De Europese verordening 2016/679 is op 28 mei 2018 in werking getreden.

Sinds 27 april 2016 konden organisaties zich in orde stellen met de nieuwe regels.

Met deze nieuwe regels werd o.a. een verantwoordingsplicht ten aanzien van verwerkingsverantwoordelijken, administratieve boetes, evenals uniforme regels binnen de Europese Economische Ruimte (EER) ingevoerd. Voorheen was dit met de Europese richtlijn van 24 oktober 1995 niet het geval.

De GDPR regelt o.a. de volgende aspecten van de verwerking van persoonsgegevens:

• de beginselen van de verwerking die rechtmatig, transparant, minimaal, doelgebonden, juist en beperkt dient te zijn;
• de rechten van de betrokkenen waarvan de persoonsgegevens worden verwerkt;
• de rechten en verplichtingen van de verwerkingsverantwoordelijke en de verwerker;
• het doorgeven van persoonsgegevens aan derde landen of internationale organisaties;
• de toezichthoudende autoriteiten;
• de samenwerking tussen toezichthoudende autoriteiten;
• de sancties bij het niet naleven van de bepalingen van deze verordening;
• de specifieke gevallen van verwerking, zoals de verwerking van het rijksregisternummer, de verwerking in het kader van een arbeidsverhouding, …;
• …

Bloep, 28 mei 2025.