is op 25 mei 2020 in werking getreden. Hiermee kan het huidige Franse wetgevingskader worden gerenoveerd omdat het veel verder gaat dan de wet Informatique et Libertés. Na de inwerkingtreding van deze verordening zal een nieuwe wet worden aangenomen.
Wat wordt bedoeld met "persoonlijke gegevens"?
Het begrip "persoonsgegevens" moet op een zeer brede manier worden benaderd. Het is inderdaad alle informatie, van welke aard dan ook, die het mogelijk maakt een persoon te identificeren. Dit kan zijn e-mailadres, zijn telefoonnummer, zijn adres, zijn sofi-nummer, enz. Zijn.
Welke rechten creëert het voor gebruikers?
De context van het creëren van nieuwe rechten voor gebruikers
Deze nieuwe Europese verordening heeft tot doel de rechten van mensen aan te passen aan de digitale evolutie, met name bij de ontwikkeling van big data en e-commerce. Hieraan is de uitbreiding van verbonden objecten toegevoegd, waarbij bijna systematisch persoonlijke gegevens worden verzameld en opgeslagen en verwerkt.
Nieuwe rechten voor mensen die gegevens verwerken
De GDPR 2020 creëert nieuwe rechten voor gebruikers. De gegevensbeheerder moet bijvoorbeeld een bepaalde hoeveelheid informatie verstrekken aan de gebruiker bij het verzamelen van de gegevens, zoals vermeld in artikelen 13 en 14 van de RGPD 2020.
De betrokkene kan voortaan de verwijdering van de verzamelde gegevens zonder ondersteunende documenten aanvragen, maar ook om portabiliteit vragen, dat wil zeggen vragen om bepaalde gegevens te herstellen om ze opnieuw te gebruiken of op te slaan voor persoonlijke doeleinden, of zelfs om ze over te dragen naar een andere provider of controller.
Ten slotte heeft de gebruiker nu het recht om bezwaar te maken: artikel 21 van de RGPD 2020 bepaalt dat het gebruik van gegevens voor commerciële doeleinden kan worden tegengegaan.
En voor bedrijven met persoonlijke gegevens: welke verplichtingen?
Bedrijven die betrokken zijn bij het verzamelen of opslaan van persoonlijke gegevens, zien hun verplichtingen ook herzien en dit is de reden waarom gebruikers hierom worden verzocht sinds de inwerkingtreding van de RGPD.
Verzameling van toestemming van gebruikers voor het gebruik van hun gegevens
Elk bedrijf moet ervoor zorgen dat het de toestemming van de gebruikers heeft verkregen met betrekking tot de verwerking van persoonsgegevens. In geval van controle moet het bedrijf deze overeenkomst uitdrukkelijk hebben ontvangen.
De aanwijzing van een DPO
Er zijn verbeterde beschermingsbepalingen voor het gebruik van gegevens ontstaan, waaronder de verplichting om binnen de administratie of het bedrijf een functionaris voor gegevensbescherming (DPO) aan te stellen. Het kan ook een externe stakeholder zijn.
Deze referent zal in zekere zin de supervisor zijn van de gegevensverwerking binnen deze structuur. Het is verantwoordelijk voor de juiste toepassing van de regels en de naleving van de voorschriften inzake gegevensbescherming. Als leider van de naleving van de RGPD 2020 moet de functionaris voor gegevensbescherming door de verzamelaarstructuur worden geraadpleegd telkens wanneer persoonsgegevens moeten worden verwerkt.
De DPO fungeert als de autoriteit voor computer- en rechtsbescherming. Naast het feit dat elk stuk informatie in optimale veiligheidsomstandigheden wordt behandeld, helpt het ook om het te verbeteren (het is inderdaad een belangrijke kwestie op het gebied van innovatie en handel).
Wat gebeurt er met de CNIL?
De RGPD heeft de bevoegdheden van de CNIL (Commission Nationale Informatique et Libertés) niet verminderd, integendeel. De controleprocedures van de CNIL evolueren: het lichaam zal niet langer te maken krijgen met ongevoelige gegevens, stroomopwaarts van hun behandeling door de organisaties en bedrijven, maar zal een controle achteraf moeten uitvoeren, dat wil zeggen zeg later in het proces.
De CNIL behoudt al zijn bevoegdheden. De sanctiebevoegdheid is zelfs verhoogd, omdat het boetes kan betalen aan instanties die niet aan de verordening voldoen, die 20 miljoen euro of 4% van de omzet van het bedrijf kunnen bereiken om internationaal.
Om ook te lezen:
- Digitaal overlijden: wat gebeurt er met onze persoonlijke gegevens?
- Privacy op Facebook: hoe bescherm je je profiel?
- E-reputatie: hoe uw imago online te genezen?