Regulation
GDPR
GDPR (General Data Protection Regulation) is de Europese privacywetgeving die sinds 25 mei 2018 van kracht is. Het regelt de bescherming van persoonsgegevens van EU-burgers.
GDPR · Ook bekend als: General Data Protection Regulation, AVG, Algemene Verordening Gegevensbescherming
De GDPR in het kort
De General Data Protection Regulation (GDPR), in het Nederlands de Algemene Verordening Gegevensbescherming (AVG), is de Europese privacywetgeving die op 25 mei 2018 van kracht werd. Ze is van toepassing op elke organisatie die persoonsgegevens verwerkt van personen die zich in de EU bevinden, ongeacht waar die organisatie gevestigd is. Voor Belgische KMO's betekent dit dat vrijwel elk bedrijfsproces waarbij klanten, medewerkers of leveranciers betrokken zijn, binnen het toepassingsgebied van de GDPR valt.
De toezichthouder in België is de Gegevensbeschermingsautoriteit (GBA). De GBA kan onderzoeken instellen, bindende aanbevelingen uitbrengen en administratieve boetes opleggen tot 4% van de wereldwijde jaaromzet of €20 miljoen, het hoogste bedrag geldt.
GDPR en AI-toepassingen
AI-toepassingen raken meerdere GDPR-grondbeginselen tegelijk. Ze verwerken vaak grote hoeveelheden persoonsdata (dataminimalisatie), ze nemen beslissingen op basis van profielen (recht op uitleg, artikel 22), ze slaan data op bij externe aanbieders (gegevensdoorgiften) en ze bewaren data soms langer dan nodig (opslagbeperking). Elke AI-implementatie vraagt dan ook een bewuste GDPR-analyse.
Concrete verplichtingen bij AI-implementaties omvatten het bijwerken van het register van verwerkingsactiviteiten, het sluiten van een verwerkersovereenkomst met de AI-aanbieder, het informeren van betrokkenen en, in bepaalde gevallen, het uitvoeren van een DPIA.
Wat betekent GDPR?
GDPR (General Data Protection Regulation) is de Europese privacywetgeving die sinds 25 mei 2018 van kracht is. Het regelt de bescherming van persoonsgegevens van EU-burgers.