Bedrijven en overheden die persoonsgegevens gebruiken moeten deze volgens de Algemene verordening gegevensbescherming (AVG) beveiligen.
Organisaties moeten moderne techniek gebruiken om persoonsgegevens te beveiligen. Denk hierbij aan antivirus software, firewall, back-ups, veilige wachtwoorden, een beschermde online omgeving, tweefactorauthenticatie, en het versleutelen van data (encryptie).
Sinds 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat in de hele Europese Unie (EU) dezelfde privacywetgeving geldt. De Wet bescherming persoonsgegevens (Wbp) geldt niet meer. De AVG is ook wel bekend onder de Engelse naam: General Data Protection Regulation (GDPR).
De Algemene verordening gegevensbescherming (AVG) regelt wat er allemaal wel en niet mag met de persoonsgegevens van mensen. Bij elk gebruik van persoonsgegevens geldt dat de privacyinbreuk zo klein mogelijk moet zijn.
De Wet cliëntenrechten is sinds 1 juli 2020 van kracht. Deze wet heeft betrekking op de elektronische verwerking van patiëntengegevens. De wet geeft aan onder welke voorwaarden een zorgverlener elektronisch opgeslagen medische gegevens op een veilige manier kan inzien of uitwisselen met een andere zorgverlener.
Algemene Verordening Gegevensbescherming voor de zorgsector
Sinds 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Sinds die datum geldt dezelfde privacywetgeving in de hele Europese Unie (EU). De Wet bescherming persoonsgegevens (Wbp) geldt niet meer.
Per 25 mei 2018 geldt de Algemene verordening gegevensbescherming (AVG). Vanaf dit moment kunnen organisaties verplicht zijn een functionaris voor de gegevensbescherming (FG) aan te stellen. Dit is iemand die binnen de organisatie toezicht houdt op de toepassing en naleving van de AVG.
Artikel 2.
1 Deze wet en de daarop berustende bepalingen zijn van toepassing op de geheel of gedeeltelijk geautomatiseerde verwerking van persoonsgegevens, alsmede op de verwerking van persoonsgegevens die in een bestand zijn opgenomen of die bestemd zijn om daarin te worden opgenomen.
Persoonsgegevens zijn alle gegevens die betrekking hebben op een geïdentificeerde of identificeerbare levende natuurlijke persoon. Losse gegevens die samengevoegd kunnen leiden tot de identificatie van een bepaalde persoon vormen ook persoonsgegevens.
De GDPR of de Algemene Verordening Gegevensbescherming (AVG) is een geheel aan regels om de gegevens van Europese burgers beter te beschermen. Deze nieuwe privacywetgeving verandert de nationale reglementeringen van alle Europese Lidstaten tot één nieuwe privacybeschermingswet.
De Europese Privacyrichtlijn (95/46/EC) is vervangen door de Algemene Verordening Gegevensbescherming 2016/679 (AVG, General Data Protection Regulation, GDPR) en de Wet bescherming persoonsgegevens is ingetrokken.
Waarom is het belangrijk om te voldoen aan de GDPR bij het verzamelen van gegevens? Om de persoonlijke gegevens en de privacy van uw respondenten te beschermen. Om te voorkomen dat uw merk zijn reputatie verliest. Om boetes te voorkomen voor het overtreden van GDPR, wat kan resulteren in strenge boetes.
De Uitvoeringswet Algemene verordening gegevensbescherming (UAVG) geeft in Nederland uitvoering aan de Algemene verordening gegevensbescherming (AVG) en verving per 25 mei 2018 de Wet bescherming persoonsgegevens (Wbp). Op 13 maart 2018 is de wet door de Tweede Kamer aangenomen.
De privacywet Algemene Verordening Gegevensbescherming (AVG) geldt sinds 25 mei 2018 voor de Europese Unie. Internationaal heet de wet General Data Protection Regulation (GDPR). Door de AVG heb je als ondernemer verplichtingen bij het verwerken van persoonsgegevens.
1. Welke gegevens worden beschermd? De nieuwe wet beschermt alle gegevens die iets over jou als persoon zeggen. Dat gaat van je naam, telefoonnummer, adres en woonplaats tot je IP-adres, je surfgeschiedenis, je online winkelkarretje en wat je liket en sharet op social media.
Breng uw gegevensverwerkingen in kaart. Documenteer welke persoonsgegevens u verwerkt en met welk doel u dit doet, waar deze gegevens vandaan komen en met wie u ze deelt. Onder de AVG heeft u een verantwoordingsplicht, wat inhoudt dat u moet kunnen aantonen dat uw organisatie in overeenstemming met de AVG handelt.
Het recht om de persoonsgegevens die u verwerkt te laten wijzigen. Het recht op dataportabiliteit. Het recht om persoonsgegevens over te laten dragen aan een andere partij. Het recht op beperking van de verwerking: Het recht om minder gegevens te laten verwerken.
Mensen hebben meer en sterkere privacyrechten
Die rechten zijn nu uitgebreid met het recht op dataportabiliteit (het recht om je gegevens mee te nemen) en het recht op vergetelheid (het recht dat organisaties je persoonsgegevens moeten wissen als je erom vraagt.
Een DPIA is verplicht als een gegevensverwerking waarschijnlijk een hoog privacyrisico oplevert voor de betrokkenen (de mensen van wie een organisatie gegevens wil verwerken). Een DPIA wordt ook wel een gegevensbeschermingseffectbeoordeling genoemd.
In de taakomschrijving van de FG staat, dat hij vooral moet signaleren en rapporteren. De Privacy Officer is echter vooral ook oplossingsgericht, adviseert over mogelijkheden, over de aanpak en neemt zo nodig het voortouw als verbeteringen gerealiseerd moeten worden.
U heeft alleen het recht om (gewone) persoonsgegevens te verwerken als u zich kunt baseren op 1 van de 6 grondslagen uit de Algemene verordening gegevensbescherming (AVG). Een van die grondslagen is dat iemand toestemming heeft gegeven om zijn of haar persoonsgegevens te verwerken.