De AVG in het kort
Sinds 25 mei 2018 geldt in heel Europa een nieuwe privacywet: de Algemene Verordening Gegevensbescherming. De AVG betreft een set regels over het verwerken van persoonsgegevens met als doel betrokkenen te beschermen.
Betrokkenen:
de personen van wie persoonsgegevens worden verwerkt.
Persoonsgegevens:
gegevens die kunnen leiden tot identificatie van een betrokkene.
Verwerken:
nagenoeg alles wat je met persoonsgegevens kunt doen (ontvangen, bewaren, doorsturen, analyseren, enzovoorts.)
Een organisatie verwerkt bijvoorbeeld persoonsgegevens van werknemers (zoals een kopie van het paspoort in het personeelsdossier); van websitebezoekers (bijvoorbeeld door het gebruik van cookies) en contactpersonen van relaties (via het CRM-systeem). Soms gaat het om meerdere categorieën van betrokkenen; zoals bij haventerminals die ook persoonsgegevens verwerken van vrachtwagenchauffeurs, scheepsbemanning, enzovoorts. Telkens als er persoonsgegevens worden verwerkt, is de AVG van toepassing.
Organisaties die persoonsgegevens verwerken, zijn gehouden een verwerkingsregister te voeren, persoonsgegevens te beveiligen, betrokkenen te informeren en de rechten van betrokkenen te respecteren (zoals het recht op inzage, kopie, rectificatie, dataportabiliteit en vergetelheid).
