Op 25 mei 2018 wordt de Algemene Verordering Gegevensbescherming (AVG) van toepassing. In het Engels wordt deze de General Data Protection Regulation (GDPR) genoemd. Deze Europese wet vervangt hiermee de bekende Wet Bescherming Persoonsgegevens. Deze nieuwe wet geeft iedereen meer privacyrechten en alle bedrijven en instellingen meer verantwoordelijkheden.

In het kort houdt deze verordering in dat in heel Europa dezelfde regels gaan gelden voor het verwerken van persoonsgegevens. Elke organisatie verwerkt bewust of onbewust persoonsgegevens, dus deze verordering gaat ook echt elk bedrijf en instelling aan. In dit artikel zullen we je helder uitleggen waar jij je met je bedrijf aan moet houden. Dit klinkt misschien negatief, maar wij zijn van mening dat deze verordering een positieve stap is naar een beter beschermde data van persoonsgegevens van jou en mij.

In deze pagina zijn we er van uitgegaan jouw bedrijf minder dan 250 werknemers heeft en geen strafrechtelijke persoonsgegevens bewaard.

WAT ZIJN PERSOONSGEGEVENS?

De AP (Autoriteit Persoonsgegevens) schrijft hierover: “een persoonsgegeven is alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon.”

Dat betekend dat niet alleen simpele voorbeelden zoals namen, adressen en telefoonnummer en emailadressen maar bijvoorbeeld ook IP-adressen kunnen hieronder vallen.

Als je met de informatie kan herleiden bij welke persoon dit hoort, is het een persoonsgegeven.

IS DE VERORDERING VAN TOEPASSING OP JOU?

Wanneer je persoonsgegevens digitaal opslaat of op laat slaan, dan is de verordering voor jou ook van toepassing.

BETROKKENEN, VERANTWOORDELIJKE OF VERWERKER?

In de Algemene Verordering Gegevensbescherming wordt veel gesproken over betrokkenen, Verantwoordelijken en Verwerkers. We leggen deze drie termen kort aan je uit

BETROKKENEN

Betrokkenen zijn de mensen van wie jij persoonsgegevens verwerkt of laat verwerken.

Betrokkenen hebben de volgende rechten:

  • Het recht op dataportabiliteit. Het recht om persoonsgegevens over te dragen (NIEUW).
  • Het recht op vergetelheid. Het recht om ‘vergeten’ te worden (NIEUW).
  • Recht op inzage. Dat is het recht van mensen om de persoonsgegevens die jij van hen verwerkt in te zien.
  • Recht op rectificatie en aanvulling. Het recht om de persoonsgegevens die jij verwerkt te wijzigen.
  • Het recht op beperking van de verwerking: Het recht om minder gegevens te laten verwerken.
  • Het recht met betrekking tot geautomatiseerde besluitvorming en profilering. Oftewel: het recht op een menselijke blik bij besluiten.
  • Het recht om bezwaar te maken tegen de gegevensverwerking.

Ten slotte hebben mensen recht op duidelijke informatie over wat jij met hun persoonsgegevens doet. Onder de AVG moet je aan een aantal specifieke eisen voldoen.

VERANTWOORDELIJKE

Wanneer jij degene bent die het doel en de middelen voor de verwerking van persoonsgegevens vaststelt, dan ben je de verwerkingsverantwoordelijke.

VERWERKER

De organisatie die de daadwerkelijke gegevens verwerkt op een digitaal medium, die is uiteindelijk verwerker. Als er een hiërarchische verhouding is tussen verantwoordelijke en verwerker (bijvoorbeeld bij detachering of ingehuurde ZZP’er), dan wordt er niet gesproken over verwerker maar over ‘intern beheer’.

[grw id="46294"]