GDPR
De Algemene Verordening Gegevensbescherming (AVG) is van kracht sinds 25 mei 2018. De AVG is van toepassing op de verwerking van persoonsgegevens binnen de Europese Unie (EU). Het doel van de AVG is het waarborgen van de privacy van individuen door het reguleren van de verwerking van persoonsgegevens.
De AVG definieert persoonsgegevens als alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon. Verwerking omvat alle handelingen die kunnen worden uitgevoerd op persoonsgegevens, zoals verzamelen, opslaan, gebruiken en verwijderen.
De AVG vereist dat persoonsgegevens op een rechtmatige, eerlijke en transparante manier worden verwerkt. Dit betekent dat individuen moeten worden geïnformeerd over de verwerking van hun persoonsgegevens en dat hun toestemming moet worden verkregen voordat deze gegevens worden verwerkt.
Individuen hebben het recht om toegang te krijgen tot hun persoonsgegevens en om verzoeken tot correctie, verwijdering of beperking van de verwerking van hun gegevens in te dienen. Organisaties moeten ervoor zorgen dat persoonsgegevens worden beschermd tegen ongeautoriseerde toegang, verlies of diefstal.
De AVG introduceert ook verplichtingen voor organisaties die persoonsgegevens verwerken, zoals het aanstellen van een functionaris voor gegevensbescherming (FG) en het uitvoeren van een gegevensbeschermingseffectbeoordeling (DPIA) voor bepaalde soorten verwerking.
Het niet naleven van de AVG kan leiden tot hoge boetes voor organisaties. De nationale autoriteit voor gegevensbescherming in Nederland is de Autoriteit Persoonsgegevens (AP). Individuen hebben ook het recht om een klacht in te dienen bij de AP als zij van mening zijn dat hun rechten onder de AVG zijn geschonden.
De AVG is bedoeld om de privacy van individuen te beschermen en hun controle over hun persoonsgegevens te vergroten. Organisaties moeten zich houden aan de vereisten van de AVG om ervoor te zorgen dat zij de persoonsgegevens van individuen op een eerlijke, rechtmatige en transparante manier verwerken.