De officiële wettekst kan je terugvinden op de website van de Europese Unie. Zoek je een leesbare versie van de wettekst? Dan raden we je de website van Intersoft Consulting aan. Helaas bestaat deze tekst enkel in het Engels en het Duits. Als je een boek met de volledig wettekst zonder de "recitals" zoekt, lees dan eens de “Algemene Verordening Gegevensbescherming” van ICTRecht.nl.
Neen.
Dat klopt. Het ‘recht om gewist te worden’ geldt niet als dat zou betekenen dat je je bedrijf niet goed kan beheren en je daardoor andere wetten zou overtreden. Het ‘recht om gewist te worden’ is dus helemaal niet universeel!
Waarschijnlijk niet. Er zijn drie gevallen waarin de aanstelling van een Data Protection Officer (DPO in de volksmond) verplicht is:
Als dit niet van toepassing is voor jouw bedrijf, dan hoef je helemaal geen DPO aan te stellen. Dat is voor de grote meerderheid van de bedrijven niet verplicht!
Opmerking: GDPR-butler is niet jouw DPO! Als je een DPO nodig hebt, dan is deze dienstverlening niet voor jou bedoeld. Als je twijfelt, mag je uiteraard contact met ons opnemen.
De gevoelige persoonsgegevens worden besproken in de beruchte artikels 9 en 10 van de GDPR. Als je gevoelige persoonsgegevens verzamelt, verwerkt of bewaart, dan zijn er een groot aantal maatregelen waar je extra rekening mee moet houden.
Of de opslag of verwerking van volgende gegevens:
In artikel 9 gaat het om persoonsgegevens waaruit één van de volgende kenmerken (zowel direct als indirect) uit af te leiden valt:
In artikel 10 gaat het om gegevens over strafrechtelijke veroordelingen en strafbare feiten of daarmee verband houdende veiligheidsmaatregelen.