AVG

Sinds 25 mei 2018 is de Algemene Verordening Gegevensbescherming, afgekort AVG, van toepassing in de hele Europese Unie (EU). Met deze verordening hebben organisaties die persoonsgegevens verzamelen en gebruiken meer verantwoordelijkheden gekregen. Tegelijk hebben de personen van wie de gegevens worden verzameld en gebruikt meer rechten gekregen. 

De AVG geldt voor iedereen die persoonsgegevens verwerkt, van grote organisaties tot kleine ondernemingen. Ook de overheid en individuele personen hebben zich te houden aan de AVG.

Basisprincipes (beginselen) AVG

De AVG kent zes basisprincipes, de zogeheten AVG-beginselen:

  1. rechtmatigheid, behoorlijkheid en transparantie;
  2. doelbinding;
  3. dataminimalisatie;
  4. juistheid;
  5. opslagbeperking;
  6. vertrouwelijkheid en integriteit.

Iedereen die met persoonsgegevens werkt moet zich aan deze basisbeginselen houden.

Op website van de Autoriteit Persoonsgegevens wordt elk van deze zes beginselen toegelicht, zie Basisprincipes (beginselen) AVG.

AVG en organisaties

Organisaties hebben door de AVG meer verantwoordelijkheden gekregen. Zij lopen ook het risico op een hoge boete bij overtreding van de AVG. 

Een aantal belangrijke implicaties voor organisaties:

  • het kan in gevallen verplicht zijn een data protection impact assessment (DPIA) uit te voeren
  • het kan verplicht zijn een Functionaris Gegevensbescherming (FG) aan te stellen
  • er is sprake van een verantwoordingsplicht

AVG en privacyrechten

Mensen van wie organisaties gegevens verwerken hebben door de AVG meer privacyrechten gekregen. Voor de komst van de AVG was er al sprake van privacyrechten, zoals het recht om gegevens in te zien, te laten verbeteren of verwijderen.

Aanvullingen op deze privacyrechten vanuit de AVG:

  • het 'recht op gegevens verwijderen' is uitgebreid: naast het verzoek om verwijdering bij een organisatie kan ook geëist worden dat de organisatie de verwijdering doorgeeft aan alle andere organisaties die de gegevens hebben ontvangen
  • er is een nieuw recht bijgekomen, namelijk het 'recht op dataportabiliteit': het recht om persoonsgegevens in een standaardformaat te ontvangen van een organisatie, om deze bijvoorbeeld door te kunnen geven aan een andere leverancier van dezelfde soort dienst

Meer informatie

De informatie op deze pagina is afkomstig van de pagina De AVG in het kort van de Autoriteit Persoonsgegevens.