De Algemene Verordening Gegevensbescherming (AVG) is een verordening die in 2018 door de Europese Unie (EU) is aangenomen. De AVG heeft tot doel de wetten inzake gegevensprivacy in heel Europa te verenigen, de privacy van EU-burgers te beschermen en de manier waarop organisaties in de regio omgaan met gegevensprivacy te veranderen.
Als u niet voldoet aan de GDPR-vereisten, kan de organisatie een grote boete krijgen van maximaal 20 miljoen euro of 4% van de wereldwijde jaaromzet van het bedrijf, afhankelijk van welke groter is.
GDPR principes
Wettigheid, eerlijkheid en transparantie. Persoonsgegevens moeten rechtmatig, eerlijk en transparant worden verwerkt.
Doelbeperking. Gegevens mogen alleen worden verzameld voor specifieke, expliciete en legitieme doeleinden.
Gegevensminimalisatie. Alleen de noodzakelijke gegevens moeten worden verzameld voor een specifiek doel.
Nauwkeurigheid. Persoonsgegevens moeten nauwkeurig zijn en up-to-date worden gehouden.
Opslagbeperking. De gegevens mogen niet langer worden bewaard dan noodzakelijk.
Integriteit en vertrouwelijkheid. De gegevens moeten zodanig worden verwerkt dat een passende beveiliging wordt gewaarborgd.
Verantwoording. De verwerkingsverantwoordelijke is verantwoordelijk voor de naleving van de AVG-beginselen.
Rechten onder GDPR
Het recht om informatie te ontvangen. Personen hebben het recht om informatie te ontvangen over het verzamelen en gebruiken van hun persoonsgegevens.
Het recht op toegang. Een persoon kan om toegang tot zijn persoonsgegevens verzoeken.
Het recht op correctie. Een persoon kan correctie van onjuiste persoonsgegevens ontvangen.
Het recht om te verwijderen. Het recht stelt mensen in staat om hun gegevens onder bepaalde omstandigheden te verwijderen.
Het recht om de verwerking te beperken. Een persoon kan verzoeken dat zijn gegevens niet worden gebruikt voor verwerking.
Het recht op gegevensoverdraagbaarheid. Individuen kunnen hun persoonsgegevens ontvangen en hergebruiken voor hun eigen doeleinden in verschillende diensten.
Het recht om bezwaar te maken. Onder bepaalde omstandigheden kan een persoon bezwaar maken tegen de verwerking van zijn persoonsgegevens.