Veel gestelde vragen - De GDPR

Veel gestelde vragen - De GDPR

≪ Terug naar de FAQ

Over de GDPR

Waar vind ik de GDPR-wettekst?

De officiële wettekst kan je terugvinden op de website van de Europese Unie. Zoek je een leesbare versie van de wettekst? Dan raden we je de website van Intersoft Consulting aan. Helaas bestaat deze tekst enkel in het Engels en het Duits. Als je een boek met de volledig wettekst zonder de "recitals" zoekt, lees dan eens de “Algemene Verordening Gegevensbescherming” van ICTRecht.nl.

Verbiedt de GDPR het om gegevens te verzamelen voor marketing doeleinden?

    Neen.

    • Je mag persoonsgegevens verzamelen, maar daar moet je transparant over zijn.
    • Je mag persoonsgegevens verwerken, maar je moet kunnen aantonen wanneer en hoe die verwerking precies gebeurt.
    • Je mag persoonsgegevens opslaan, maar de persoon in kwestie kan die gegevens te allen tijde opvragen, corrigeren en – in sommige gevallen – vragen om te wissen.

Ik kan toch niet zomaar gegevens van klanten wissen? Daar zal de fiscus het niet mee eens zijn!

Dat klopt. Het ‘recht om gewist te worden’ geldt niet als dat zou betekenen dat je je bedrijf niet goed kan beheren en je daardoor andere wetten zou overtreden. Het ‘recht om gewist te worden’ is dus helemaal niet universeel!

Heb ik een Data Protection Officer nodig?

Waarschijnlijk niet. Er zijn drie gevallen waarin de aanstelling van een Data Protection Officer (DPO in de volksmond) verplicht is:

    • Je bent een overheidsinstantie.
    • Je doet aan stelselmatige observatie op grote schaal. Denk maar aan webanalyse bedrijven, webadverteerders die gepersonaliseerde reclame in de browser plaatsen, detectivebureau’s …
    • Je doet aan grootschalige verwerkingen van gevoelige persoonsgegevens (artikel 9 en artikel 10 van de GDPR).

    Als dit niet van toepassing is voor jouw bedrijf, dan hoef je helemaal geen DPO aan te stellen. Dat is voor de grote meerderheid van de bedrijven niet verplicht!

    Opmerking: GDPR-butler is niet jouw DPO! Als je een DPO nodig hebt, dan is deze dienstverlening niet voor jou bedoeld. Als je twijfelt, mag je uiteraard contact met ons opnemen.

    Wat behoort tot gevoelige persoonsgegevens (artikel 9 en 10 van de GDPR)?

    De gevoelige persoonsgegevens worden besproken in de beruchte artikels 9 en 10 van de GDPR. Als je gevoelige persoonsgegevens verzamelt, verwerkt of bewaart, dan zijn er een groot aantal maatregelen waar je extra rekening mee moet houden.

    Of de opslag of verwerking van volgende gegevens:

    In artikel 9 gaat het om persoonsgegevens waaruit één van de volgende kenmerken (zowel direct als indirect) uit af te leiden valt:

      • Ras of etnische afkomst
      • Politieke overtuigingen
      • Religieuze of levensbeschouwelijke overtuigingen
      • Lidmaatschap van een vakbond
      • Genetische gegevens
      • Biometrische gegevens met het oog op de unieke identificatie van een persoon
      • Gegevens over gezondheid
      • Gegevens over seksuele geaardheid

      In artikel 10 gaat het om gegevens over strafrechtelijke veroordelingen en strafbare feiten of daarmee verband houdende veiligheidsmaatregelen.

    ≪ Terug naar de FAQ