Het korte antwoord: Ja.
Het lange antwoord:
De GDPR draait om de bescherming van persoonsgegevens. Dit is op zich niet nieuw maar is er op 25 mei 2018 toch behoorlijk anders uitzien. De GDPR stelt namelijk strengere eisen en voorwaarden dan de huidige wetgeving (Wet bescherming persoonsgegevens).
Kort samengevat wordt er verwacht dat de verwerking van persoonsgegevens waar jij verantwoordelijk voor bent, rechtmatig, behoorlijk én transparant is.
Kun je vanaf 25 mei 2018 niet aantonen dat de verwerkingen van de persoonsgegevens waarvoor jij verantwoordelijk bent in lijn zijn met de verplichting onder de GDPR, of tenminste aantonen dat je hard bezig bent met het in lijn komen met de verplichtingen die op grond van de GDPR op je rusten, dan loop je het risico dat de toezichthouder (in Nederland de Autoriteit Persoonsgegevens) boetes oplegt.
Deze boetes zijn aanzienlijk (tot EUR 20.000.000 of maximaal 4% van de wereldwijde jaaromzet). Aangezien het kunnen opereren in lijn met de GDPR een gedegen voorbereiding kent, zul je hier tijdig mee moeten beginnen.