Wat is de GDPR?
De General Data Protection Regulation (GDPR) bepaalt nieuwe, striktere regels om de persoonlijke gegevens van Europese burgers beter te beheren, verwerken en beveiligen.
De GDPR is een herziening van de Europese wetgeving uit 1995; de ‘Data Protection Directive’. Doordat deze wetgeving door elke lidstaat anders wordt geïnterpreteerd én er dringend nood was aan een modernisering van de regelgeving, werd de Europese wetgeving uit 1995 grondig aangepast.
De nieuwe wetgeving wordt in het Nederlands ook de ‘Algemene Verordening Gegevensbescherming’ (AVG) genoemd en is de belangrijkste wijziging in de bescherming van persoonlijke gegevens van de laatste 20 jaar.
De GDPR is op 24 mei 2016 goedgekeurd. Je had tot 25 mei 2018 de tijd om je volledig aan de nieuwe wetgeving aan te passen.
Voor wie geldt de GDPR?
De GDPR geldt voor alle bedrijven en organisaties die persoonlijke gegevens verzamelen, beheren en verwerken, en die ongeacht hun grootte:
- gevestigd zijn in de EU
- gevestigd zijn buiten de EU, maar goederen en/of diensten leveren aan Europese burgers
- persoonlijke gegevens verzamelen en/of het gedrag monitoren van EU-burgers.
Elk bedrijf dat persoonlijke gegevens verzamelt, beheert en verwerkt, is dus onderhevig aan de GDPR-wetgeving. Het is wel zo dat niet alle opgelegde maatregelen van toepassing zijn op elke organisatie.
Denk bijvoorbeeld aan het aanstellen van een DPO, een Data Protection Officer, die waakt over de handhaving van de GDPR binnen een organisatie. Publieke instellingen die data verwerken, ondernemingen die persoonlijke data systematisch op grote schaal verwerken, of organisaties die gezondheidsdata verwerken zijn zeker verplicht om een DPO in te schakelen.
Geen rekening houden met de GDPR-wetgeving, kan leiden tot zware boetes. Deze boetes kunnen oplopen tot 2% van de jaaromzet of bij ernstige misstappen zelfs tot 4% van de jaaromzet.
Belangrijkste principes van de GDPR
- Bedrijven moeten burgers op een begrijpelijke en transparante manier informeren over hoe ze persoonlijke gegevens verzamelen en verwerken. Verder moeten bedrijven on demand een kopie van de bewaarde persoonlijke gegevens volledig gratis en elektronisch aan de desbetreffende burger kunnen verstrekken.
- Bedrijven moeten persoonlijke gegevens kunnen corrigeren en wissen als de persoon in kwestie hiernaar vraagt, ook als de data ondertussen is gedeeld met derden.
- Bedrijven moeten het verzamelen, verwerken en opslaan van persoonlijke gegevens beperken tot specifieke, rechtmatige doeleinden.
- Burgers kunnen hun persoonlijke gegevens zonder al te veel gedoe overdragen van de ene dienstverlener naar de andere, bijvoorbeeld om van telecomoperator te wisselen.
- Bedrijven zijn verplicht om een datalek te melden binnen de 72 uur, tenzij het bedrijf kan aantonen dat het lek geen gevaar is voor de verzamelde persoonlijke gegevens.
- Bedrijven moeten gepaste technologische maatregelen implementeren om aan de GDPR-regelgeving te voldoen en privacy-rechten van de burgers te beschermen.
Vanaf 25 mei 2018 moet je kunnen aantonen welke persoonlijke gegevens je verzamelt, hoe je deze gegevens gebruikt en hoe je deze data beveiligt.
Het vertalen van een GDPR-tekst
Bij het vertalen van GDPR-wetgeving is het gebruik van de juiste terminologie essentieel. Ons team bij Architekst heeft ruime ervaring in het vertalen van allerlei documenten over wetgeving en gegevensbescherming, in elke taal.
Sinds 2000 vertalen wij documenten over wetgeving voor uiteenlopende bedrijven. Al onze vertalers vertalen enkel naar hun moedertaal en in hun vakgebied.
Projectbeheer bij het vertalen van GDPR-teksten
Verschillende aspecten zorgen voor een geslaagd vertaalproject. Zo heb je je vertalers, je revisors, de gebruikte software, het glossarium, enzovoort. Het meest waardevol is ongetwijfeld de projectmanager.
Tenslotte is het de projectmanager die elke stap van het vertaalproces voor je beheert.
Een ervaren projectmanager die met je meedenkt, dat hebben wij voor jou in huis.