AVG Wetgeving (General Data Protection Regulation)

Veilig Internetten begint allemaal bij jezelf

AVG Wetgeving (General Data Protection Regulation)

Op 25 mei 2018 zal de nieuwe Europese privacy wetgeving van kracht worden, de Algemene verordening gegevensbescherming AVG Wetgeving (GDPR). De internationale benaming is GDPR (General Data Protection Regulation). Deze wetgeving zal behoorlijk wat consequenties hebben voor website eigenaren en (internet)ondernemers.

De AVG is al in mei 2016 in werking getreden, maar er is toen een periode van 2 jaar ingesteld tot het daadwerkelijk van toepassing worden van deze wetgeving. Vanaf 25 mei wordt de wetgeving dus daadwerkelijk van kracht in de gehele EU en zal er op gehandhaafd worden.

Het niet (volledig) naleven van deze wetgeving kan resulteren in forse boetes van max 4% van de jaaromzet of 20 miljoen euro.

Wat houdt de AVG in?

In de AVG is vastgelegd hoe organisaties om moeten gaan met gegevens die ze verzamelen van mensen. Dit kunnen gegevens van klanten zijn maar ook gegevens van bijvoorbeeld medewerkers.

De volgende regels zullen gaan gelden voor het vastleggen en verwerken van persoonsgegevens:

  • Voor het vastleggen en verwerken van gegevens dient expliciet toestemming te worden gegeven.
  • De gegevens mogen alleen worden verzameld en verwerkt voor een specifiek aangegeven doel en mogen dus niet voor andere doeleinden worden gebruikt.
  • Alleen de gegevens die noodzakelijk zijn voor het betreffende doel mogen worden verzameld. Er mogen dus niet meer gegevens worden verzameld dan nodig is voor het doel.
  • De gegevens moeten correct zijn en blijven.
  • De gegevens mogen niet langer bewaard blijven dan noodzakelijk is voor het betreffende doel.
  • De gegevens moeten worden beschermd tegen toegang door onbevoegden, diefstal of verlies.
  • De partij die de gegevens verzamelt en verwerkt moet kunnen aantonen hoe aan bovenstaande verplichtingen wordt voldaan.

Daarbij zullen personen van wie de gegevens worden verzameld en verwerkt de volgende rechten hebben:

  • Recht op inzage: het recht om toegang te krijgen tot de eigen gegevens en tot informatie over hoe deze gegevens worden gebruikt en verwerkt. Op verzoek moeten categorieën van gegevens verstrekt kunnen worden en de daadwerkelijk vastgelegde gegevens. Ook moet aan de betreffende persoon informatie geleverd kunnen worden over de verwerking van de gegevens, het doel van deze verwerking, hoe de gegevens zijn verkregen en met wie deze gegevens worden gedeeld.
  • Recht op correctie en verwijdering: het recht om te verzoeken dat de vastgelegde gegevens gecorrigeerd dan wel verwijderd worden.
  • Recht op dataportabiliteit: het recht om de eigen persoonsgegevens van het ene verwerkingssysteem naar het andere te kunnen overdragen. De vastlegger en verwerker van de gegevens dient hiertoe de gegevens in een open elektronische standaard kunnen aanleveren. Geanonimiseerde gegevens waarbij de informatie niet te herleiden is naar een persoon, vallen hier buiten.

Wanneer een organisatie of onderneming (ook wanneer je onderneming alleen uit jezelf bestaat) persoonsgegevens verzamelt en verwerkt, dan is deze wetgeving daarop van toepassing. Dus, ook al verzamel je alleen namen van mensen, dan verzamel je dus persoonsgegevens en is het dus op jou van toepassing en moet je aan de wetgeving voldoen.

Voor meer informatie over de AVG wil ik je graag doorverwijzen naar de website autoriteit persoonsgegevens.

Wat is het doel van de AVG?

De wet is bedoeld om burgers (dus ook jij en ik) meer rechten en mogelijkheden te geven ten aanzien van de verzameling, verwerking en bescherming van hun persoonlijke gegevens door anderen.

Wanneer je actief bent op het internet, dan laat je eigenlijk overal je sporen na. Overal wordt data over je vastgelegd. Dit kan data zijn die je zelf verstrekt, maar ook data die bijvoorbeeld via cookies over jou wordt verzameld.

Persoonsgegevens zijn zeer waardevol, daarom moeten ze met veel meer zorgvuldigheid behandeld worden en beschermd worden dan tot nu toe het geval is geweest.

Bescherming persoonsgegevens

De huidige wetgeving stamt uit een tijd dat er nog geen internet was en voldoet dus niet meer. Met de AVG krijg je recht op meer inzicht in de gegevens die over jou zijn verzameld, je krijgt recht om je gegevens in te zien, te laten wijzigen of te laten verwijderen. Verder bepaalt deze wetgeving dat je toestemming moet geven, voordat er gegevens van jou mogen worden verzameld en/of verwerkt.

Bron:https://netspecialist.nl