“AVG” is de afkorting van Algemene verordening gegevensbescherming. Als men het over de Engelstalige aanduiding “GDPR” heeft (de General Data Protection Regulation) dan heeft men het over exact hetzelfde.
De AVG is de Europese Verordening die de bescherming van de gegevens van natuurlijke personen regelt voor alle lidstaten van de EU/EER. Deze verordening heeft dan ook directe werking in Nederland. Iedere Lidstaat heeft de vrijheid om een aantal dingen te regelen op nationaal niveau via (nationale) wetgeving. Verschillen in regelgeving blijven binnen Europa (zij het op detailniveau) dus bestaan. Zo heeft Nederland een aantal specifieke uitzonderingen op het verwerkingsverbod bijzondere persoonsgegevens opgenomen in de Uitvoeringswet AVG (“UAVG”).
Met de start van de handhaving van de AVG (per 25 mei 2018) is de Wet bescherming persoonsgegevens (de “Wbp”) komen te vervallen. Alhoewel de AVG geen koerswijziging is ten opzichte van de Wbp heeft de AVG de bescherming van persoonsgegevens verder ingekleurd en een aantal nieuwe verplichtingen in het leven geroepen voor organisaties die persoonsgegevens verwerken. Ook zijn de rechten van betrokkenen uitgebreid.
Onder de AVG moeten organisaties meer grip hebben (en houden) op de persoonsgegevens die ze verwerken. Ze moeten aantoonbaar “in control” zijn met betrekking tot hun persoonsgegevens. Ook kan de toezichthouder (in Nederland is dat de Autoriteit Persoonsgegevens, afgekort de “AP”) hogere boetes opleggen dan onder de Wbp.
Onder de Wbp was de belangstelling voor privacy bij de meeste organisaties wat beperkter. Maar met het steeds groter wordende privacy-bewustzijn van burgers, de schandalen die we op het gebied van privacy hebben gezien de afgelopen jaren en de vergrootte bevoegdheid van de toezichthouder staat het onderwerp nu volop in de schijnwerpers.
1. Wat is de AVG (Algemene verordening gegevensbescherming)?
2. Wat moet ik concreet doen onder de AVG?
3. Wat is een verwerker? En wat is een verwerkingsverantwoordelijke?
4. Is een register van verwerkingen altijd vereist? En wat moet ik in zo’n register opnemen?
5. Is de AVG van toepassing op ZZP-ers?
6. Welke rechten hebben de personen van wie ik gegevens verwerk onder de AVG?
7. Wat zijn persoonsgegevens? En wat zijn bijzondere persoonsgegevens?
8. Wat is een datalek en hoe moet ik een datalek melden?
9. Als ik een datalek meldt, staat de toezichthouder (Autoriteit Persoonsgegevens) dan direct bij me op de stoep?
10. Wat moet ik opnemen in een datalekregister?
Neem contact op