GDPR staat voor “General Data Protection Regulation” of in het Nederlands “Algemene Verordening Gegevensbescherming”. Het is een Europese verordening die regels oplegt rond de bescherming en de verwerking (voor het verzamelen, raadplegen, verspreiden, koppelen en registreren tot het vernietigen van gegevens) van persoonsgegevens (gegevens over een identificeerbaar natuurlijke persoon, bv: naam, adres, leeftijd, geslacht, …).

 

Elke organisatie is verantwoordelijk voor de correcte toepassing hiervan en moet verantwoorden hoe ze dat doet (cfr. accountability principe). Hiervoor dient de organisatie: zelf initiatief te nemen en alle stappen die ze neemt goed bij te houden (documenteren).

 

Het volledige proces om zich als organisatie hiermede in regel te brengen, omvat een aantal stappen. De eerste stap hierbij is iedereen binnen de organisatie bewust maken van het belang van de privacy en de huidige regelgeving daaromtrent. Dit gebeurt via ons privacybeleid.