GDPR

Sinds 25 mei 2018 is de nieuwe Europese privacyregeling van kracht, de General Data Protection Regulation (GDPR).

Deze regeling wordt geïmplementeerd in alle plaatselijke privacywetten in alle EU- en EER-landen. De regeling is van toepassing op alle bedrijven die verkopen aan personen in Europa en persoonlijke informatie over deze personen opslaan, ook bedrijven in andere werelddelen. Hierdoor hebben burgers in EU- en EEA-landen meer controle op hun persoonsgegevens en zijn ze ervan verzekerd dat hun informatie overal in Europa beschermd wordt.

Volgens GDPR richtlijn is de definitie van persoonsgegevens alle informatie die betrekking heeft op een persoon, zoals namen, foto’s, e-mailadressen, bankgegevens, posts op sociale netwerken, locatiegegevens, medische informatie en IP-adressen.

Er wordt geen onderscheid gemaakt tussen persoonsgegevens van privépersonen, personen bij bedrijven of publieke personen – de persoon is de persoon. Ook bij zakelijk verkeer tussen bedrijven onderling gaat het om interactie tussen individuen, die informatie uitwisselen met en over elkaar. Klanten in een B2B-markt zijn uiteraard bedrijven, maar de bedrijfscontacten worden onderhouden door personen.