GDPR Consultant – Projectleider

Als GDPR Consultant / projectleider houdt Phari zich bezig met het  helpen van organisaties om te voldoen aan de GDPR-eisen. Graag willen wij u als GDPR consultant een korte introductie geven met de belangrijkste onderwerpen.

De belangrijkste punten van De General Data Protection Regulation (GDPR) is een ingrijpende wijziging van de gegevensbeschermingswetgeving van de Europese Unie (EU). Bekend onder de formele naam Verordening (EU) 2016/679. De GDPR is ontworpen om gegevensbescherming voor individuen in de Europese Unie (EU) te versterken en te verenigen. De primaire doelstellingen van de GDPR is om burgers de controle over hun persoonsgegevens te geven De GDPR is vanaf 25 mei 2018 van kracht en vervangt dan de Richtlijn Gegevensbescherming uit 1995.GDPR Consultant

GDPR consultant voor uw organisatie?

Als organisatie bent u verantwoordelijk voor de persoonlijke data die hetzij schriftelijk of digitaal is opgeslagen. In de media wordt veel over GDPR Compliance gesproken. Wellicht het belangrijkste om te weten is dat de GDPR berust op vier belangrijke punten. Te weten:

1. Transparantie: De informatie die verzameld wordt door bedrijven over personen moet transparant zijn. Dat wil zeggen dat de personen waar deze informatie over gaat geïnformeerd moeten worden wat er met de informatie gebeurt en hoe het opgeslagen en verwerkt wordt.

2. Data-overdracht: Burgers hebben het recht van overdraagbaarheid van hun gegevens. Hiermee wordt bedoeld dat als van dienstverlening van de ene leverancier naar de andere de gegevens van de burger kunnen worden overgedragen. Op de wet van overdraagbaarheid is Working party 29 van de Europese Unie van kracht.

3. Recht om vergeten te worden: Burgers hebben het recht om vergeten te worden. Als er persoonlijke gegevens in bezit is van een bedrijf en de de burger een aanvraag doet om deze gegevens te vernietigen moet het bedrijf hier gehoor aan kunnen geven. Natuurlijk zal hier een communicatie aan vooraf gaan om te beargumenteren waarom dit moet gebeuren. Zonder een legitiem tegenargument is de het bedrijf verplicht deze gegevens te vernietigen. Zelfs als het data betreft die a met andere partijen gedeeld is. Dat is de verantwoordelijkheid van het bedrijf. Dit geeft ook aan dat bedrijven in staat moeten zijn persoonlijke data te kunnen traceren. Dit moet ook aangetoond kunnen worden.

4. Meldplicht bij datalekken: Indien er een datalek is geconstateerd zijn bedrijven verplicht een melding te van het lek binnen 72 uur. Mocht het zijn dat het geconstateerde lek geen gevaar vormt voor de persoonlijke data dan gaat de meldingsplicht niet op.

 

Graag willen wij u attenderen op een stappenplan voor GDPR compliance waar u terecht kunt voor de dertien meest belangrijke aandachtspunten.

 

Voor vragen kunt u Contact met ons opnemen of bellen met GDPR Consultant Gert Folkerts – 0650849961

 

 

 

Share