De AVG kent zes grondslagen: toestemming, uitvoering van de overeenkomst, wettelijke verplichting, vitaal belang van betrokkene of andere personen, algemeen belang of gerechtvaardigd belang.
De belangrijkste bepalingen uit de AVG zijn als volgt samen te vatten: Persoonsgegevens mogen alleen worden verwerkt in overeenstemming met de wet. Voor de betrokkene (dat is degene van wie de persoonsgegevens verwerkt worden) moet het behoorlijk en transparant zijn hoe en waarom de persoonsgegevens verwerkt worden.
Uitvoering van de overeenkomst
Denk bijvoorbeeld aan een webwinkel die een naam en adres nodig heeft om producten te kunnen leveren. Is het verwerken van de persoonsgegevens alleen maar handig, maar niet noodzakelijk, dan kan deze grondslag niet gebruikt worden.
Je mag alleen persoonsgegevens verwerken wanneer je deze echt nodig hebt om je doel te bereiken en het niet anders kan. Je moet dus een goede reden, ofwel 'grondslag' hebben. Bijvoorbeeld dat je toestemming hebt van de persoon om wie het gaat. Er zijn 6 grondslagen in de AVG.
Sinds 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat in de hele Europese Unie (EU) dezelfde privacywetgeving geldt. De Wet bescherming persoonsgegevens (Wbp) geldt niet meer. De AVG is ook wel bekend onder de Engelse naam: General Data Protection Regulation (GDPR).
Per 25 mei 2018 geldt de Algemene verordening gegevensbescherming (AVG). Vanaf dit moment kunnen organisaties verplicht zijn een functionaris voor de gegevensbescherming (FG) aan te stellen. Dit is iemand die binnen de organisatie toezicht houdt op de toepassing en naleving van de AVG.
Er is op grond van de Algemene verordening gegevensbescherming (AVG) geen concrete bewaartermijn voor persoonsgegevens. Organisaties bepalen zelf hoe lang zij persoonsgegevens bewaren. Hierbij kijken zij naar hoe lang de gegevens nodig zijn voor het doel waarvoor deze zijn verzameld of worden gebruikt.
Het tonen van honderden e-mailadressen in cc komt neer op het – zonder toestemming – delen van persoonsgegevens, en kan daarmee volgens de AVG-regels kwalificeren als een datalek, aldus algemene informatie op de website van de Autoriteit Persoonsgegevens (AP).
Sinds 25 mei 2018 geldt in de hele EU dezelfde privacywetgeving: de Algemene verordening gegevensbescherming (AVG). Vindt u in dit dossier niet wat u zoekt? Kijk dan ook onder 'Onderwerpen' en 'Zelf doen'.
De Algemene verordening gegevensbescherming (AVG) is de nieuwe Europese privacywet. Deze wet sluit beter aan op het digitale tijdperk waarin we leven. De wet geeft u meer rechten en organisaties meer verantwoordelijkheid om zorgvuldig met uw (digitale) persoonsgegevens om te gaan.
De Algemene verordening gegevensbescherming (AVG) geeft aan dat een persoonsgegeven alle informatie is over een geïdentificeerde of identificeerbare natuurlijke persoon. Dit betekent dat informatie ofwel direct over iemand gaat, ofwel naar deze persoon te herleiden is.
Een belangrijke overtuiging die de basis is van iets.
Om je uurloon te berekenen, deel je je weeksalaris door het aantal uren dat je per week werkt. Werk je 38 uur? Dan deel je het salaris uit het voorbeeld, € 415,39, door 38. Je komt dan op een uurloon van ≈ € 10,93 per uur.
Het Jaarloon Bijzonder Tarief (BT) is gelijk aan het fiscale loon wat op de jaaropgave van vorig jaar staat. Als u vorig jaar niet het gehele jaar in dienst bent geweest, dan wordt het jaarloon herleid naar een jaarbedrag.
Voor particulieren geldt geen wettelijke bewaarplicht. Maar voor naheffingen door de Belastingdienst is het slim om uw administratie 5 jaar te bewaren. Voor bedrijven en zelfstandigen geldt wel een wettelijke bewaarplicht van 7 tot 10 jaar.
Zo mogen alleen instellingen in de gezondheidszorg gegevens over iemands gezondheid verwerken. Voorbeelden van bijzondere persoonsgegevens zijn ras, godsdienst of levensovertuiging, politieke voorkeur, seksuele leven, lidmaatschap vakbond, gezondheid.
De Belastingdienst kan wel tot 5 jaar terug belasting navorderen. Daarom is het slim om je administratie voor de Belastingdienst minimaal 5 jaar na je belastingaangifte te bewaren. Denk daarbij aan bankafschriften en loonstroken en administratie over je hypotheek of aftrekposten.
Een DPIA is verplicht als een gegevensverwerking waarschijnlijk een hoog privacyrisico oplevert voor de betrokkenen (de mensen van wie een organisatie gegevens wil verwerken). Een DPIA wordt ook wel een gegevensbeschermingseffectbeoordeling genoemd.
De politie mag alleen persoonsgegevens verwerken voor een bepaald doel. Bijvoorbeeld de opsporing van daders van strafbare feiten. De gegevens die de politie verwerkt, moeten noodzakelijk zijn om dat doel te bereiken. Alleen in uitzonderlijke gevallen mag de politie bijzondere persoonsgegevens vastleggen.
Onder de taken van de FG valt bijvoorbeeld het toezien op naleving van de AVG en het gegevensbeschermingsbeleid en informeren over nieuwe ontwikkelingen. Meer concreet geeft de FG advies met betrekking tot Data Protection Impact Assessments (DPIA's), en zorgt de FG dat de awareness op peil blijft.
Een organisatie mag niet zomaar persoonsgegevens doorgeven aan personen of andere organisaties. De algemene regel is dat verstrekken van persoonsgegevens alleen mag als dat verenigbaar is met het doel waarvoor de gegevens zijn verzameld. Of dit het geval is, hangt af van de concrete omstandigheden.
Moet ik betrokkenen laten weten wie toegang heeft gehad tot hun gegevens? Ja. Een betrokkene (degene van wie u als organisatie persoonsgegevens verwerkt) heeft het recht om te vragen wie binnen uw organisatie toegang heeft gehad tot zijn gegevens.
Waarom is het belangrijk om te voldoen aan de GDPR bij het verzamelen van gegevens? Om de persoonlijke gegevens en de privacy van uw respondenten te beschermen. Om te voorkomen dat uw merk zijn reputatie verliest. Om boetes te voorkomen voor het overtreden van GDPR, wat kan resulteren in strenge boetes.