Algemene verordening gegevensbescherming

Uit Wikipedia, de vrije encyclopedie
Ga naar: navigatie, zoeken
Een infografiek van de Europese privacyverordening
Overzicht algemene verordening gevensbescherming

De Europese privacyverordening algemene verordening gegevensbescherming (AVG) gaat over de 'bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens'. In het Engels heet de AVG General Data Protection Regulation (GDPR). Deze verordening vervangt de databeschermingsrichtlijn uit 1995. Die sloot niet meer aan op de huidige digitale wereld. De AVG is in mei 2016 in werking getreden. Van organisaties wordt verwacht dat zij vanaf die tijd hun bedrijfsvoering met de AVG in overeenstemming brengen. Zij krijgen daarvoor tot 25 mei 2018 de tijd. Daarna mag iedereen organisaties op de naleving van de AVG aanspreken. De maximale boete is 20 miljoen euro of 4% van de jaarlijkse wereldwijde omzet in het geval van een onderneming, afhankelijk van welk bedrag hoger is. Opsporingsinstanties en het OM zijn van de AVG vrijgesteld, omdat zij onder aparte privacywetgeving vallen. Het EU-VS-privacyschild is een overeenkomst over de bescherming van persoonsgegevens van EU-burgers die in de VS worden verwerkt.

Principes[bewerken]

  • transparantie: de persoon van wie de gegevens verwerkt worden, is hier van op de hoogte, heeft hiervoor toelating gegeven en kent zijn rechten.
  • doelbeperking: de persoonsgegevens worden voor een welbepaald gewettigd doel verzameld, en mogen niet voor andere zaken gebruikt worden
  • gegevensbeperking: enkel de noodzakelijke gegevens die voor het beoogde doel noodzakelijk zijn, mogen worden verzameld
  • juistheid: de persoonsgegevens moeten correct zijn en blijven
  • bewaarbeperking: de persoonsgegevens mogen niet langer bewaard worden dan nodig voor het beoogde doel
  • integriteit en vertrouwelijkheid: de persoonsgegevens moeten beschermd worden tegen toegang door onbevoegden, verlies of vernietiging
  • verantwoording: de verantwoordelijke moet kunnen aantonen aan deze regels te voldoen

Tijdlijn[bewerken]

21 oktober 2013 introductie in het Europees Parlement
2013-2015 onderhandelingen tussen het Europees Parlement, de Raad en de Commissie
4 mei 2016 publicatie wetteksten
24 mei 2016 de AVG is in werking getreden[1]
24 mei 2016 t/m 24 mei 2018 implementatieperiode
6 mei 2018 de EU-lidstaten moeten de verordening hebben omgezet in nationale wetgeving
25 mei 2018 de AVG is van toepassing - aanspreekbaar op naleving – boetes kunnen worden opgelegd[1]

Nederland[bewerken]

De (concept) Uitvoeringswet Algemene verordening gegevensbescherming (UAVG) strekt tot uitvoering van de Algemene verordening gegevensbescherming. De Wet bescherming persoonsgegevens (Wbp) geldt nog, totdat de UAVG deze vervangen heeft.

Zie ook[bewerken]

Externe links[bewerken]