In mei volgend jaar wordt deze ingrijpende Algemene verordening gegevensbescherming of General Data Protection Regulation (GDPR) actief. Ik kan me niet voorstellen dat er geen vragen zijn/gaan komen van tweakers die hiermee te maken gaan krijgen. De implicaties van de GDPR zijn potentieel enorm: bij overtredingen kunnen boetes opgelegd worden tot 20 miljoen euro (of 4% van de wereldwijde omzet als dat getal groter is).
Het lijkt me dan ook nuttig om hier een topic over te starten.
Voor alle duidelijkheid: de GDPR gaat niet enkel over IT, maar bijvoorbeeld ook over papieren documenten, bewakingscamera's,...
Een van de zaken die verplicht zijn (en eigenlijk al waren volgens de verschillende nationale wetgevingen) is het informed consent. Om gegevens van een persoon te verwerken moet men kunnen aantonen dat men van die persoon impliciet de toelating heeft gekregen voor de gegevensverwerking.
Nu is mijn vraag: wat met webapplicaties waar gebruikers gegevens invoeren van anderen (bv. een online CRM applicatie). Hoe kan een bedrijf als Salesforce informed consent krijgen van de personen die in hun applicatie worden ingegeven door hun gebruikers?
Het lijkt me dan ook nuttig om hier een topic over te starten.
Voor alle duidelijkheid: de GDPR gaat niet enkel over IT, maar bijvoorbeeld ook over papieren documenten, bewakingscamera's,...
Een van de zaken die verplicht zijn (en eigenlijk al waren volgens de verschillende nationale wetgevingen) is het informed consent. Om gegevens van een persoon te verwerken moet men kunnen aantonen dat men van die persoon impliciet de toelating heeft gekregen voor de gegevensverwerking.
Nu is mijn vraag: wat met webapplicaties waar gebruikers gegevens invoeren van anderen (bv. een online CRM applicatie). Hoe kan een bedrijf als Salesforce informed consent krijgen van de personen die in hun applicatie worden ingegeven door hun gebruikers?