brandon-mowinkel-235337-unsplash.jpg

AVG Definities

  • GDPR / AVG: Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat er vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU). De Wet bescherming persoonsgegevens (Wbp) geldt dan niet meer. De AVG is ook wel bekend onder de Engelse naam: General Data Protection Regulation (GDPR). In dit document refereren we aan de AVG.
     
  • Data subject: Dit is exact hetzelfde als een betrokkene. Een betrokkene is degene op wie de persoonsgegevens die worden verwerkt betrekking hebben. Van wie wordt er data verwerkt? 
     
  • Privacy by Design: Privacy by design houdt in dat er tijdens de ontwikkeling van de software aandacht is gegeven aan privacy verhogende maatregelen. Deze worden ook wel aangeduid als privacy enhancing technologies (PET). Daarnaast betekent dit dat er rekening is gehouden met dataminimalisatie: zo min mogelijk persoonsgegevens verwerken en alleen maar de gegevens die noodzakelijk zijn voor het doel van de verwerking. Privacy by Default betekent dat privacy zo maximaal mogelijk staat ingesteld.
     
  • Dataportabiliteit: Dataportabiliteit is het recht van een betrokkene om alle persoonsgegevens die de betrokkene aan de verwerkingsverantwoordelijke heeft verstrekt in een gestructureerde, gangbare en machine-leesbare vorm terug te krijgen. Daarna heeft de betrokkene de keuze om de gegevens aan een andere verwerkingsverantwoordelijke te verstrekken.
     
  • Recht op inzage:  Een betrokkene heeft het recht om zijn of haar gegevens in te kunnen zien en eventueel ook wijzigen aan te kunnen (laten) brengen.
     
  • Recht op vergetelheid: Betrokkenen in de volgende gevallen hun gegevens laten verwijderen:
    • De persoonsgegevens zijn niet noodzakelijk voor de doeleinden waarvoor ze worden verwerkt.
    • De betrokkene kan zijn eerder gegeven toestemming intrekken. Dit moet op dezelfde wijze waarop deze toestemming is verleend.
    • De betrokkene kan bezwaar maken tegen de verwerking voor zijn specifieke situatie er is geen gerechtvaardigd belang voor het verwerken van de gegevens.
    • De betrokkene kan bezwaar maken als zijn of haar gegevens ten behoeve van direct marketing inclusief geautomatiseerde profiling.
    • De persoonsgegevens zijn onrechtmatig verwerkt.
    • De gegevens moeten in bepaalde gevallen gewist worden om te voldoen aan een mogelijke wettelijke verplichtingen die op de verwerkingsverantwoordelijke rusten.
    • Het gaat om toestemming gegeven door/voor minderjarigen voor diensten van de informatiemaatschappij (zoals social networks of online games).
       
  • Verwerkersovereenkomst: Tot nu toe bekend als “bewerkersovereenkomst”, maar de terminologie hiervan is met de komst van de AVG gewijzigd. Een ICT-leverancier die diensten aan klanten levert, waarbij ook persoonsgegevens voor klanten verwerkt worden (in zijn rol als verwerker) is verplicht een verwerkersovereenkomst met klanten (in hun rol als verwerkingsverantwoordelijke) te sluiten.
     
  • Data Protection Officer (DPO): dit is de nieuwe term voor Functionaris van de Gegevensbescherming (FG). Een DPO kun je zien als iemand die toezicht houdt op de verwerking van persoonsgegevens.  Het is de taak van de DPO om toezicht te houden op de naleving van de AVG. Als een organisatie een FG heeft dan is het nog steeds zo dat de Autoriteit Persoonsgegevens (AP) alle bevoegdheden behoudt als toezichthouder in Nederland. Het AP stelt zich alleen iets meer terughoudend op als een organisatie een DPO heeft.
     
  • Privacy Impact Assessment (PIA): Een Privacy Impact Assessment (PIA) is een verplichting om vooraf na te denken over de privacy gerelateerde risico’s van een bepaalde gegevensverwerking. Het doel is om de hieraan verbonden risico's daarna te verkleinen door aanpassingen te doen. In de AVG wordt de nieuwe term Data Privacy Impact Assessment (DPIA) gebruikt. In Nederland staat dit ook bekend als: “gegevensbeschermingseffectbeoordeling”.