Bent u al GDPR-compliant?

GDPR, hier moet u rekening mee houden

De nieuwe Europese privacywetgeving (GDPR) is sinds 25 mei van kracht. Bent u al GDPR-compliant? De wet is alleen van belang voor u als u persoonlijke data verwerkt. Dat zijn data aan de hand waarvan een persoon kan worden geïdentificeerd, zoals naam, adres en e-mailadres. Tot zover klinkt het niet heel ingewikkeld. Toch zijn er een aantal complicerende factoren bij de GDPR. Een daarvan is dat de wet ook geldt voor data die indirect is terug te voeren op een persoon. Het gaat dan om data die op het eerste gezicht niet herleidbaar is tot een persoon, maar in combinatie met andere data wel.

Complicaties GDPR

De GDPR maakt onderscheid tussen de controller, processor en data subject. De controller bepaalt wat er met persoonlijke data gebeurt en hoe data worden verwerkt. De processor verwerkt de data namens de controller. De data subject is de persoon om wiens data het gaat. Veel van onze klanten hebben hier vragen over. Klanten willen bijvoorbeeld weten wanneer ze verplicht zijn een processing agreement op te stellen en wanneer een organisatie een controller is en wanneer een processor. Dit zijn allemaal terechte vragen, waar niet eenvoudig antwoord op te geven is. Kortom, de gevolgen van de GDPR voor uw organisatie zijn ingewikkelder dan u op het eerste gezicht zou denken.


Wil je meer weten over welke gevolgen de GDPR heeft voor uw organisatie?