In mei 2018 gaat de General Data Protection Regulation (GDPR) of de Algemene Verordening Gegevensbescherming (AVG) officieel van start. De wetgeving kwam tot stand met het oog  op de bescherming van persoonsgegevens in de E.U.

De GDPR is een herziening van de Data Protection Directive wetgeving uit 1995. Tijdens de aanpassing werd onder andere aandacht geschonken aan hedendaagse ontwikkelingen zoals sociale media en de cloud.

De belangrijkste rechten van de E.U burgers kunnen we samenvatten in vier pijlers:

1. Transparantie: bedrijven moeten burgers informeren over hoe de data wordt verzameld en verwerkt, en dat op een begrijpelijke manier.
2. Data-overdracht: Burgers zullen hun gegevens kunnen overdragen van de ene dienstverlener naar de andere, bijvoorbeeld om van zorginstelling te wisselen.
3. Recht om vergeten te worden: Bedrijven moeten persoonsgegevens kunnen wissen als de persoon in kwestie daarom vraagt, en als er geen geldig tegenargument gegeven kan worden – ook als de data inmiddels gedeeld is met derde partijen.
4. Meldplicht bij datalekken: Bedrijven zijn verplicht een datalek te melden binnen de 72 uur, tenzij kan worden aangetoond dat het lek geen gevaar is voor de verzamelde persoonsgegevens.

Vanuit die nieuwe rechten kunnen een aantal plichten worden afgeleid, voor alle bedrijven of personen die persoonsgegevens verzamelen of verwerken. Dit betekent voor u:

• Aanstellen van een Data Protection Officer (DPO) – die binnen uw organisatie de verantwoordelijkheid neemt voor de toepassing van GDPR. Bijvoorbeeld contact opnemen met de Privacy Commissie in het geval van een datalek.
• Het aanleggen van een gegevensregister, waarin samengevat wordt welke gegevens uw organisatie verzamelt en met welke reden (transparantie).

Care Solutions maakte een analyse van wat noodzakelijk is om als leverancier te voldoen aan de wettelijke normen. Achterliggend werken we nu aan een integratie om alles conform de richtlijnen te creëren en klaar te maken, om u de best mogelijke service te blijven garanderen. Dit vertaalt zich in een aantal aanpassingen in onze software (grotendeels uitgevoerd) alsook het opstellen van een verwerkersovereenkomst.