GDPR
De GDPR (General Data Protection Regulation) wetgeving is van kracht sinds 25 mei 2018. Het is een wetgeving die regels stelt aan het verzamelen, opslaan, verwerken en delen van persoonlijke gegevens van inwoners van de EU met als doel hun privacy-rechten te beschermen. In het Nederlands spreken we over de Algemene Verordening Gegevensbescherming (AVG).
Belangrijkste principes van GDPR
- Transparantie: organisaties moeten duidelijk communiceren over welke gegevens ze verzamelen, waarom en hoe lang ze deze bewaren.
- Duidelijk doel van dataverzameling: gegevens mogen alleen worden verzameld en gebruikt voor een specifiek doel.
- Dataminimalisatie: alleen de strikt noodzakelijke gegevens mogen worden verzameld.
- Beveiliging: persoonsgegevens moeten adequaat worden beschermd tegen verlies of diefstal.
- Toestemming: toestemming van gebruikers moet expliciet, geïnformeerd en vrijwillig worden gegeven.
- Rechten van betrokkenen: personen hebben rechten, zoals inzage, correctie, verwijdering en overdraagbaarheid van hun gegevens.