GDPR

General Data Protection Regulation (GDPR) is een Europese wetgeving die de gegevensbescherming en privacy van individuen reguleert. In Nederland staat deze wet bekend als de Algemene Verordening Gegevensbescherming (AVG).

De GDPR is in mei 2018 in werking getreden en geldt voor alle organisaties die persoonsgegevens van EU-burgers verwerken, ongeacht waar de organisatie gevestigd is. Het doel van de wet is om mensen meer controle te geven over hun eigen gegevens en om organisaties verantwoordelijk te maken voor een zorgvuldige omgang met persoonsgegevens.

Onder persoonsgegevens vallen onder andere namen, e-mailadressen, IP-adressen en andere informatie die direct of indirect naar een persoon te herleiden is. Organisaties moeten duidelijk maken welke gegevens zij verzamelen, waarom dit gebeurt en hoe lang deze worden bewaard.

De GDPR geeft individuen verschillende rechten, zoals het recht op inzage, correctie, verwijdering (het ‘recht om vergeten te worden’) en dataportabiliteit. Daarnaast zijn organisaties verplicht om passende beveiligingsmaatregelen te nemen en datalekken in bepaalde gevallen te melden bij de toezichthouder.