Belangrijke verplichtingen voor bedrijven
- Algemeen
- Respecteren van de principes voor verwerking
- Vereiste van privacy by default/privacy by design
- Uitvoeren van een impactanalyse (gegevensbeschermingseffectbeoordeling)
- Voorafgaande raadpleging van Gegevensbeschermingsautoriteit (vroeger: Privacycommissie)
- Register van verwerkingsactiviteiten
- Aanstellen van een data protection officer (DPO)
- Meldplicht inbreuk
Conclusie : GDPR in een notendop
- Algemeen
- Vraag aandacht voor privacy
- Stel een Data Protection Officer aan
- Maak een dataregister
- Wees transparant over gegevensverwerking
- Vrijwaar de rechten van betrokkenen
- Bewaar gegevens niet langer dan nodig
- Kweek een privacyreflex
- Voorzie een procedure voor als het toch misgaat
- Bepaal de bevoegde autoriteit als je internationaal actief bent!