Algemene Verordening Gegevensbescherming (AVG)

Sinds 25 mei 2018 is de Algemene Verordening Gegevensbescherming van kracht. Vanaf deze datum geld in heel Europa één Europese privacywetgeving.
Eerder hadden alle EU lidstaten eigen nationale wetten die gebaseerd waren op de Europese privacyrichtlijn uit 1995. In Nederland heeft de AVG de Wet bescherming persoonsgegevens vervangen en zijn de privacy rechten versterkt en uitgebreid. Door de AVG wetgeving heb je als individu meer rechten bij de verwerking van persoonlijke gegevens. Het is mogelijk geworden een klacht in te dienen bij de Autoriteit Persoonsgegevens (AP) wanneer een organisatie verkeerd omgaat met persoonlijke gegevens.

Bij persoonsgegevens denk je aan elk gegeven over een identificeerbaar personen. Dit omvat informatie direct over de persoon, of is te herleiden.
Denk hierbij aan NAW-gegevens (Naam Adres Woonplaats) Dit valt dus ook onder persoonsgegevens, evenals het geloof, de afkomst en gezondheid.

 
Belangrijke aandachtsgebieden vanuit de AVG waar je aan zou kunnen denken:

- De rechten van betrokkenen
U heeft recht om te weten welke persoonlijke gegevens een organisatie over u verzamelt en verwerkt, ook waar deze informatie voor gebruikt wordt. Ook heeft u het recht om deze in te zien, te corrigeren, te laten verwijderen of bezwaar te maken tegen de verwerking van de gegevens.

- Toestemming vanuit de klant
Organisaties zijn verplicht om uw toestemming te vragen voordat ze uw persoonlijke gegevens mogen verzamelen, gebruiken of verwerken. U kunt hier vrijwillig, specifiek, geïnformeerd en ondubbelzinnig toestemming over geven

- Transparantie vanuit de organisatie
De organisatie is verplicht om duidelijke en begrijpelijke informatie te verstrekken over de manier waarop de persoonsgegevens worden verwerkt. Dit dient te gebeuren in een beknopte, begrijpelijke en een gemakkelijk toegankelijke vorm.

- Gegevensbeveiliging
Organisaties moeten passende technische en organisatorische maatregelen nemen om de persoonsgegevens van uw te beschermen. Het moet beschermen tegen ongeautoriseerde toegang, verlies, vernietiging of wijziging.
Hierdoor hebben organisaties meer verplichtingen gekregen, met de nadruk op het tonen van verantwoordelijkheid in naleven van de wetgeving.
Bovendien worden organisaties gestimuleerd een certificering op het gebied van informatiebeveiliging te behalen zoals  ISO 27001 en NEN 7510
Het gebruik van een management systeem ondersteunt het aantoonbaar maken van organisatorische en technische maatregelen die organisaties moeten inzetten om uiteindelijk aan de AVG te voldoen.

- Meldplicht datalekken
De organisatie moet in staat zijn om inbreuken op de beveiliging van persoonsgegevens te detecteren, te melden en te onderzoeken en in sommige gevallen de betrokkenen hiervan op de hoogte te stellen.

- Klachten
Zodra u van mening bent dat de organisatie uw persoonsgegevens onrechtmatig verwerkt, is er een mogelijkheid om een klacht in te dienen bij de toezichthoudende autoriteit voor gegevensbescherming.