Begrip

AVG

De AVG wetgeving, de Algemene Verordening Gegevensbescherming, is een wet die geldt voor de hele Europese Unie. Het is ervoor bedoelt om de burgers te beschermen op het gebied van persoonsgegevens. De Wet bescherming persoonsgegevens (Wbp) is niet meer van toepassing. De AVG wordt in het Engels: General Data Protection Regulation (GDPR) genoemd. Belangrijkste bepalingen uit de AVG zijn:

  • Persoonsgegevens mogen alleen worden verwerkt in overeenstemming met de wet. Voor de betrokkene moet alles transparant zijn hoe en waarom de persoonsgegevens verwerkt worden.
  • Persoonsgegevens mogen alleen verzameld worden met een gerechtvaardigd doel. Dat doel moet welbepaald zijn en vooraf uitdrukkelijk zijn omschreven.
  • Verwerkt een organisatie/persoon persoonsgegevens? Dan moet de persoon van wie de persoonsgegevens worden verwerkt in ieder geval op de hoogte zijn van de identiteit van de organisatie of persoon die deze persoonsgegevens verwerkt en van het doel van de gegevensverwerking.
  • Als organisaties persoonsgegevens verwerken, dan moeten ze daarbij als uitgangspunt hanteren ‘zo min mogelijk’. Dat houdt o.a. in dat de verwerking van de gegevens moet passen bij het doel waarvoor ze worden verwerkt.
  • De verwerkingsverantwoordelijke moet ervoor zorgen dat de gegevens juist zijn en zo nodig worden geactualiseerd.
  • De gegevensverwerking moet op een passende manier worden beveiligd. Voor bijzondere gegevens, zoals over ras, gezondheid en geloofsovertuiging, gelden extra strenge regels.

 

Bron: Autoriteit persoonsgegevens