Met de informatie op deze pagina krijgt u een beeld van de inhoud, reikwijdte en impact van de Algemene Verordening Gegevensbescherming, kortweg AVG, en kunt u een eerste inschatting maken van de impact ervan voor uw organisatie.
De impactanalyse kan voor uw onderneming uitgevoerd worden door Privacy4MKB, neem voor een vrijblijvende kennismaking hiervoor contact op via het contactformulier.
 

De wettekst kunt u vinden op de site van de Autoriteit Gegevensbescherming.

Er was al ruim 15 jaar een privacywet in Nederland met daarin opgenomen vergelijkbare rechten voor natuurlijke personen. De bekendheid hiervan en  aandacht hiervoor was echter beperkt. Technologische ontwikkelingen en incidenten waren de aanleiding om de wetgeving in Europees verband te actualiseren. Wat heeft geleidt tot de huidige wetgeving.

Hoewel er nadrukkelijk veel aandacht is voor geautomatiseerde verwerking van persoonsgegevens is het belangrijk om er bij stil te staan dat de wet ook van toepassing is op traditionele (papieren) bestanden waarin persoonsgegevens opgenomen zijn!

Rechten van natuurlijke personen

Natuurlijke personen hebben als basisrecht dat organisaties:

  • Zorgvuldig omgaan met hun persoonsgegevens.
  • Niet meer gegevens vastleggen dan voor het doel noodzakelijk is.
  • Transparant zijn over wat ze met persoonsgegevens doen.

Daarnaast zijn de volgende rechten vastgelegd:

  • Inzage.
  • Correctie en beperken gegevensverwerking.
  • Wissen gegevens/vergeten te worden.
  • Dataportabiliteit.

Alleen het laatste , dataportabiliteit, is helemaal nieuw. De overige rechten bestonden al in de oude wetgeving, wel zijn er een aantal aanpassing doorgevoerd:

  • Verruiming van wie er onder de wet vallen.
  • Verruiming van wat er onder de definitie persoonsgegevens valt.
  • Verruiming van het recht om vergeten te worden.
 Impact voor Organisaties

 Voor organisaties hebben de wijzigingen echter een veel grotere impact.

De aanscherpingen hebben hoofdzakelijk te maken met eisen rond de vastlegging van:

  • Register van verwerkingen.
  • Privacy statement.
  • Verwerkersovereenkomsten.
  • Procedures voor verwerking persoonsgegevens en datalekken.

en het instrueren van betrokken medewerkers.

De borging van het blijvend voldoen aan de AVG is afgedwongen door een verplichte periodieke toetsing of alles nog werkt conform de regelgeving.

Wat zijn persoonsgegevens:

Binnen de AVG wordt hier een ruime definitie voor gehanteerd, nl. “alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon”.

Door deze ruime definitie vallen naast de bekende gegevens als naam, adres e.d. ook zaken als pasfoto’s, camerabeelden en ip-adres onder de werking van de wet.

Kun je iemand identificeren aan de hand van bepaalde informatie, van valt het onder de definitie van persoonsgegeven. Ook al kun je niet zelf iemand identificeren aan de hand van die informatie, maar een ander kan dat wel, dan wordt ook dat gezien als persoonsgegeven. Hierbij kun je denken aan een (auto)kenteken, lidmaatschapsnummer of polisnummer van een verzekeraar.

Daarnaast zijn er nog bijzondere persoonsgegevens:

Dit betreft onder andere gegevens die betrekking hebben op ras of etnische afkomst, politieke opvatting, religieuze of levensbeschouwelijke overtuigingen, het lidmaatschap van een vakbond, genetische gegevens, biometrische gegevens, gegevens over gezondheid of gegevens met betrekking tot iemands seksueel gedrag of geaardheid.

Bijzondere persoonsgegevens mogen in principe niet worden verwerkt. Wel zijn er binnen de AVG een aantal uitzonderingen op deze regel.