Algemene verordening gegevensbescherming | De verordening is goedgekeurd door het Europees Parlement

Schrijver: Leandro Alegsa

28-12-2022

De Algemene Verordening Gegevensbescherming (GDPR) (Verordening (Europese Unie) 2016/679) is op 27 april 2016 aangenomen. Zij werd van kracht op 25 mei 2018.

De verordening is goedgekeurd door het Europees Parlement, de Raad van de Europese Unie en de Europese Commissie. Het beschermt de persoonsgegevens van mensen in de hele Europese Unie (EU). Het besluit heeft ook gevolgen voor de export van gegevens uit de EU.

De GDPR is bedoeld om burgers controle te geven over hun persoonsgegevens. Het vereenvoudigt de regelgeving voor economische betrekkingen met andere landen door de EU-procedures te standaardiseren. De GDPR vervangt de gegevensbeschermingsrichtlijn uit 1995. De nieuwe GDPR-wet vereist geen wijzigingen in de lokale wetgeving binnen de EU. De verordening is bindend.

Mensen en bedrijven die zich niet aan de GDPR-wetgeving houden, kunnen een boete krijgen van maximaal 20.000.000 euro, of maximaal 4% van de winst van het bedrijf van het voorgaande jaar, afhankelijk van welk getal hoger is.

Afgedwongen regels

Deze sectie heeft meer informatie nodig.

De Algemene Verordening Gegevensbescherming dwingt regels af die mensen beschermen tegen allerlei privacykwesties. De verordening geeft mensen het recht om rechtmatig in te stemmen met het gebruik van hun privégegevens door bedrijven. Ook hebben mensen het recht dat hun privégegevens niet langer toegankelijk zijn voor een bedrijf. De verordening bepaalt ook dat gebruikers het recht hebben om hun privégegevens al dan niet openbaar te maken. De verordening zorgt er ook voor dat er geen persoonsgegevens worden verwerkt tenzij de gebruiker de verwerker van persoonsgegevens daarvoor toestemming heeft gegeven.

Tijdlijn

25 januari 2012: Het voorstel voor de GDPR werd vrijgegeven.
21 oktober 2013: De Commissie burgerlijke vrijheden, justitie en binnenlandse zaken (LIBE) van het Europees Parlement stemt over de vraag of GDPR de nieuwe verordening voor mensen in Europa moet worden.
15 december 2015: Het Europees Parlement, de Raad en de Commissie (formele trialoogvergadering) discussiëren over de Algemene Verordening Gegevensbescherming. Op die dag heeft de GDPR geresulteerd in een gezamenlijk voorstel.
17 december 2015: De commissie LIBE van het Europees Parlement stemde voor de onderhandelingen tussen de drie partijen.
8 april 2016: De Algemene Verordening Gegevensbescherming is aangenomen door de Europese Unie. De enige lidstaat die tegenstemde was Oostenrijk, dat aanvoerde dat verschillende aspecten van de nieuwe verordening niet bevredigend zijn in vergelijking met de gegevensbeschermingsrichtlijn.
14 april 2016: De Algemene Verordening Gegevensbescherming is aangenomen door het Europees Parlement en vervangt de Richtlijn Gegevensbescherming die zij voorheen hanteerden.
24 mei 2016: De Algemene Verordening Gegevensbescherming is wereldwijd in gebruik genomen, maar wordt nog niet volledig gehandhaafd. Dit is 20 dagen nadat de Algemene Verordening Gegevensbescherming is gepubliceerd door het Publicatieblad van de Europese Unie.
25 mei 2018: De Algemene Verordening Gegevensbescherming wordt wereldwijd volledig van kracht. Het is nu twee jaar geleden dat de verordening tot stand is gekomen.
Juli/augustus 2018: GDPR wordt afgedwongen in IJsland, Liechtenstein en Noorwegen. Deze drie landen zijn toegetreden tot het Gemengd Comité van de EER, omdat ze allemaal zijn overeengekomen de verordening te volgen.

Vragen en antwoorden

V: Wat is de Algemene Verordening Gegevensbescherming (GDPR)?

A: De GDPR is een verordening die is aangenomen door het Europees Parlement, de Raad van de Europese Unie en de Europese Commissie en die de persoonsgegevens van mensen in de hele EU beschermt.

V: Wanneer is de verordening van kracht geworden?

A: De verordening is op 25 mei 2018 in werking getreden.

V: Wat wil de GDPR bereiken?

A: De GDPR is erop gericht burgers controle te geven over hun persoonsgegevens en de regelgeving voor economische betrekkingen met andere landen te vereenvoudigen door de EU-procedures te standaardiseren.

V: Vervangt de GDPR bestaande wetten?

A: Ja, zij vervangt de gegevensbeschermingsrichtlijn van 1995.

V: Moeten lokale wetten worden gewijzigd om aan de GDPR te voldoen?

A: Nee, aangezien deze verordening bindend is, hoeven de lokale wetten binnen de EU niet te worden gewijzigd.

V: Wat gebeurt er als iemand of een bedrijf de GDPR-wetgeving niet naleeft? A: Ze kunnen een boete krijgen tot 20.000.000 euro, of tot 4% van de winst van hun bedrijf van het voorgaande jaar, als dat bedrag hoger is.