Accept Refuse

EUR-Lex Access to European Union law

This document is an excerpt from the EUR-Lex website

Document 32016R0679

Bescherming van persoonsgegevens (vanaf 2018)

 

SAMENVATTING VAN:

Verordening (EU) 2016/679 — betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens

WAT IS HET DOEL VAN DEZE VERORDENING?

KERNPUNTEN

Rechten van de burgers

Door de algemene verordening gegevensbescherming worden bestaande rechten versterkt en nieuwe rechten ingesteld, en krijgen burgers meer controle over hun persoonsgegevens. De burgers krijgen o.a. de volgende rechten:

  • gemakkelijker toegang tot hun gegevens: er wordt o.a. meer informatie verschaft over de wijze waarop de gegevens worden verwerkt en de informatie moet duidelijk en begrijpelijk zijn;
  • een nieuw recht op gegevensoverdraagbaarheid: het wordt gemakkelijker om persoonsgegevens over te dragen tussen dienstverleners;
  • een duidelijker recht op gegevenswissing („recht op vergetelheid”): wanneer een persoon niet langer wil dat zijn gegevens worden verwerkt en er geen gerechtvaardigde redenen zijn om ze te houden, worden de gegevens gewist;
  • het recht te weten wanneer hun persoonsgegevens zijn gehackt: ondernemingen en organisaties moeten personen onmiddellijk informeren over ernstige inbreuken in verband met hun persoonsgegevens. Ze moeten ook de betreffende toezichthoudende autoriteit voor gegevensbescherming op de hoogte stellen.

Regels voor bedrijven

De algemene verordening gegevensbescherming is opgesteld om kansen voor het bedrijfsleven te creëren en innovatie aan te moedigen via een aantal maatregelen zoals:

  • één enkel pakket regels voor de hele EU: via één enkele gegevensbeschermingswet voor de hele EU kan naar schatting 2,3 miljard EUR per jaar worden bespaard;
  • een functionaris voor gegevensbescherming, die verantwoordelijk is voor de gegevensbescherming, wordt aangesteld door de overheidsinstanties en ondernemingen die op grote schaal gegevens verwerken;
  • één-loketmechanisme: ondernemingen krijgen maar met één toezichthoudende autoriteit te maken, namelijk die van het EU-land waar de onderneming haar hoofdvestiging heeft;
  • EU-regels voor niet-EU-ondernemingen: ondernemingen die buiten de EU zijn gevestigd, moeten dezelfde regels toepassen bij het aanbieden van goederen of diensten of bij het volgen van het gedrag van personen in de EU;
  • innovatie-vriendelijke regels: een waarborg dat gegevensbeschermingsmechanismen worden ingebouwd in goederen en diensten vanaf de vroegste ontwikkelingsfase (gegevensbescherming door ontwerp en gegevensbescherming door standaardinstellingen);
  • privacyvriendelijke technieken zoals pseudonimisering (waarbij identificerende velden in een gegevensbestand worden vervangen door een of meer artificiële identificeerders) en versleuteling (waarbij gegevens worden gecodeerd zodat enkel gemachtigde partijen ze kunnen lezen);
  • opheffing kennisgevingsverplichting: in de nieuwe gegevensbeschermingsregels worden de meeste kennisgevingsverplichtingen geschrapt, waardoor de ermee verbonden kosten wegvallen. Een van de doelstellingen van de gegevensbeschermingsverordening is het wegnemen van belemmeringen voor het vrije verkeer van persoonsgegevens in de EU, zodat ondernemingen gemakkelijker kunnen uitbreiden;
  • effectbeoordelingen: ondernemingen dienen een effectbeoordeling uit te voeren indien aan de verwerking waarschijnlijk hoge risico's verbonden zijn betreffende de rechten en vrijheden van personen;
  • bijhouden van een register: kmo's/mkb's hoeven geen register van hun verwerkingsactiviteiten bij te houden, tenzij de verwerking op regelmatige basis gebeurt of waarschijnlijk een risico inhoudt voor de rechten en vrijheden van de betrokken personen.

Herziening

De Europese Commissie dient een verslag in betreffende de evaluatie en herziening van de verordening tegen 25 mei 2020.

VANAF WANNEER IS DE VERORDENING VAN TOEPASSING?

De verordening is van toepassing vanaf 25 mei 2018.

ACHTERGROND

Voor meer informatie, zie:

BELANGRIJKSTE DOCUMENT

Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming) (PB L 119 van 4.5.2016, blz. 1–88)

GERELATEERDE BESLUITEN

Richtlijn (EU) 2016/680 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door bevoegde autoriteiten met het oog op de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen, en betreffende het vrije verkeer van die gegevens en tot intrekking van Kaderbesluit 2008/977/JBZ van de Raad (PB L 119 van 4.5.2016, blz. 89–131)

Laatste bijwerking 21.11.2016

Naar boven