Algemene Verordening Gegevensbescherming (AVG)

Per 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing. Vanaf die datum geldt dezelfde privacywetgeving in de hele Europese Unie (EU). De Wet bescherming persoonsgegevens (Wbp) geldt dan niet meer.

De AVG regelt wat er allemaal wel en niet mag met persoonsgegevens en wat de rechten van mensen zijn als organisaties hun persoonsgegevens verwerken.

Kernbeginselen uit de AVG zijn de concepten gegevensbescherming door ontwerp (privacy by design) en door standaardinstellingen (privacy by default).
Privacy by design impliceert dat vanaf het begin aandacht moet zijn voor de bescherming van persoonsgegevens. Het idee is om al in een vroeg stadium zowel technisch als organisatorisch een zorgvuldige omgang met persoonsgegevens af te dwingen.
Privacy by default vereist dat de standaardinstellingen altijd zo privacy-vriendelijk mogelijk zijn. Er moet bijvoorbeeld voor gezorgd worden dat persoonsgegevens nooit standaard openbaar zichtbaar zijn.

De AVG bepaalt dat een organisatie alleen persoonsgegevens mag verwerken als dat noodzakelijk is voor een bepaald doel. En dat de organisatie deze gegevens niet zomaar voor een ander doel mag gebruiken. Degene van wie de persoonsgegevens worden verwerkt (de betrokkene) moet onder andere hierover goed worden geïnformeerd (transparantie). Ook hebben organisaties de verplichting om persoonsgegevens goed te beveiligen en aan te tonen dat ze aan de AVG voldoen (documentatieplicht).

Bij elk gebruik van persoonsgegevens geldt dat de inbreuk op iemands persoonlijke levenssfeer zo klein mogelijk moet zijn.

Wat merken mensen van wie persoonsgegevens worden verwerkt van de AVG?