Waar is de GDPR van toepassing?

De GDPR geldt voor Europa/de Europese ruimte en niet voor de gehele wereld.

Hij is van toepassing op organisaties (en personen) die in de Europese Unie gevestigd zijn en persoonsgegevens verwerken. Maar geldt ook voor organisaties (en personen) die niet in de Europese Unie zijn gevestigd maar wel gegevens verwerken van burgers in de EU.

Organisaties (en personen) die in de EU gevestigd zijn en persoonsgegevens verwerken.

De GDPR is van toepassing op de verwerking van persoonsgegevens in het kader van een vestiging van een verwerkingsverantwoordelijke, of de verwerker, in de Europese Unie, ongeacht of de verwerking zelf in de EU plaatsvindt. Het gaat om de situatie waarin één of meer vestigingen in de Europese Unie een bepaalde (economische) activiteit uitvoert waarbij persoonsgegevens worden verwerkt. De rechtsvorm van de vestiging(en) is niet relevant (dochter- of bijkantoren zijn vestigingen in de zin van de verordening). Bij vestiging veronderstelt de GDPR wel dat er een fysieke vestiging is waar reële activiteiten worden verricht. De GDPR maakt geen onderscheid of u gegevens van Europese burgers verwerkt, van niet EU-burgers die zich op het grondgebied van de Europese Unie bevinden, of zelfs van niet Europeanen buiten de Eu.

Organisaties (en personen) die niet in de EU gevestigd zijn, maar wel gegevens verwerken van burgers in de EU.

Om ervoor te zorgen dat betrokkenen die zich in de EU bevinden de bescherming krijgen die de GDPR biedt, ook als de verwerkingsverantwoordelijke of verwerker niet in de EU is gevestigd, is de GDPR van toepassing indien: 

• het aanbieden van goederen en diensten aan deze betrokkenen in de EU, ongeacht of een betaling is vereist;

• het monitoren van hun gedrag, voor zover dit gedrag in de EU plaatsvindt.

Indicatoren of goederen of diensten worden aangeboden aan betrokkene in de Europese Unie zijn:

  • De toegankelijkheid van een website in de EU;
  • De taal waarin gecommuniceerd wordt met de betrokkene;
  • Hanteren van de euro als valuta in transacties;
  • Het vermelden van klanten in de EU.

Om te bepalen of een verwerkingsverantwoordelijke of verwerker gedrag monitort of controleert van betrokkenen dient te worden vastgesteld of natuurlijke personen bijvoorbeeld op het internet worden gevolgd, onder meer voor het opstellen van profielen.

Misschien wat taaie privacy GDPR lectuur deze keer. Indien uw organisatie internationaal actief is of er is sprake van verwerking van persoonsgegevens via internationale software, kan het zomaar op uw organisatie van toepassing zijn.

Met vriendelijke groet,

Frans Pijnenborg

DPO Partner

Ambitie Frans Pijnenborg,
de man achter DPO Partner

Vanuit mijn passie om de klantbelofte waar te maken, ben ik sinds 2012 als compliance officer zelfstandig actief. Op het fundament van vertrouwen, ambieer ik het functioneren van organisaties te versterken. Privacy en IB vormen een waardevol goed voor iedere organisatie. Ik heb mij daar in gespecialiseerd om voor u een waardevolle gesprekspartner te zijn.

frans - Frans Pijnenborg CCP DPO

Kantoortijden:
Maandag tot en met vrijdag
8.30 – 17.00 uur

Privacy gaat 24/7 door.
In geval van calamiteit zoals een datalek of een default zijn wij altijd bereikbaar. 

Privacy- en cookie statement

Copyright © www.dpopartner.nl

Website gerealiseerd door: Van Laarhoven Websites