GDPR Compliance (AVG)

Er is geen inhoudelijk verschil tussen AVG en GDPR; ze verwijzen namelijk naar dezelfde wetgeving.

Het verschil zit dus alleen in de taal

Rechtmatigheid: Persoonsgegevens mogen alleen worden verzameld en verwerkt als er een geldige wettelijke grondslag voor is, zoals toestemming van de betrokkene, een contract, een wettelijke verplichting, of een gerechtvaardigd belang.

Behoorlijkheid: De verwerking moet eerlijk en respectvol gebeuren, zonder dat de betrokkene wordt misleid.

Transparantie: Organisaties moeten open en eerlijk zijn over hoe ze gegevens verzamelen en verwerken. Dit betekent dat individuen geïnformeerd moeten worden over welke gegevens worden verzameld, waarom dit gebeurt, en hoe de gegevens worden gebruikt, vaak via een privacyverklaring.

Dataminimalisatie: Alleen persoonsgegevens die noodzakelijk zijn voor het doel waarvoor ze worden verzameld, mogen worden verwerkt. Dit houdt in dat organisaties geen overbodige gegevens mogen verzamelen en alleen informatie moeten opvragen die strikt noodzakelijk is.

Vertrouwelijkheid: Jouw persoonsgegevens zijn jouw eigendom. Daar moet vertrouwelijk en met integriteit mee omgegaan worden. Jij hoort te bepalen wat er mee gebeurt.

• Recht op inzage: Mensen kunnen opvragen welke gegevens een organisatie over hen heeft.

• Recht op rectificatie: Het recht om fouten in persoonsgegevens te laten corrigeren.

• Recht op vergetelheid: Het recht om persoonsgegevens te laten wissen.

• Recht op beperking van verwerking: Mensen kunnen vragen de verwerking van hun gegevens te beperken in bepaalde gevallen.

• Recht op gegevensoverdraagbaarheid: Mensen kunnen hun gegevens laten overdragen aan een andere organisatie.

• Recht op bezwaar: Het recht om bezwaar te maken tegen de verwerking van persoonsgegevens, vooral in gevallen van direct marketing.

Onder de AVG vallen alle gegevens die kunnen worden gebruikt om een persoon direct of indirect te identificeren. Dit betekent dat de wet bescherming biedt aan persoonsgegevens van natuurlijke personen (individuen). Dit is héél breed en kan van alles zijn. Een aantal voorbeelden zijn;

• Persoonsgegevens: NAW, contactgegevens, identificatie, IP-adres, bankgegevens, locatie;

• Bijzondere persoonsgegevens: medisch, etnisch, religieus, politiek, seksueel;

• Strafrechtelijke persoonsgegevens;

• Gegevens van kinderen: kinderen jonger dan 16 jaar.

• Sociale persoonsgegevens: browsegeschiedenis, interesses, hobby's, film- en TV voorkeuren

Sommige informatie is bij wet extra beschermd, maar vaak sta je bedrijven toe om bepaalde informatie over jou te verzamelen door bijvoorbeeld akkoord te gaan met algemene voorwaarden voor het gebruik van een product, dienst, website of softwareprogramma. Wees dus altijd kritisch wanneer je vertrouwelijke persoonsgegevens moet invullen.

De AVG is belangrijk omdat het individuen meer controle geeft over hun persoonlijke gegevens. In een tijdperk van digitale technologie en grootschalige dataverzameling zorgt de wet ervoor dat bedrijven en organisaties verantwoordelijk en transparant omgaan met persoonsgegevens. Het niet naleven van de AVG kan leiden tot zware boetes, die kunnen oplopen tot 20 miljoen euro of 4% van de wereldwijde omzet van een organisatie, afhankelijk van welk bedrag hoger is.

Kortom, de AVG is een cruciale wet om de privacyrechten van burgers te beschermen en bedrijven te dwingen zorgvuldig om te gaan met persoonlijke gegevens.