Wat is de AVG?

De AVG. Eén privacywetgeving geldend in de hele EU

De AVG is een afkorting voor ‘Algemene Verordening Gegevensbescherming’. In het Engels kennen we deze wetgeving als de GDPR (General Data Protection Regulation).

Inhoudsopgave:

  • Wat houdt de AVG in?
  • De belangrijkste grondslagen van de AVG
  • Welke persoonsgegevens vallen onder de AVG?
  • Wanneer heb je toestemming om iemands gegevens te verwerken?
  • Welke rechten heeft een betrokkene binnen de AVG?
  • Hoe ga je als organisatie om met de AVG?
  • Maak jouw collega's bewust van de AVG en hun rol in het beschermen van persoonsgegevens

 

Wat houdt de AVG in?

In 2018 heeft de AVG de ‘Wet bescherming persoonsgegevens (Wbp)’ vervangen. Ten opzichte van de Wbp kent de AVG strengere regels en sancties bij het niet naleven van de regels. Lees hier de verschillen tussen de AVG en Wbp.

De wet AVG is in het leven geroepen om de fundamentele rechten van personen te beschermen waarvan persoonlijke informatie opgeslagen is door organisaties. De AVG regelt de manier waarop persoonlijke gegevens gebruikt, verwerkt en opgeslagen dienen te worden en is van toepassing op alle organisaties binnen de EU, maar ook op organisaties buiten de EU die die goederen of diensten aanbieden binnen de EU of aan EU-burgers.

De belangrijkste grondslagen van de AVG

Het is alleen toegestaan voor organisaties om persoonsgegevens te verwerken als zij daar een geldige grondslag voor hebben. Dit betekent dat een organisatie een goede reden moet hebben om deze gegevens te verwerken. Deze grondslagen moeten door de organisatie worden bepaald voordat de gegevens worden verzameld.

De grondslagen van de AVG zijn als volgt:

  • Je hebt toestemming van de betrokkene.
  • Het is noodzakelijk voor de uitvoering van een overeenkomst.
  • Het is noodzakelijk omdat je het wettelijk verplicht bent.
  • Het is noodzakelijk om vitale belangen te beschermen.
  • Het is noodzakelijk voor de uitvoering van een taak van algemeen belang of openbaar gezag.
  • Het is noodzakelijk voor de behartiging van gerechtvaardigde belangen.

Welke persoonsgegevens vallen onder de AVG?

De AVG beschermt verschillende persoonsgegevens zoals de naam van een persoon, het woonadres en persoonlijke telefoonnummers en e-mailadressen. Het is dus belangrijk om als organisatie voorzichtig om te gaan met deze gegevens.

Naast persoonsgegevens bestaan er ook gevoelige persoonsgegevens, bijzondere persoonsgegevens en strafrechtelijke gegevens.

Let goed op! Het verwerken van strafrechtelijke gegevens, bijzondere persoonsgegevens en gevoelige persoonsgegevens is niet toegestaan, tenzij je aan strenge eisen voldoet. Een grondslag alleen is niet voldoende. Onder bijzondere persoonsgegevens vallen gegevens zoals:

  • Ras of etnische afkomst
  • Politieke opvattingen
  • Religieuze of levensbeschouwelijke overtuigingen
  • Lidmaatschap van een vakbond
  • Gezondheidsgegevens
  • Seksueel gedrag of seksuele voorkeur
  • Genetische gegevens
  • Biometrische gegevens

Wanneer heb je toestemming om iemands gegevens te verwerken?

Voldoe je aan de grondslag(en) die van toepassing zijn op jouw organisatie? Dan heb je ook nog voorafgaande toestemming nodig van de persoon in kwestie wiens persoonsgegevens je wilt verwerken. Er zijn strenge eisen gesteld aan deze toestemming:

  • De toestemming moet vrijelijk gegeven zijn
  • De toestemming moet ondubbelzinnig zijn
  • De persoon moet geïnformeerd zijn over:
  •     Wie jij bent als organisatie
  •     Het doel van de gegevensverwerking
  •     Welke gegevens worden verwerkt
  •     Het recht om de toestemming in te trekken
  • De toestemming moet specifiek zijn voor een bepaalde verwerking en doel.

Er zijn veel regels, bijzondere eisen en uitzonderingen bij het verkrijgen en beheren van toestemming. Bekijk de website van Autoriteit Persoonsgegevens voor een volledig overzicht over dit onderwerp.

Welke rechten heeft een betrokkene binnen de AVG?

Wanneer jouw persoonsgegevens worden verwerkt binnen een organisatie, heb je als betrokkene bepaalde rechten. Zo heb je het recht op toegang, waarmee je een verzoek kan indienen om jouw persoonlijke informatie in te zien. Ook heb je het recht om vergeten te worden, waarmee je mag eisen dat jouw persoonlijke informatie wordt vernietigd.

Hoe ga je als organisatie om met de AVG?

Als organisatie moet jij je aan de regels van de AVG houden. Om ervoor te zorgen dat de voorschriften met betrekking tot gegevensbescherming worden nageleefd, moeten organisaties een functionaris gegevensbescherming hebben (ook wel FG of DPO genoemd). In het geval van nalatigheid of een datalek kan een toezichthouder zware sancties opleggen. Denk hierbij aan boetes tot 20 miljoen euro of 4% van de wereldwijde omzet van een organisatie.

Maak jouw collega's bewust van de AVG en hun rol in het beschermen van persoonsgegevens

In ons dagelijks werk krijgen we vaak te maken met privacygevoelige informatie. Weten jouw collega's wat de AVG is en hoe zij op een veilige en integere manier om dienen te gaan met informatie en persoonsgegevens? Lees meer over onze online trainingen over de AVG en privacy of vraag direct een testaccount aan van ons trainingsplatform om kennis te maken met onze trainingen. Zo maak je jouw collega's bewust van hun rol in het beschermen van persoonsgegevens en informatie in het algemeen.

Gratis testaccount

+31 (0)88 018 16 00 info@awaretrain.com