De Algemene Verordening Gegevensbescherming (AVG), ook bekend onder de Engelse naam General Data Protection Regulation (GDPR), is de belangrijkste wetgeving die de manier reguleert waarop persoonsgegevens binnen de Europese Unie (EU) verwerkt moeten worden. Deze wet is in mei 2018 in werking getreden en heeft grote invloed op bedrijven, organisaties en zelfs op zelfstandigen die persoonsgegevens verwerken. Hier zijn enkele kernpunten over de AVG die je moet kennen:
Je moet expliciete toestemming krijgen van de betrokkenen voor het verwerken van hun persoonsgegevens. Deze toestemming moet specifiek, geïnformeerd en ondubbelzinnig zijn.
Rechten van betrokkenen
Onder de AVG hebben individuen verschillende rechten, zoals het recht op toegang tot hun gegevens, het recht om vergeten te worden, het recht op gegevensportabiliteit, en het recht om bezwaar te maken tegen bepaalde vormen van gegevensverwerking.
Data Protection Officer (DPO)
Afhankelijk van de aard en de omvang van de gegevens die je verwerkt, kan het verplicht zijn om een Data Protection Officer aan te stellen. Deze persoon is verantwoordelijk voor het toezicht op gegevensbescherming binnen de organisatie en voor het adviseren over en monitoren van AVG-naleving.
Privacy by Design & Default
Je moet gegevensbeschermingsprincipes integreren in het ontwerp van je projecten en standaard privacy-vriendelijke instellingen gebruiken voor alle nieuwe producten en diensten.
Meldplicht Datalekken
Je bent verplicht om bepaalde soorten datalekken te melden bij de autoriteit persoonsgegevens en in sommige gevallen aan de betrokken personen, meestal binnen 72 uur na ontdekking van het lek.
Grensoverschrijdende gegevensverwerking
Als je persoonsgegevens buiten de EU wilt overdragen, moet je zorgen dat de bescherming van gegevens gewaarborgd blijft. Dit kan bijvoorbeeld door gebruik te maken van de standaard contractbepalingen die door de Europese Commissie zijn goedgekeurd.
Risicobeoordeling
Je moet regelmatig beoordelen welke risico’s de verwerking van persoonsgegevens met zich meebrengt en gepaste maatregelen nemen om deze risico’s te mitigeren.
Sancties
Overtredingen van de AVG kunnen leiden tot aanzienlijke boetes, die kunnen oplopen tot 20 miljoen euro of 4% van de wereldwijde jaaromzet, afhankelijk van welk bedrag hoger is.
Mocht je vragen hebben, neem dan contact op met één van de experts van ExpertConnect!