Skip to main content

AVG

TL; DR

De Algemene Verordening Gegevensbescherming (AVG)is een van de strengste privacy- en beveiligingswetten ter wereld. Hoewel opgesteld en goedgekeurd door de Europese Unie, legt de verordening verplichtingen op aan organisaties , ongeacht waar ze actiefzijn, zolang ze zich richten op of gegevens verzamelen over mensen in de EU. De verordening is op 25 mei 2018in werking getreden. De AVG legt boetesop aan degenen die de privacy- en beveiligingsnormen schenden, met sancties die oplopen tot tientallen miljoenen euro's.

Wat is de AVG?

De AVG (Algemene Verordening Gegevensbescherming) is een wet voor de gegevensbescherming en privacywetgeving van de Europese Unie in de EU en de EER en de doorgifte van persoonsgegevens buiten de EU en de EER. Het belangrijkste doel van de AVG is om individuen controle te geven over hun persoonlijke gegevensen om de regelgeving voor internationale aangelegenheden te vereenvoudigen door de privacywetten in de Europese Unie te verenigen. De verordening is verplichten alle organisaties die persoonsgegevens bewaren of verwerken, moeten hieraan voldoen.

De regels zijn op 25 mei 2018 in werking getreden en werden weerspiegeld in de Wet Bescherming Persoonsgegevens 2018. De verordening is van toepassing op zowel "operators" als "gegevensverwerkers" en heeft betrekking op oude regels die zijn geconsolideerd, evenals een aantal nieuwe rechten voor betrokkenen.

Wat zijn persoonsgegevens?

Persoonsgegevens zijn gegevens die verwijzen naar een persoon die direct of indirect kan worden geïdentificeerd en die:

  • elektronisch verwerkt;
  • bewaard in archieven;
  • onderdeel van een toegankelijke set informatie, bijvoorbeeld educatieve informatie;
  • in het bezit van een overheidsinstantie;
  • niet per se persoonsgebonden, maar die leiden tot hun identificatie;
  • Voorbeelden: naam, e-mailadressen, locatie, religie, etniciteit, geslacht, gegevens opgeslagen in webcookies, IP's, politieke opvattingen, biometrische gegevens, enz.

AVG-principes

Persoonsgegevens moeten eerlijk, wettelijk en transparant worden verwerkt.

  • Gegevens moeten worden verzameld voor gedefinieerde en legitieme doeleinden en mogen niet verder worden verwerkt op een manier die onverenigbaar is met die doeleinden.
  • De gegevens mogen niet buitensporig zijn en slechts zoveel gegevens verwerken als absoluut noodzakelijk is.
  • De gegevens moeten correct zijn en zo nodig worden bijgewerkt.
  • Gegevens mogen niet langer worden bewaard dan noodzakelijk.
  • Gegevens moeten veilig worden bewaard.
  • Managers zijn verantwoordelijk voor het soort persoonsgegevens dat ze verzamelen en hoe ze deze gebruiken. Werknemers mogen geen persoonlijke gegevens vrijgeven buiten de procedures van de organisatie of persoonlijke gegevens van anderen gebruiken voor hun eigen doeleinden.

Op wie is de AVG van toepassing?

De AVG is van toepassing op elke organisatie die actief is in de EU, evenals op elke niet-EU-organisatie die goederen of diensten levert aan klanten of bedrijven in de EU. Dit omvat elke website die direct, voor eigen doeleinden, of, indirect, voor apps en tools van derden (bijv. Google Analytics) gegevens over hun bezoekers verzamelt.

Een persoon die gegevens over een andere persoon op persoonlijk niveau heeft, zoals het telefoonnummer van een familielid dat in een telefoon is opgeslagen, hoeft voor die gegevens geen rekening te houden met de AVG.