GDPR
De Algemene verordening gegevensbescherming (AVG) (Engels: General Data Protection Regulation (GDPR))
is een Europese verordening (dus met rechtstreekse werking) die de regels voor de verwerking van persoonsgegevens
door particuliere bedrijven en overheidsinstanties in de hele Europese Unie standaardiseert.
Het doel is niet alleen om de bescherming van persoonsgegevens binnen de Europese Unie te garanderen,
maar ook om het vrije verkeer van gegevens binnen de Europese interne markt te waarborgen.
De verordening geldt wereldwijd voor alle ondernemingen en organisaties die persoons-gegevens
bijhouden en verwerken van natuurlijke personen in de Europese Unie,
onafhankelijk of er al dan niet betaald wordt voor diensten of producten.
De verordening verving de databeschermingsrichtlijn uit 1995.
Die sloot niet meer aan op de huidige digitale wereld.
De AVG is in mei 2016 in werking getreden. Organisaties kregen tot 25 mei 2018 de tijd om hun
bedrijfsvoering met de AVG in overeenstemming brengen. De maximale boete is 20 miljoen euro of
4% van de jaarlijkse wereldwijde omzet in het geval van een onderneming, waarbij de hoogste variant geldt.
Persoonsgegevens zijn gegevens die kunnen verbonden worden aan een individu,
of waarmee een individu kan worden geïdentificeerd: naam, foto, telefoonnummer,
adres, bankrekeningnummer, e-mail-adres, IP adres, vingerafdruk, medische data, enz. (een zeer lange lijst).
De volgende regels moeten worden gevolgd:
transparantie: de persoon van wie de gegevens verwerkt worden, is hiervan op de hoogte, heeft hiervoor toestemming gegeven en kent zijn rechten.
doelbeperking: de persoonsgegevens worden voor een welbepaald gewettigd doel verzameld, en mogen niet voor andere zaken gebruikt worden
gegevensbeperking: enkel de gegevens die voor het beoogde doel noodzakelijk zijn, mogen worden verzameld
juistheid: de persoonsgegevens moeten correct zijn en blijven.
lees ook SSL.