Algemene Verordening Gegevensbescherming (AVG)
Het gebruik van persoonsgegevens raakt jouw privacy. Persoonsgegevens mogen dan ook niet zomaar verwerkt worden. In de Europese Unie geldt hiervoor uniforme privacywetgeving, deze is in Nederland bekend als de AVG.
Met de komst van de AVG zijn de privacy-rechten van betrokkenen versterkt en uitgebreid, en zijn meer verantwoordelijkheden voor organisaties vastgelegd.
Daarom hebben organisaties, die toezicht houden op privacy, bevoegdheden gekregen zoals het opleggen van forse geldboetes wanneer de AVG niet (voldoende) wordt nageleefd. In Nederland is de Autoriteit Persoonsgegevens (AP) de nationale privacytoezichthouder.
Hoe voldoe je aan de AVG?
In sommige gevallen is het nodig om persoonsgegevens te verwerken, bijvoorbeeld voor speciale dienstverlening. Zorg er daarom voor dat elke vraag naar (of de verwerking van) persoonsgegevens – in formulieren of op een andere manier – in ieder geval:
- kritisch is getoetst aan de vereisten van de AVG. Betrek de privacyfunctionaris van jouw organisatie hierbij.
- is voorzien van een duidelijke, begeleidende uitleg voor degene die ermee te maken heeft.
Is de AVG verplicht?
Ja, de Europese regelgeving heet de General Data Protection Regulation (GDPR). In Nederland is deze regeling omgezet naar de Algemene Verordening Gegevensbescherming (AVG) en de Uitvoeringswet AVG (UAVG).