Modix Blog

13.11.17

EU-gegevensbescherming - GDPR

General Data Protection Regulation

Wat is GDPR?

Na vier jaar beraadslaging, werd de ‘‘General Data Protection Regulation’ (GDPR) goedgekeurd door het Europese Parlement en zal van kracht gaan op 25 mei 2018. De GDPR is een evolutie van de bestaande Data Protection Directive (DPD) die de persoonsgegevens van alle Europese burgers beschermt. De GDPR werd gecreëerd om de bestaande kloven van de DPD aan te pakken en de bescherming van de persoonsgegevens te versterken door: 

•    de juridische definitie van persoonsgegevens uit te breiden
•    te vereisen dat IT-procedures gedocumenteerd worden
•    risicobeoordeling te vereisen onder bepaalde voorwaarden
•    klanten en autoriteiten in te lichten wanneer een schending is gebeurd
•    de regels voor gegevensminimalisering (minimale persoonsgegevens verzamelen) te versterken
•    beperkingen vast te stellen over de overdracht van persoonsgegevens buiten de EU


Het is belangrijk te benadrukken dat de GDPR persoonsgegevens dekt. Persoonsgegevens bevatten alle informatie met betrekking tot het publieke, professionele of private leven van een individu. Dit omvat, maar is niet gelimiteerd tot, namen, adressen, foto’s, e-mailadressen, bankgegevens, posts op sociale netwerksites, medische informatie of het IP-adres van een computer.


Niet enkel zijn bedrijven die persoonsgegevens verzamelen vereist om te voldoen aan de GDPR, ze moeten ook demonstreren hoe ze hieraan voldoen.


Aangezien de details vrij complex zijn, kan de GDPR simpelweg begrepen worden door het te bekijken als gegevensbeveiligingsideeën die:

•    de verzameling van persoonsgegevens minimaliseren
•    persoonsgegevens die niet langer noodzakelijk zijn wissen
•    toegang beperken tot de persoonsgegevens
•    gegevens beveiligen doorheen de volledige levenscyclus
•    transparantie demonstreren met toegankelijke informatie over hoe en waarom persoonsgegevens worden verzameld

 

Modix’s aanpak bij de GDPR

De GDPR zal van bedrijven eisen om volledig aansprakelijk te worden en op de hoogte te zijn van de data waarvoor ze verantwoordelijk zijn. Deze regelgeving is nu belangrijker dan ooit door de vereenvoudiging en snelheid waarmee persoonsgegevens verzameld en overgedragen kunnen worden.


Als een “gegevensverwerker” voor onze automotive klanten (instantie die gegevens verwerkt namens onze klanten), is Modix volledig toegewijd om aan de normen van de GDPR te voldoen en conform te worden tegen 25 mei 2018. Om dit te bereiken, verzamelden we een multifunctioneel team dat alle gegevensverzamelingsgebieden van het bedrijf vertegenwoordigt. Dit team zorgt ervoor dat Modix conform is met de GDPR en dat de doorzichtigheid van gegevens een essentieel onderdeel is van onze klantenrelaties. 


Als deel van de Cox Automotive Group, heeft Modix toegang tot een ervaren team van internationale, juridische consultants. Deze ondersteuning helpt om in overeenstemming te zijn met de GDPR doorheen alle EU-landen en positioneert ons om te reageren op verdere handhavingsmaatregelen in de toekomst.

 

Wat Modix klanten kunnen verwachten

Modix zal proactief contact opnemen met onze klanten met de nodige updates van de GDPR. Verwacht in de komende maanden meer gedetailleerde communicatie te ontvangen. Modix zal ook verschillende blog posts publiceren om meer details te verstrekken en onze klanten te updaten over onze GDPR-vooruitgang. 

 

Verantwoordelijkheden van Modix klanten

Als de “gegevenscontroleur” (instantie die bepaalt hoe en waarom persoonsgegevens worden verwerkt), moeten Modix klanten ook een actieve rol spelen in het GDPR-nalevingsproces. Door uzelf vertrouwd te maken met de onderdelen van de GDPR, zal u voorbereid worden om te reageren op alle communicaties van Modix. Geïnformeerd blijven is de beste manier om ervoor te zorgen dat alle partijen succesvol voldoen aan de eisen van de GDPR.

 

Van ons moederbedrijf – Cox Automotive

Bij Cox Automotive zijn we begaan de privacy van de individuen, wiens gegevens we toevertrouwd krijgen, te behouden. Dit omvat continue herziening en updating van onze privacyvoorwaarden om ervoor te zorgen dat we consistent onze verplichtingen over heel de wereld tegemoetkomen. We zijn actief betrokken bij de voorbereidingen voor 25 mei 2018, de ingangsdatum van de General Data Protection Regulation en het plan om conform te zijn tegen die datum. Als deel van deze inspanning zijn we ook ons productenaanbod aan het herzien zodat we onze klanten kunnen assisteren in het managen van hun eigen verplichtingen in deze nieuwe regelgeving. We hebben er vertrouwen in dat Cox Automotive’s innovatieve, geïntegreerde producten klanten zullen toestaan om de manier waarop de wereld wagens koopt, verkoopt en bezit zal transformeren, en tegelijkertijd de veranderende behoeften van het globale regelgevend kader zullen tegemoetkomen.