Alles over GDPR en AVG

Alles over GDPR en AVG

Hoeveel waarde hecht jij aan jouw privacy? Ik heel veel in ieder geval. Nu het leven steeds digitaler wordt, groeit daarmee de dreiging op privacyschending. Bedrijven en andere organisaties zijn continu op zoek naar persoonsgegevens en doen dit op veel verschillende manieren. Zo kunnen zij hun diensten en producten weer optimaliseren op basis van het gedrag en gegevens van consumenten. Het is goed voor de economie, goed voor business en mogelijk ook goed voor degene die gemonitord wordt. 

Er moeten wel duidelijke regels gesteld worden om de privacy van burgers te beschermen, daarom is de AVG (Algemene Verordening Gegevensbescherming) in het leven geroepen. Een wetgeving die voor alle ondernemingen en organisaties die zich in de EU vestigen geldt. In deze blog probeer ik de belangrijkste punten van de Algemene Verordening Gegevensbescherming te bespreken. Zo weet jij als ondernemer/eigenaar en consument waar je aan toe bent en waar je op moet letten als je persoonsgegevens opvraagt of inlevert. 

AVG

De AVG is een pakket met regels die voor alle lidstaten van de Europese Unie gelden. Het betreft het beschermen van persoonlijke gegevens van Europese burgers. Zo verplicht het organisaties, zoals bedrijven, verstrekte informatie van de consument op een bepaalde manier te verwerken. 

De privacywet is op in mei 2018 van kracht geworden. De wet zorgt ervoor dat bedrijven en andere organisaties verplicht zijn de privacy van de gebruikers te beschermen. Zo moeten bedrijven en organisaties duidelijk communiceren over welke gegevens zij verzamelen, waarvoor deze gegevens gebruikt worden, hoe deze worden bewaard en met wie de gegevens gedeeld worden.

Op wie is de AVG van toepassing 

De AVG is van toepassing op een onderneming of organisatie gevestigd in de EU, die gegevens van consumenten of gebruikers wilt verwerken en gebruiken voor uiteenlopende doeleinden. 

Een onderneming of organisatie die buiten de EU is gevestigd, maar wel goederen en diensten aanbiedt, zowel commercieel als non-profit en hiervoor gegevens van burgers van de EU verzameld of volgt, moet zich ook aan de de privacywet houden.

Wanneer is de AVG niet van toepassing

Voor ieder midden en- kleinbedrijf (MKB) is de AVG van toepassing. Maar er is een uitzondering. Als het verstrekken van persoonsgegevens echter geen kernactiviteit van de onderneming vormt en de activiteit geen risico’s voor de desbetreffende personen met zich meebrengt, zijn sommige regels vanuit de AVG niet van toepassing. 

Als de onderneming of organisatie buiten de EU is gevestigd en zich niet specifiek richt op Europese burgers, is de AVG ook niet van toepassing. 

De 6 basisprincipes waarop de AVG gebaseerd is

De privacywet AVG is gebaseerd op 6 basisprincipes. 

Rechtmatigheid, behoorlijkheid en transparantie.

Het is verplicht om transparant te zijn over de verwerking van persoonsgegevens. Alle wetten en regels die in de AVG zijn opgenomen moeten worden nageleefd.

Doelbinding.

Persoonsgegevens mogen alleen verwerkt worden met een bepaald doeleinde, zoals een onderzoeksdoel. Vervolgens moeten de gegevens ook daadwerkelijk bijdragen aan het bereiken van dit doel. 

Minimale gegevensverwerking.

Er mogen alleen gegevens worden verwerkt die noodzakelijk zijn voor het doel dat de onderneming wilt bereiken. 

Juistheid.

De persoonsgegevens moeten op waarheid gebaseerd zijn. 

Opslag beperking.

Persoonsgegevens mogen maar voor een beperkte tijd bewaard blijven. Als de gegevens niet meer nodig zijn, moeten ze worden verwijderd. 

Vertrouwelijkheid en integriteit.

De onderneming of organisatie die de persoonsgegevens verstrekt, moet op een vertrouwelijke en eerlijke manier omgaan met deze gegevens. Gelukkig maar.

Daarnaast moeten de organisaties die de persoonlijke gegevens willen bewaren, kunnen aantonen met welk doeleinde zij deze gebruiken en kunnen verantwoorden hoe zij dit op een veilige manier hebben laten gebeuren. 

Voorbeelden van persoonsgegevens die onder de AVG vallen

Denk aan profielinformatie van bezoekers van een site, personeelsgegevens van sollicitanten, IP-adressen en locatiegegevens. Als jij bijvoorbeeld een online sollicitatie doet en een boel gegevens moet invullen, vallen die gegevens onder de bescherming van de AVG. Deze gegevens mogen nu alleen gebruikt worden met als doeleinde de sollicitatie. Hierna moet alles de prullenbak in. 

Een praktisch voorbeeld van de werking van de AVG wet

Iedereen kent de bekende pop-up die langskomt wanneer jij een website wilt bezoeken. Je krijgt dan de vraag of jij “Cookies” accepteert voor een betere werking van de website. Hiermee wordt gevraagd of de desbetreffende website jouw persoonsgegevens en gedrag mag monitoren en opslaan om jou in de toekomst beter van dienst te kunnen zijn. 

Was jij al op de hoogte van deze privacy wet?

Als je nog niet op de hoogte was van de AVG, hoop ik dat je dat na het lezen van deze blog wel bent. We krijgen steeds meer te maken met organisaties die om persoonlijke gegevens vragen voor uiteenlopende doeleinden. Door deze ontwikkeling neemt de dreiging op de schending van privacy toe, dus een wet, zoals de Algemene Verordening Gegevensbescherming is voor zowel consument, als ondernemer een belangrijk gegeven.