Laptop van achteren rosanne 3
Home
Kennisbank
Wat is de algemene v...
Blog
Wet- en regelgeving

Wat is de Algemene Verordening Gegevensbescherming?

Privacy is een fundamenteel recht, en de Algemene Verordening Gegevensbescherming (AVG) waarborgt dit recht binnen de EU. Sinds 25 mei 2018 stelt deze wet strengere eisen aan hoe organisaties omgaan met persoonsgegevens. Maar wat houdt de AVG precies in en wat betekent het in de praktijk?

Contact met een expert

Klik en ga snel naar:

Basisprincipes AVG De 6 kernprincipes van AVG

De basisprincipes van de Algemene Verordening Gegevensbescherming

De Algemene Verordening Gegevensbescherming (AVG) is de Europese privacywet die sinds 2018 bepaalt hoe organisaties moeten omgaan met persoonsgegevens. De wet geldt voor alle sectoren, maar stelt extra eisen aan organisaties in de zorg, het onderwijs en de overheid. Juist omdat zij vaak werken met gevoelige en bijzondere gegevens van burgers, patiënten, cliënten of leerlingen. Denk hierbij aan de volgende gevoelige gegevens:
 

  • Zorg: medische gegevens, BSN, familiecontacten.
  • Onderwijs: leerlingdossiers, gedragsscores, oudercommunicatie.
  • Overheid: adresgegevens, toeslageninformatie, of data uit burgerzaken.

De AVG is gebaseerd op zes kernprincipes die organisaties moeten volgen:

De zes kernprincipes van de AVG

1

Gegevens moeten op een eerlijke en transparante manier worden verwerkt.

2

Persoonsgegevens mogen alleen worden verzameld voor een specifiek en gerechtvaardigd doel.

3

Alleen noodzakelijke gegevens mogen worden opgeslagen.

4

Gegevens moeten correct en actueel zijn.

5

Persoonsgegevens mogen niet langer worden bewaard dan nodig.

6

Gegevens moeten adequaat worden beschermd tegen verlies en misbruik.

De Autoriteit Persoonsgegevens (AP) houdt toezicht op naleving van de AVG in Nederland. Ze controleert of organisaties zich aan de AVG houden bij het verwerken van persoonsgegevens. De AP behandelt klachten van burgers en kan onderzoeken starten of boetes opleggen.

Welke rechten heb ik onder de Algemene Verordening Gegevensbescherming?

Dankzij de AVG hebben individuen meer controle over hun gegevens. Enkele belangrijke rechten zijn:

  • Recht op inzage: je kunt opvragen welke gegevens een organisatie over je heeft.
  • Recht op vergetelheid: je kunt verzoeken om je gegevens te laten verwijderen.
  • Recht op correctie: onjuiste gegevens moeten op verzoek worden aangepast.
  • Recht op dataportabiliteit: je hebt het recht om je gegevens over te dragen naar een andere dienstverlener.

Organisaties zijn verplicht om binnen 1 maand op vragen over persoonsgegevens te reageren. Ze moeten dan het verzoek hebben uitgevoerd, aangeven dat ze langer de tijd nodig hebben (max. 3 maanden) of aangeven dat ze het verzoek niet uitvoeren. Dit laatste kan bijvoorbeeld wanneer het bedrijf volgens de wet bepaalde gegevens moet opslaan.

Wat betekent de Algemene Verordening Gegevensbescherming voor organisaties?

Voor organisaties betekent de AVG dat zij extra maatregelen moeten nemen om persoonsgegevens te beschermen en correct te verwerken. Dit houdt onder andere in: 

  • Rechtsgrondslag voor gegevensverwerking: Je mag alleen persoonsgegevens verwerken als er een wettelijke basis is. Deze basis dient vastgelegd te worden, zoals; toestemming, wettelijke taak, overeenkomst, vitaal belang.
  • Datalekken: jouw organisatie moet alle datalekken registreren in een overzicht. Bij hoge risico’s moet een datalek binnen 72 uur gemeld worden bij de Autoriteit Persoonsgegevens en de betrokkenen van het incident (wiens persoonsgegevens zijn gelekt).
  • Privacy by design & default: privacy moet al vanaf de ontwerpfase in systemen worden ingebouwd.
  • Functionaris Gegevensbescherming (FG): sommige organisaties moeten een FG aanstellen om toezicht te houden op AVG-naleving.
  • Verwerkingen vastleggen: de verwerking van persoonsgegevens in de diverse processen van de organisatie moeten worden vastgelegd in een zgn. Register van verwerkingen.
  • Verwerkersovereenkomsten afsluiten: als een externe partij persoonsgegevens verwerkt namens jouw organisatie moet je een zgn. verwerkersovereenkomst afsluiten.
  • Data Protection Impact Assessment (DPIA): in sommige gevallen, bijvoorbeeld bij grootschalige, gevoelige of geautomatiseerde verwerkingen, is het verplicht om een DPIA uit te voeren.

Niet voldoen aan de AVG kan leiden tot hoge boetes, reputatieschade en verlies van klantvertrouwen.

Conclusie

De AVG is meer dan een set regels: het is een manier om privacy en gegevensbescherming serieus te nemen. Voor zowel individuen als organities biedt deze wet belangrijke richtlijnen om gegevens op een veilige en transparante manier te verwerken.

Wil je weten hoe jouw organisatie AVG-compliant kan worden? IV experts helpt je graag verder!

Niewsbrief

Wil je niets missen op het gebied van AVG?

Schrijf je dan in voor onze nieuwsbrief!