In 1995 ondertekenen de voorzitters van het Europees Parlement en de Raad richtlijn 95/46/EG over de bescherming van natuurlijke personen in verband met de verwerking van hun persoonsgegevens. De lidstaten zijn nu verplicht om hun privacywetgeving binnen de door de richtlijn aangegeven grenzen te harmoniseren.
Historie: De AVG is de opvolger van de Wet bescherming persoonsgegevens uit 2001, die op haar beurt de Nederlandse uitwerking was van de Europese Privacyrichtlijn uit 1995 (nr. 95/46/EG). Elke Europese lidstaat had op basis van die richtlijn uit 1995 zijn eigen privacywet opgesteld.
De Algemene verordening gegevensbescherming (AVG) is de nieuwe Europese privacywet. Deze wet sluit beter aan op het digitale tijdperk waarin we leven. De wet geeft u meer rechten en organisaties meer verantwoordelijkheid om zorgvuldig met uw (digitale) persoonsgegevens om te gaan. En u daarover goed te informeren.
Sinds 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat in de hele Europese Unie (EU) dezelfde privacywetgeving geldt. De Wet bescherming persoonsgegevens (Wbp) geldt niet meer. De AVG is ook wel bekend onder de Engelse naam: General Data Protection Regulation (GDPR).
Uitvoeringswet Algemene verordening gegevensbescherming (UAVG) De AVG is rechtstreeks van toepassing in Nederland. Daar waar de AVG ruimte laat voor nationale keuzes bij de uitvoering van de AVG, zijn deze ingevuld in de Uitvoeringswet AVG (UAVG).
Je mag alleen persoonsgegevens verwerken wanneer je deze echt nodig hebt om je doel te bereiken en het niet anders kan. Je moet dus een goede reden, ofwel 'grondslag' hebben. Bijvoorbeeld dat je toestemming hebt van de persoon om wie het gaat. Er zijn 6 grondslagen in de AVG.
Op schending van het privacyrecht staat nu boetes tot 820.000 euro of 10% van de jaaromzet. Die boete kan echter alleen worden opgelegd bij opzet of ernstig verwijtbare nalatigheid.
En wie om 18.00 uur aanschuift aan een Nederlandse eettafel heeft nog altijd grote kans op aardappels, vlees en groente (AVG). Het traditionele trio staat namelijk met stip op nummer één als favoriete maaltijd en komt gemiddeld drie tot vier dagen per week op tafel.
Gegevens over organisaties, zoals rechtspersonen, verenigingen en stichtingen, zijn geen persoonsgegevens. Ook gegevens van overleden mensen vallen buiten de reikwijdte van de AVG. De AVG regelt wat er allemaal wel en niet mag met de persoonsgegevens van mensen.
In het Engels is de AVG bekend als de General Data Protection Regulation (GDPR).
De AP kan organisaties die de AVG overtreden een boete opleggen van maximaal 20 miljoen euro of 4% van de wereldwijde jaaromzet. Deze bevoegdheid heeft de AP sinds 25 mei 2018, de datum dat de AVG van toepassing werd.
Er is op grond van de Algemene verordening gegevensbescherming (AVG) geen concrete bewaartermijn voor persoonsgegevens. Organisaties bepalen zelf hoe lang zij persoonsgegevens bewaren. Hierbij kijken zij naar hoe lang de gegevens nodig zijn voor het doel waarvoor deze zijn verzameld of worden gebruikt.
Moet ik betrokkenen laten weten wie toegang heeft gehad tot hun gegevens? Ja. Een betrokkene (degene van wie u als organisatie persoonsgegevens verwerkt) heeft het recht om te vragen wie binnen uw organisatie toegang heeft gehad tot zijn gegevens.
De Algemene verordening gegevensbescherming (AVG) geeft aan dat een persoonsgegeven alle informatie is over een geïdentificeerde of identificeerbare natuurlijke persoon. Dit betekent dat informatie ofwel direct over iemand gaat, ofwel naar deze persoon te herleiden is.
Mensen hebben meer en sterkere privacyrechten
Die rechten zijn nu uitgebreid met het recht op dataportabiliteit (het recht om je gegevens mee te nemen) en het recht op vergetelheid (het recht dat organisaties je persoonsgegevens moeten wissen als je erom vraagt.
De AVG geeft handvatten voor gegevensbescherming, waardoor nalevingskosten verminderen. Een ander voordeel van de AVG is dat er een gelijk speelveld is: alle regels zijn hetzelfde voor alle bedrijven en instellingen in de Europese Unie.
De AVG kent zes grondslagen: toestemming, uitvoering van de overeenkomst, wettelijke verplichting, vitaal belang van betrokkene of andere personen, algemeen belang of gerechtvaardigd belang.
Vlees wordt op 90% van de dagen gegeten, in het bijzonder bewerkt vlees. Aardappelen worden op ongeveer de helft van de dagen geconsumeerd, fruit op bijna 5 dagen in de week en groente op 6 dagen in de week. Nederlanders eten niet vaak peulvruchten en vis (≤1 dag per week).
De AVG gaat over de bescherming van persoonsgegevens. Mensen hebben meer privacyrechten, organisaties hebben meer verantwoordelijkheden en de toezichthouder heeft meer bevoegdheden. De AVG is ook bekend onder de Engelse naam: General Data Protection Regulation (GDPR).
Persoonsgegevens zijn alle gegevens die betrekking hebben op een geïdentificeerde of identificeerbare levende natuurlijke persoon. Losse gegevens die samengevoegd kunnen leiden tot de identificatie van een bepaalde persoon vormen ook persoonsgegevens.
De service “Have I been pwned”, zie: https://haveibeenpwned.com/ maakt het mogelijk jouw gegevens te checken tegen deze (grote) datalekken.
Privacy is een grondrecht. En een voorwaarde om vrij te zijn in wie je bent en wat je doet. Privacy gaat erover dat mensen regie houden over hun gegevens. En dat bijvoorbeeld één foto waar iemand als dronken tiener op staat, niet zijn of haar toekomst bepaalt.
Privacy, persoonlijke levenssfeer, privésfeer of eigenruimte schermt personen of groepen af van bespieding en beïnvloeding. Privacy betekent dat iemand dingen kan doen zonder dat de buitenwereld daar weet van heeft, inbreuk op maakt, of invloed op heeft.