Wat is de Algemene Verordening Gegevensbescherming (AVG)?

 

De Algemene Verordening Gegevensbescherming (AVG) is de Europese privacywetgeving, die sinds 25 mei 2018 in de hele Europese Unie (EU) geldt. De AVG gaat over de bescherming van persoonsgegevens. Mensen hebben meer privacyrechten, organisaties hebben meer verantwoordelijkheden en de toezichthouder heeft meer bevoegdheden. De AVG is ook bekend onder de Engelse naam: General Data Protection Regulation (GDPR). Door de komst van de AVG geldt er nog maar één privacywet in de hele EU, in plaats van 28 verschillende nationale wetten. De Wet bescherming persoonsgegevens (Wbp) geldt niet meer.

 

Versterking en uitbreiding van privacyrechten

Bescherming van persoonsgegevens is een grondrecht. Door de komst van de AVG hebben mensen meer mogelijkheden gekregen om voor zichzelf op te komen wanneer het gaat om de verwerking van hun gegevens. De privacyrechten van mensen zijn namelijk versterkt en uitgebreid.

Is jouw bedrijf al AVG-proof?

Privacy Zeker helpt ondernemers met tools, documenten en begeleiding zodat zij kunnen voldoen aan de AVG. Eenvoudig en betaalbaar.

Meer verantwoordelijkheden voor organisaties

De AVG geldt voor alle bedrijven, stichtingen en verenigingen die persoonsgegevens verwerken. Organisaties hebben meer verplichtingen bij het verwerken van persoonsgegevens en moeten kunnen aantonen dat ze de juiste organisatorische en technische maatregelen hebben genomen om aan de AVG te voldoen.

Zo stelt de AVG namelijk dat verwerkingen van persoonsgegevens rechtmatig moeten verlopen. Organisaties mogen alleen persoonsgegevens verwerken voor doelen die vooraf zijn vastgesteld. Deze doelen vind je terug in een privacyreglement.

Wanneer een organisatie gebruikmaakt van een derde partij die namens de organisatie persoonsgegevens verwerkt (bijvoorbeeld bij uitbesteding van salarisadministratie) is de derde partij volgens de AVG een verwerker. In dat geval moeten er afspraken worden vastgelegd in een verwerkersovereenkomst. Dankzij de AVG kunnen persoonsgegevens worden doorgegeven binnen de EU. Er gelden andere regels bij het doorgeven van gegevens naar landen buiten de EER (Europees Economische Ruimte).

 

Toezichthouder en boetes

In de AVG staat dat elke EU-lidstaat een privacyautoriteit heeft die onafhankelijk toezicht houdt op het gebruik van persoonsgegevens. In Nederland is dat de Autoriteit Persoonsgegevens (AP). Alle Europese privacytoezichthouders hebben dezelfde, stevige bevoegdheden, zoals de bevoegdheid om boetes tot €20 miljoen op te leggen. De AP heeft in juli 2019 de eerste AVG-boete uitgedeeld.

 

Andere veranderingen

Naast de bovenstaande veranderingen kent de AVG een aantal nieuwe begrippen met daarbij horende verplichtingen.

Een voorbeeld hiervan is een DPIA (Data Protection Impact Assesment). In de AVG wordt dit de gegevensbeschermingseffectbeoordeling genoemd, maar in de praktijk wordt vaak DPIA gebruikt.

Twee andere belangrijke begrippen zijn soms lastig van elkaar te onderscheiden; privacy by design en privacy by default. De AVG spreekt over ‘gegevensbescherming door ontwerp en door standaardinstellingen’. Deze uitgangspunten hebben te maken met de verplichting om passende maatregelen te treffen om persoonsgegevens te beschermen en zo bijvoorbeeld een datalek te voorkomen.

Bovendien zijn sommige organisaties verplicht een Functionaris Gegevensbescherming (FG) aan te stellen. Een FG is een persoon die binnen de organisatie onafhankelijk toezicht houdt op de toepassing en naleving van de AVG.

