GDPR Internationaal

GDPR stappenplan – Stap 12 van 13

GDPR Internationaal – Indien jouw bedrijf of organisatie internationaal actief is, dien je te bepalen onder welke toezichthoudende autoriteit je valt. De GDPR voorziet een enigszins complexe regeling om te bepalen welke toezichthoudende autoriteit de leiding neemt bij het onderzoek naar een klacht met een internationaal karakter, bijv. wanneer een gegevensverwerking betrekking heeft op inwoners van meerdere lidstaten. De leidende autoriteit wordt bepaald naargelang waar het bedrijf of de organisatie haar hoofdvestiging heeft of de vestiging waar de beslissingen omtrent de gegevensverwerkingen worden genomen. Voor een traditionele hoofdzetel is dit vrij eenvoudig vast te stellen. Moeilijker wordt het voor complexe, multisite bedrijven of organisaties waarbij beslissingen omtrent diverse verwerkingsactiviteiten op verschillende plaatsen worden genomen.

Om duidelijkheid te krijgen over welke toezichthoudende autoriteit de leiding heeft over jouw bedrijf of organisatie kan het raadzaam zijn in kaart te brengen waar jouw organisatie haar meest belangrijke beslissingen omtrent gegevensverwerkingen neemt. Dit zal je helpen bij het bepalen van jouw “hoofdvestiging” en dus ook van de bevoegde toezichthoudende autoriteit.

Voorbereiden op de GDPR:

  1. Bewustmaking
  2. Dataregister
  3. Communicatie
  4. Rechten van betrokkene
  5. Verzoek tot toegang
  6. Verwerken persoonsgegevens
  7. Toestemming
  8. Kinderen
  9. Datalekken
  10. Gegevensbescherming
  11. Data Protection Officer (DPO)
  12. Internationaal
  13. Bestaande contacten

Voor vragen kunt u Contact met ons opnemen of bellen met Gert Folkerts – 0650849961

Share