Basisprincipes GDPR

De General Data Protection Regulation (GDPR), in het Nederlands de Algemene verordening gegevensbescherming (AVG), werd door de Europese Unie aangenomen als opvolger van de databeschermingsrichtlijn. Aan de basis van de GDPR liggen twee principes, namelijk transparantie en beveiliging.

Transparantie

Organisaties werken in vaak met persoonsgegevens. In vele gevallen zijn de betrokkenen hiervan niet volledig op de hoogte. Soms weten organisaties zelfs niet volledig welke gegevens ze nu juist allemaal verwerken. Om dergelijke situaties te vermijden, werd voor transparantie als één van de basisprincipes van de GDPR gekozen.

Transparantie moet dan ook zo breed mogelijk worden geïnterpreteerd. In de eerste plaats moet er op een transparante wijze gehandeld worden ten opzichte van de betrokkenen. Er dient dus steeds gecommuniceerd te worden naar de betrokkenen welke gegevens er verwerkt worden, waarom dit gedaan wordt en wat de betrokkene hiertegen kan doen.

Daarnaast moet elke organisatie ook weten wat er met de gegevens juist gebeurd. Hiervoor moet zij in kaart brengen met welke andere organisaties er persoonsgegevens worden uitgewisseld en moeten hiervoor de juiste overeenkomsten gesloten worden. Alle verwerkingen moeten ook opgenomen worden in registers. Op deze manier krijgt de organisatie ook een transparant overzicht over de gegevens die het verwerkt.

Beveiliging

Naast transparantie omtrent de persoonsgegevens moeten de persoonsgegevens ook voldoende beveiligd worden. Het internet biedt vele mogelijkheden, maar er schuilen ook vele gevaren. Datalekken zijn dan ook alomtegenwoordig, zelfs bij de grote bedrijven (vb. LinkedIn, Adobe, Dropbox,…). De meeste van deze datalekken zijn te wijten aan een te zwakke beveiliging van de persoonsgegevens. Daarom is beveiliging het tweede basisprincipe van de GDPR.

Beveiliging heeft uitwerking op verschillende vlakken. In de eerste plaats moet de IT-infrastructuur van uw organisatie voldoende beveiligd zijn. De beveiliging van uw IT-infrastructuur kan u testen door middel van IT-penetratietesten, dewelke wij voor u kunnen uitvoeren. Na dergelijke testen weet u waar de zwakke plekken in uw IT-infrastructuur zitten en kan u de nodige maatregelen nemen om deze weg te werken.

Daarnaast is er ook de fysieke beveiliging. De fysieke toegang tot persoonsgegevens blijkt in vele organisaties zeer eenvoudig te gaan. Dossiers liggen vaak voor het grijpen, waardoor persoonsgegevens kunnen geraadpleegd worden door onbevoegde personen. Daarom gaat u best na hoe eenvoudig het is voor iemand van buiten uw organisatie om toegang te krijgen tot persoonsgegevens. Op deze manier zal u ook hier de zwakke plekken vinden, waardoor u de nodige maatregelen kan nemen om deze zwakke plekken weg te werken.