Hulp bij privacy

Privacy Zeker helpt ondernemers met tools, documenten en begeleiding zodat zij kunnen voldoen aan de AVG. Eenvoudig en betaalbaar.

Gratis cyberverzekering voor ZZP

AVG, Privacy Zeker Certificaat en Cyberverzekering voor 19,- per maand 

Beroepscoaches, Privacy certificaat en de AVG

Privacy is een fundamenteel recht dat in alle aspecten van ons leven van groot belang is. Dit geldt ook voor coaching, waar cliënten vaak persoonlijke en gevoelige informatie delen om begeleiding te krijgen bij het vormgeven van hun leven. Coaches staan voor de...

Ook deze persoonsgegevens vallen onder de AVG! 

Persoonsgegevens zijn alle informatie die betrekking heeft op een geïdentificeerde of identificeerbare natuurlijke persoon, zoals een naam, adres, e-mailadres, telefoonnummer, geboortedatum, IP-adres, etc. Bijzondere persoonsgegevens zijn gevoelige persoonsgegevens...

De risico’s van het gebruik van SDK’s in mobiele apps: wat u moet weten

Een SDK (Software Development Kit) is een verzameling tools, bibliotheken, en documentatie die softwareontwikkelaars gebruiken om software te ontwikkelen voor specifieke platformen of besturingssystemen. Facebook en andere bedrijven bieden SDK's aan om ontwikkelaars...

Smartphone-gebruikers opgelet: 10 privacyproblemen die je niet kunt negeren

In onze huidige samenleving is de smartphone niet meer weg te denken uit ons dagelijks leven. We gebruiken onze telefoons voor van alles, van communicatie en informatie tot entertainment en navigatie. Maar wat veel mensen niet weten, is dat onze smartphones ook een...

Discriminatiegevaar: AP onderzoekt visum-algoritme op privacy-inbreuk

De Nederlandse Autoriteit Persoonsgegevens (AP) heeft minister Hoekstra van Buitenlandse Zaken opgeroepen om verantwoording af te leggen over het gebruik van algoritmen bij de beoordeling van visumaanvragen. De software, genaamd 'Informatie Ondersteund Beslissen',...

E-mailen hoe doe je dat (veilig) DigiWatte, de Briljante filmpjes van VRT MAX

Recent zend de Belgische zender VRT MAX deze briljante filmpjes uit. En ja het is bloedserieus! Wij zijn Fan! Digiwatte: begrijpelijke uitleg over computer toepassingen Ben je nieuw in de wereld van computers en internet? Of heb je moeite met het begrijpen van de vele...

Schadevergoeding bij datalekken: hoe kunnen particulieren hun rechten uitoefenen?

In een tijdperk waarin persoonlijke gegevens steeds vaker online worden opgeslagen en gedeeld, is het risico op datalekken en privacy-inbreuken toegenomen. Helaas is dit niet altijd te vermijden, en als gevolg hiervan kunnen particulieren het slachtoffer worden van...

Tesla past privacy instellingen camera’s aan

Tesla heeft de instellingen van de ingebouwde beveiligingscamera's in zijn auto's aangepast om ze privacyvriendelijker te maken. Dit is gebeurd na een onderzoek door de Autoriteit Persoonsgegevens (AP). De AP onderzocht de Sentry Mode van Tesla, die de auto beschermt...

Het belang van AVG-naleving voor werkgevers

In de moderne zakelijke wereld is het verwerken van persoonsgegevens een dagelijkse realiteit geworden voor werkgevers. Van het beheren van personeelsdossiers tot het verzamelen van klantgegevens, gegevensverwerking is een integraal onderdeel van het functioneren van...

10.000 euro boete voor gebruiken foto werknemer

Een werkgever in Nederland heeft een boete van € 10.000 moeten betalen wegens het zonder toestemming van een werknemer gebruiken van haar afbeeldingen in promotiemateriaal. De werkgever had wel vooraf toestemming gevraagd aan de werknemer via een 'quitclaim', maar...

Hoe werkt Privacy Zeker? Bekijk de video.