Wat is de AVG?

Algemene informatie over de AVG

Het kan niet meer als een verrassing komen, vanaf 25 mei 2018 treedt de AVG in werking. Vanaf dat moment gelden in heel Europa dezelfde regels voor de bescherming van persoonsgegevens. Lees hier wat algemene informatie over de AVG.

Wat is de AVG?

De AVG staat voor Algemene Verordening Gegevensbescherming.

Per welke datum wordt de AVG actief?

De AVG gaat in per 25 mei 2018. Vanaf dat moment geldt dezelfde privacywetgeving in de gehele EU.

Waar heeft de AVG effect op?

De AVG heeft een hele brede scope en daarmee veel effect op vele zaken. Het raakt in elk geval alle bedrijven die in de Europese Unie (EU) gevestigd zijn.

Verschillende soorten persoonsgegevens

Met de komst van de AVG moeten personen expliciete toestemming geven voor het verzamelen van persoonsgegevens. Het volgende valt onder persoonsgegevens:

• Persoonsgegevens: NAW-gegevens, telefoonnummer, e-mailadres, geboortedatum, maar ook GPS locatiegegevens en bijvoorbeeld device-ID van een telefoon.

• Pseudo-anonieme gegevens: zijn niet (direct) herleidbaar naar een persoon zonder aanvullende gegevens te gebruiken. Ze zijn te herleiden tot een individu maar niet direct tot een te herkennen persoon. Denk hierbij aan: IP-adres, hashed e-mailadres, order ID, gebruikers ID, data via tracking scripts zoals bijvoorbeeld Google Analytics.

• Anonieme gegevens: deze vallen buiten de AVG.

Persoonsgegevens en pseudo-anonieme data kun je met expliciete toestemming gebruiken voor duidelijk gespecificeerde, expliciete en rechtmatige doelen en deze mag je niet verder verwerken op manieren die niet verenigbaar zijn met deze doelen.

De vijf belangrijkste pijlers van de AVG

De belangrijkste veranderingen die de AVG met zich meebrengt, zijn onder te verdelen in de volgende vijf pijlers:

• Transparantie Bedrijven moeten betrokkenen informeren over hoe je de persoonsgegevens verzamelt en verwerkt. Dit moet op een begrijpelijke manier worden gecommuniceerd.

• Verantwoording Bedrijven krijgen meer verantwoordelijkheid om zelf aan te tonen dat zij zich aan de wet houden. Bedrijven hebben een documentatieplicht, een bewijsplicht en de verantwoordelijkheid om privacyrisico’s terug te dringen die betrekking hebben tot persoonsgegevens.

• Consumentenrechten:

  • Het recht om de eigen gegevens in te zien, te bewerken of te verwijderen.

  • Het recht om eigen persoonsgegevens op te vragen in een toegankelijk bestandsformaat (bijv. Excel) en deze over te dragen aan andere bedrijven.

  • Het recht om vergeten te worden: bedrijven moeten persoonsgegevens wissen als de eigenaar van de gegevens hierom vraagt. Dit moet per direct gebeuren en uiterlijk binnen een maand. Let op! Dit geldt ook voor data die inmiddels is gedeeld met derde partijen.

• Meldplicht bij datalekken

  Bedrijven zijn verplicht om binnen 72 uur een datalek te melden, tenzij kan worden aangetoond dat het lek geen gevaar is voor de personen waarover de gegevens zijn verzameld.

• Privacy by design en privacy by default

  Privacy by design zorgt ervoor dat je als bedrijf bij de ontwikkeling van nieuwe producten of diensten er standaard technisch en organisatorisch zorgvuldig met persoonsgegevens omgaat. Privacy by default betekent dat je maatregelen neemt om standaard alleen de noodzakelijke gegevens te verzamelen voor het doel waarvoor je ze verzamelt.

Wil je meer weten over de invloed van de AVG op webinars en je WebinarGeek account?

Lees dan ons blogartikel "WebinarGeek en de AVG".

Jouw webinar compleet veilig en AVG-proof?

Download de AVG webinar checklist