ALGEMENE VERORDENING GEGEVENSBESCHERMING
Vanaf 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing. Deze nieuwe privacywetgeving gaat over de bescherming en het vrije verkeer van persoonsgegevens en vervangt de Wet bescherming persoonsgegevens.
INHOUD
De AVG voorziet ondermeer in:
· Versterking en uitbreiding van privacyrechten van burgers en klanten, door hen het recht op inzage, correctie, verwijdering en dataportabiliteit te verlenen;
· Meer verantwoordelijkheden voor organisaties;
· Dezelfde, stevige bevoegdheden voor (Europese) privacytoezichthouders.
BASIS PRINCIPES
Hieraan liggen de volgende principes ten grondslag:
· Transparantie: De persoon van wie de gegevens verwerkt worden, is hiervan op de hoogte, heeft hiervoor expliciete toestemming gegeven en kent zijn rechten.
· Doelbeperking: De persoonsgegevens worden voor een welbepaald gewettigd doel verzameld, en mogen niet voor andere zaken gebruikt worden
· Gegevensbeperking: Enkel de gegevens die voor het beoogde doel noodzakelijk zijn, worden verzameld.
· Juistheid: de persoonsgegevens zijn en blijven correct.
· Bewaarbeperking: De persoonsgegevens mogen niet langer bewaard worden dan nodig voor het beoogde doel
· Integriteit en vertrouwelijkheid: De persoonsgegevens worden beschermd moeten beschermd worden tegen toegang door onbevoegden, verlies of vernietiging
· Verantwoording: De organisatie kan aantonen aan deze regels te voldoen.
CONSEQUENTIES
Er is dus werk aan de winkel! Bij overtredingen van de AVG kan de Autoriteit Persoonsgegevens ons hoge boetes opleggen. Overtredingen kunnen in twee categorieën plaatsvinden, namelijk wanneer wij:
1. onze verplichtingen, zoals de verantwoordingsplicht, niet nakomen;
2. de beginselen van de AVG, zoals het recht van een gast zijn gegevens te laten verwijderen, overtreden.