Vanaf volgende maand is het zover: per 25 mei 2018 is de General Data Protection Regulation (GDPR), ofwel de Algemene Verordening Gegevensbescherming (AVG)van toepassing . Deze Europese privacy-verordening moet de persoonsgegevens van internetgebruikers beschermen en legt dus ook regels op als het gaat om het verwerken van die persoonsgegevens, die veelal gevoelige informatie bevatten. Dat betekent dat er vanaf 25 mei 2018 dezelfde privacywetgeving geldt in de hele Europese Unie (EU). De Wet bescherming persoonsgegevens (Wbp) is dan niet meer geldig.
De GDPR moet ervoor zorgen dat bedrijven de privacyrechten van consumenten respecteren. De GDPR is dus relevant voor alle bedrijven en organisaties die persoonlijke gegevens van inwoners van de EU verzamelen, verwerken en gebruiken.
Wat betekent de invoering van de GDPR voor uw onderneming?
Samenvattend zijn er een aantal nieuwe eisen gesteld met de komst van de GDPR, waaronder:
- Bedrijven zijn nu verplicht om maatregelen te nemen (zowel organisatorisch als technisch) om de persoonsgegevens waar zij over beschikken te beschermen;
- Bedrijven en organisaties zijn verplicht om op de hoogte te blijven van de nieuwste technieken/technologieën om zo de meest correcte afhandeling van persoonsgegevens te garanderen;
- Er gelden nieuwe regels over de manier waarop goedkeuring wordt gevraagd aan consumenten over het gebruik van persoonlijke gegevens.
Bedrijven die bovenstaande punten niet in acht nemen, riskeren hoge boetes. Bedrijven worden dus verplicht om persoonlijke gegevens op correcte wijze vast te leggen, te beheren en, indien nodig, te anonimiseren of verwijderen.
Daarnaast krijgen consumenten met de invoering van de GDPR meer rechten als het gaat om het gebruik van hun persoonlijke data. Zo moet een consument eenvoudig inzage kunnen krijgen in hun eigen data als zij erom vragen. Tevens moet een consument kunnen vragen om de verwijdering van hun persoonlijke gegevens.
Wat doet MultiSafepay met de invoering van de GDPR?
MultiSafepay is verantwoordelijke onder de GDPR. Wij hebben diverse maatregelen genomen ter bescherming van de gegevens van onze klanten. Hierbij kunt u denken aan het volgende:
- Het gebruik van specifieke software;
- Het aanpassen van ons beleid conform de plichten zoals omschreven in de GDPR;
- Het bijwerken van (operationele) procedures en het invoeren van deze procedures binnen de organisatie.
Hierbij zorgt MultiSafepay ervoor dat ook rekening wordt gehouden met de vereisten vanuit PCI DSS. MultiSafepay is al geruime tijd bezig met de implementatie van de GDPR en zal er dan ook voor zorgen dat de raadpleging, rechtzetting, verwijdering, overdracht en eventuele stopzetting van de verwerking van persoonlijke gegevens mogelijk zijn in mei 2018.
Heeft u nog vragen over de GDPR? Raadpleeg ook onze FAQ.