Introductie AVG

Sinds 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat in de hele Europese Unie (EU) dezelfde privacywetgeving geldt. De Wet bescherming persoonsgegevens (Wbp) geldt niet meer.

De AVG is ook wel bekend onder de Engelse naam: General Data Protection Regulation (GDPR).

Aparte richtlijn politie en justitie

Naast de AVG is er een aparte Richtlijn gegevensbescherming politie en justitie. In Nederland is deze richtlijn per 1 januari 2019 geïmplementeerd in de Wet politiegegevens (Wpg) en de Wet justitiële en strafvorderlijke gegevens (Wjsg).

Zie ook: Geldt de AVG ook voor politie en justitie?

Wat heeft de AVG veranderd?

De AVG heeft onder meer gezorgd voor:

• versterking en uitbreiding van privacyrechten;
• meer verantwoordelijkheden voor organisaties;
• dezelfde, stevige bevoegdheden voor alle Europese privacytoezichthouders, zoals de bevoegdheid om boetes tot 20 miljoen euro op te leggen.

Door de algemene verordening gegevensbescherming (AVG) hebben mensen meer mogelijkheden gekregen om voor zichzelf op te komen bij de verwerking van hun gegevens. Hun privacyrechten zijn namelijk versterkt en uitgebreid.

Toestemming

In de AVG staat bijvoorbeeld een speciaal artikel over toestemming. Hierin staat wat de voorwaarden zijn voor organisaties om geldige toestemming te krijgen van mensen om hun persoonsgegevens te verwerken.

Zo moeten organisaties kunnen bewijzen dat zij geldige toestemming hebben gekregen. En moet het voor mensen net zo makkelijk zijn om hun toestemming in te trekken als om die te geven.

Nieuwe privacyrechten

Naast versterking van de bestaande rechten hebben mensen door de AVG een aantal aanvullende rechten gekregen.

Recht op vergetelheid
Mensen hadden al het recht om een organisatie te vragen hun persoonsgegevens te verwijderen. Nu kunnen zij daarnaast eisen dat de organisatie de verwijdering doorgeeft aan alle andere organisaties die deze gegevens van deze organisatie hebben gekregen.

Recht op dataportabiliteit
Ook hebben mensen nu (onder bepaalde voorwaarden) het recht om van de organisatie hun persoonsgegevens in een standaardformaat te ontvangen. Dit heet het recht op dataportabiliteit.

Zo kunnen zij hun gegevens makkelijk doorgeven aan een andere leverancier van dezelfde soort dienst. Bijvoorbeeld als zij zich willen uitschrijven bij de ene sociale netwerksite en zich inschrijven bij een andere. Zij kunnen zelfs eisen dat de organisatie hun persoonsgegevens direct doorstuurt aan de nieuwe dienstverlener, als dat (technisch) mogelijk is.

Voor een overzicht van een aantal belangrijke onderdelen van de AVG, zie: De AVG in een notendop. 

Hulp bij AVG

Om organisaties te helpen (blijvend) aan de AVG te voldoen, zijn er de volgende hulpmiddelen:

AVG-regelhulp

De Autoriteit Persoonsgegevens (AP) heeft de interactieve tool ‘AVG-regelhulp’ ontwikkeld. Als u de vragen uit de regelhulp beantwoordt, krijgt u een praktisch advies op maat over waar u nog aan moet werken om aan de AVG te (blijven) voldoen. De AVG-regelhulp is ontwikkeld in samenwerking met de Rijksdienst voor Ondernemend Nederland (RVO).

• Naar de AVG-regelhulp op de website van de RVO

Checklist: houd grip op persoonsgegevens

Privacybescherming is een continu proces. De AP-checklist ‘houd grip op persoonsgegevens’ helpt u om te controleren of uw organisatie nog steeds aan een aantal belangrijke onderdelen van de AVG voldoet.

AVG-guidelines

De AP publiceert samen met de andere Europese privacytoezichthouders guidelines die bepaalde onderwerpen uit de AVG verduidelijken.

Meer informatie AVG

Zie ook de volgende dossiers voor AVG-informatie:

• Mag u persoonsgegevens verwerken? (AVG-grondslagen)
• Rechten van betrokkenen (AVG-privacyrechten)
• Verantwoordingsplicht AVG
• Verwerkers
• Meldplicht datalekken
• Data Protection Impact Assessment (DPIA)
• Vergunning aanvragen
• AVG-gedragscode
• Wetten – Algemene verordening gegevensbescherming (AVG)

bron