Information about people is becoming increasingly valuable. Enabled by new technologies, organizations collect and process personal data on a large scale. Free flow of data across Europe is vital for the common market, but it also presents a clear risk to the fundamental rights of individuals. This issue was addressed by the Council of the European Union and the European Parliament with the introduction of the General Data Protection Regulation (GDPR). For many organizations processing personal data, the GDPR came as a shock. Not so much its publication in the spring of 2016, but rather the articles that appeared about it in professional journals and newspapers leading to protests and unrest. “The heavy requirements of the law would cause very expensive measures in companies and organizations”, was a concern. In addition, companies which failed to comply “would face draconian fines”. This book is intended to explain where these requirements came from and to prove that the GDPR is not incomprehensible, that the principles are indeed remarkably easy to understand. It will help anyone in charge of, or involved in, the processing of personal data to take advantage of the innovative technologies in processing without being unduly hindered by the limitations of the GDPR. The many examples and references to EDPB (European Data Protection Board) publications, recent news articles and case law clarify the requirements of the law and make them accessible and understandable. “Leo’s book can provide very effective support to you and your colleagues in reaching this understanding and applying it in practice.” Fintan Swanton, Managing Director of Cygnus Consulting Ltd., Ireland.   Informatie over mensen wordt steeds waardevoller. Geholpen door nieuwe technologieën verzamelen en verwerken organisaties op grote schaal persoonsgegevens. Het vrije verkeer van gegevens in Europa is van vitaal belang voor de gemeenschappelijke markt, maar houdt ook een duidelijk risico in voor de grondrechten van het individu. Dit probleem is door de Raad van de Europese Unie en het Europees Parlement aangepakt met de invoering van de Algemene Verordening Gegevensbescherming (GDPR). Voor veel organisaties die persoonsgegevens verwerken, kwam de GDPR als een schok. Niet zozeer de publicatie ervan in het voorjaar van 2016, maar wel de artikelen die erover verschenen in vakbladen en kranten en die leidden tot protesten en onrust. "De zware eisen van de wet zouden leiden tot zeer dure maatregelen bij bedrijven en organisaties", was een zorg. Bovendien zouden bedrijven die zich niet aan de wet hielden "te maken krijgen met draconische boetes". Dit boek is bedoeld om uit te leggen waar deze eisen vandaan komen en om te bewijzen dat de GDPR niet onbegrijpelijk is, dat de principes inderdaad opmerkelijk eenvoudig te begrijpen zijn. Het zal iedereen die verantwoordelijk is voor of betrokken is bij de verwerking van persoonsgegevens helpen om te profiteren van de innovatieve technologieën op het gebied van verwerking zonder onnodig gehinderd te worden door de beperkingen van de GDPR. De vele voorbeelden en verwijzingen naar EDPB (European Data Protection Board)-publicaties, recente nieuwsartikelen en jurisprudentie verduidelijken de vereisten van de wet en maken ze toegankelijk en begrijpelijk. "Leo's boek kan u en uw collega's zeer effectief ondersteunen bij het bereiken van dit begrip en het toepassen ervan in de praktijk." Fintan Swanton, Managing Director van Cygnus Consulting Ltd., Ierland.