1. HSM
  2. Schreddern
  3. Sonstiges
  4. Informatie over gegevensbescherming
  5. Recht
  6. Juridische basis

Data beschermen – juridische basis

Het onderwerp databeveiliging omvat hoofdzakelijk de bescherming van persoonsgebonden data. Speciaal in de zakelijke omgeving is de toename van deze data aanzienlijk toegenomen. Om er zeker van te zijn, dat ondernemingen persoonsrelevante data correct verwerken, vernietigen en beschermen, regelt de AVG (GDPR) sinds 2018 hoe bedrijven met persoonsgebonden data overweg dienen te gaan.

Übersicht Datenschutz

Databescherming – de belangrijkste punten

Bij de vastlegging van persoonsgebonden data geldt een sluitende documentatie- en informatieplicht. 

Hoofdstuk 3, artikel 13, lid 1 AVG (GDPR), informatieplicht en recht op informatie. 

Worden persoonsgebonden data verzameld, moet de daarvoor verantwoordelijke persoon een complete documentatie over het doel, de duur, het vastleggen zelf en het wissen overleggen en garanderen. 

Hoofdstuk 3, artikel 17, lid 1 en 2 AVG (GDPR), recht op het wissen (Recht op vergeten te worden).
De verantwoordelijke persoon heeft de plicht, de vastgelegde data op verzoek terstond en volledig te wissen. Hij moet garanderen, dat alle links naar deze persoonsgebonden data of kopieën onherroepelijk vernietigd worden. Uitzonderingen zie artikel 3, bijv. bij het nakomen van wettelijke verplichtingen, zoals bij orderverwerking.

Hoofdstuk 4, artikel 32, lid 2 AVG (GDPR), veiligheid en verwerking.

  • Technische en organisatorische maatregelen om natuurlijke personen adequaat te beschermen. Alleen op aanwijzing van een verantwoordelijke persoon mag er met persoonsgebonden data gewerkt worden, daarbij moet een overeenkomst van vertrouwelijkheid zijn overeengekomen.
  • Een regelmatige procedure ter controle van de genomen maatregelen ter dataveiligheid.

Aangescherpte oplegging van geldboetes

Hoofdstuk 4, artikel 33, lid 1 AVG (GDPR), aangiftes van overtredingen van de bescherming.
In het geval van een overtreding van de bescherming van persoonsgebonden data meldt de verantwoordelijke persoon het voorval terstond aan de bevoegde toezichthouders, volgens Hoofdstuk 6, artikel 51. 

Hoofdstuk 8, artikel 83, lid 4 en 5 AVG (GDPR), oplegging van geldboetes.
Het kader van de strafbepaling werd massief aangescherpt, bij overtreding tegen de bepalingen kan een geldboete tot wel 20 miljoen Euro of tot wel 4% van de wereldwijd gerealiseerde omzet van het voorafgaande jaar opgelegd worden. 

Datenschutz Symbol

AVG-conforme vernietiging van persoonsgebonden data

Persoonsgebonden data, welke op papier vastgelegd werden, dienen eveneens vakkundig vernietigd te worden. Een afvoer via de prullenbak of het verscheuren is dan niet voldoende.

Neem geen enkele risico...
... en vernietig uw persoonsgebonden documenten daar waar ze ontstaan: direct bij de werkplek.

HSM levert voor elke behoefte aan veiligheid de juiste oplossing. Wij helpen u bij de keuze voor een passende datavernietiger. HSM adviseert voor een AVG (GDPR- conforme datavernietiging een datavernietiger met een veiligheidsniveau van minimaal P-4. Meer informaties met betrekking tot AVG (GDPR)-conforme datavernietiging vindt u hier:  DSGVO-konforme Aktenvernichtung – welche Aktenvernichter sind hierfür geeignet?

Hier vindt u meer informaties over het thema „databescherming“ resp. beschermingsfactoren en veiligheidsniveaus“.