General Data Protection Regulation

De Europese Algemene Verordening Gegevensbescherming 'European General Data Protection Regulation'  (EU GDPR) introduceert nieuwe regels rond het beheer en de beveiliging van persoonsgegevens. De Europese Commissie beoogt met deze Verordening om de burgers terug controle te geven over hun persoonsgegevens en het regelgevende kader voor internationale bedrijven te vereenvoudigen door de regels binnen de EU gelijkvormig te maken.

Deze verordening is op 24 mei 2016 in werking getreden. Maar er is in een overgangsperiode van 2 jaar voorzien waardoor alle organisaties tot 25 mei 2018 de tijd krijgen om zich aan de nieuwe eisen van de EU GDPR aan te passen. In tegenstelling tot een Richtlijn is er geen omzetting vereist in de Belgische regelgeving.

De KSZ wenst via deze pagina de juiste informatie samen te brengen over deze nieuwe verordening. Deze pagina zal geregeld aangepast worden op basis van nieuwe teksten en evoluties.

Links naar relevante bronnen

De originele tekst rond de EU GDPR

Verdere informatie van de Europese Commissie rond de EU GDPR

Belgische commissie voor de bescherming van de persoonlijke levenssfeer (CBPL)

  • specifieke pagina rond EU GDPR
  • stappenplan voor de implementatie de EU GDPR
  • ontwerp van aanbeveling uit eigen beweging uitgebracht met betrekking tot de gegevensbeschermingseffectbeoordeling ('data protection impact assessment' of 'DPIA')
  • aanbeveling over de aanwijzing van de DPO en de toelaatbaarheid van de cumulatie van DPO met andere functies waaronder die van veiligheidsconsulent

KSZ

Templates

Ter inspiratie vindt u hier voorbeelden en templates bruikbaar bij de EU AVG (GDPR) compliance activiteiten. Het blijft uiteraard ten allen tijde de volledige verantwoordelijkheid van elke instelling om te voldoen aan de EU AVG (GDPR) regelgeving.