Op 25 mei 2018 is de AVG van toepassing geworden in de Europese Unie (EU). Dat betekent dat er sinds die datum dezelfde privacywetgeving geldt in de hele EU. In het Engels heet de AVG de General Data Protection Regulation (GDPR). Die naam wordt soms ook gebruikt.
Als het gaat om AVG en GDPR, dan is er geen verschil. AVG is simpelweg de Nederlandse benaming voor de nieuwe Europese privacywetgeving en GDPR is de Engelse naam.
De AVG (ook bekend onder de Engelse afkorting GDPR) versterkt de grondrechten van de burgers in het digitale tijdperk en bevordert het handelsverkeer door de regels voor bedrijven in de digitale eengemaakte markt te verduidelijken.
U moet de AVG toepassen als: uw bedrijf persoonsgegevens verwerkt en in de EU gevestigd is, ongeacht waar die gegevens worden verwerkt. uw bedrijf buiten de EU gevestigd is maar voor de levering van goederen of diensten persoonsgegevens van personen in de EU verwerkt of het gedrag van personen in de EU volgt.
Het beheer en de beveiliging van persoonlijke gegevens van Europese burgers wordt geregeld in de Algemene Verordening Gegevensbescherming (AVG) of GDPR (General Data Protection Regulation).
De Algemene Verordening Gegevensbescherming (AVG) is een Europese Privacywet. De AVG regelt dat bedrijven en organisaties persoonsgegevens zorgvuldig verwerken. U moet bijvoorbeeld een goede reden hebben om persoonsgegevens te verwerken. En u mag niet meer persoonsgegevens verzamelen en gebruiken dan echt nodig is.
Persoonsgegevens zijn alle gegevens die betrekking hebben op een geïdentificeerde of identificeerbare levende natuurlijke persoon. Losse gegevens die samengevoegd kunnen leiden tot de identificatie van een bepaalde persoon vormen ook persoonsgegevens.
De AVG is alleen van toepassing op de verwerking van gegevens over natuurlijke personen. Gegevens over organisaties (ondernemingen en dergelijke) zijn géén persoonsgegevens, omdat deze geen betrekking hebben op een natuurlijke persoon.
U heeft privacyrechten. Zoals het recht om uw gegevens in te zien, te laten rectificeren of wissen. U kunt bijvoorbeeld aan een organisatie vragen om inzage te geven in uw gegevens. De organisatie moet binnen een maand reageren op uw verzoek.
IS GDPR VERPLICHT VOOR MIJN BEDRIJF? Ja, GDPR is verplicht voor elke onderneming binnen Europa en is verplicht te implementeren vanaf 25 mei 2018.
De toestemming moet ondubbelzinnig zijn d.w.z. het vereist in hoofde van de betrokkene een duidelijke positieve handeling. Alzo wordt iedere onduidelijkheid over de wil van de betrokkene om zijn toestemming te geven, uitgesloten.
De FG is de onafhankelijke interne toezichthouder. De FG controleert of de organisatie de AVG goed toepast en ziet erop toe dat betrokkenen hun privacyrechten kunnen uitoefenen.
Recht om je gegevens te laten wissen
als je gegevens niet langer nodig zijn voor die organisatie; als je gegevens zonder expliciete toestemming verkregen zijn; als je gegevens verkregen zijn toen je nog minderjarig was; als het wettelijk verplicht is – bijvoorbeeld na een klacht.
Het hoofddoel van de GDPR is het beschermen van de privacy en persoonsgegevens van individuen binnen de Europese Unie. Dat is namelijk een van onze grondrechten. Het Handvest van de grondrechten van de EU bepaalt dat EU-burgers recht hebben op bescherming van hun persoonsgegevens.
De AVG geldt voor iedereen die persoonsgegevens verwerkt. Dus niet alleen voor grote bedrijven, maar ook voor kleine mkb'ers en zzp'ers. En voor de overheid. Verder geldt de AVG niet alleen voor organisaties, maar ook voor individuele personen die gegevens verwerken.
Zoals eerder in het artikel vermeld, hebben in totaal 14 derde landen normen die compatibel en in overeenstemming met de GDPR worden geacht. Naast de eerder genoemde landen hebben ook Japan, Brazilië, Uruguay, Zwitserland, Andorra, de Faeröer, Guernsey, Isle of Man, Jersey en Argentinië vergelijkbare privacywetten.
GDPR bepaalt niet hoe lang je persoonsgegevens precies mag bewaren.
gegevens over iemands gezondheid;gegevens over iemands seksueel gedrag of seksuele gerichtheid;genetische gegevens;biometrische gegevens (bedoeld voor de unieke identificatie van een persoon).
Vitaal belang: Je mag informatie delen als dat essentieel is voor iemands leven of gezondheid (of dat van een ander) en die persoon niet om toestemming gevraagd kan worden. Publieke taak/algemeen belang: Je mag informatie delen als dat nodig is voor het uitvoeren van een publieke taak.
Overheden, bedrijfsleven en verenigingen moeten voldoen aan de Algemene Verordening Gegevensbescherming (AVG). Door de AVG krijgen mensen meer privacyrechten. Organisaties moeten hun systemen en processen hierop inrichten.
Zowel het invoeren van een wachtwoord, het controleren van het wachtwoord, als het hashen van een wachtwoord betreft dus een verwerking van persoonsgegevens.
Mensen hebben recht op inzage in de persoonsgegevens die organisaties van hen verwerken. Dit recht is bedoeld om mensen meer grip te geven op hun persoonsgegevens. Ook kunnen zij hiermee controleren of organisaties zich aan de regels houden bij het verwerken van hun gegevens.