Wikisage is op 1 na de grootste internet-encyclopedie in het Nederlands. Iedereen kan de hier verzamelde kennis gratis gebruiken, zonder storende advertenties. De Koninklijke Bibliotheek van Nederland heeft Wikisage in 2018 aangemerkt als digitaal erfgoed.
- Wilt u meehelpen om Wikisage te laten groeien? Maak dan een account aan. U bent van harte welkom. Zie: Portaal:Gebruikers.
- Bent u blij met Wikisage, of wilt u juist meer? Dan stellen we een bescheiden donatie om de kosten te bestrijden zeer op prijs. Zie: Portaal:Donaties.
Algemene verordening gegevensbescherming: verschil tussen versies
(https://nl.wikipedia.org/w/index.php?title=Overleg:Algemene_verordening_gegevensbescherming&oldid=49826048) |
(https://nl.wikipedia.org/w/index.php?title=Algemene_verordening_gegevensbescherming&oldid=49819245 4 sep 2017 FlippyFlink 27 mei 2016) |
||
Regel 1: | Regel 1: | ||
<!-- [[File:Infografiek-AVG-Algemene-Verordening-Gegevensbescherming-NL.jpg|thumb|Een infografiek van de Europese privacyverordening]] | |||
[[File:Factsheet algemene verordening gegevensbescherming-AVG v.2.0.png|thumb|Overzicht algemene verordening gegevensbescherming]]--> | |||
De Europese privacyverordening '''algemene verordening gegevensbescherming (AVG)''' gaat over de 'bescherming van natuurlijke personen in verband met de verwerking van [[persoonsgegevens]] en betreffende het vrije verkeer van die gegevens'. In het Engels heet de AVG ''General Data Protection Regulation'' (GDPR). Deze [[Europese verordening|verordening]] vervangt de [[databeschermingsrichtlijn]] uit [[1995]]. Die sloot niet meer aan op de huidige digitale wereld. De AVG is in mei 2016 in werking getreden. Van organisaties wordt verwacht dat zij vanaf die tijd hun bedrijfsvoering met de AVG in overeenstemming brengen. Zij krijgen daarvoor tot 25 mei 2018 de tijd. Daarna mag iedereen organisaties op de naleving van de AVG aanspreken. De maximale boete is 20 miljoen euro of 4% van de jaarlijkse wereldwijde omzet in het geval van een onderneming, waarbij de hoogste variant geldt. Voor opsporingsinstanties en het [[Openbaar Ministerie|OM]] geldt aparte privacywetgeving. Het [[EU-VS-privacyschild]] is een overeenkomst over de bescherming van persoonsgegevens van EU-burgers die in de VS worden verwerkt. | |||
==Principes== | |||
* transparantie: de persoon van wie de gegevens verwerkt worden, is hier van op de hoogte, heeft hiervoor toelating gegeven en kent zijn rechten. | |||
* doelbeperking: de persoonsgegevens worden voor een welbepaald gewettigd doel verzameld, en mogen niet voor andere zaken gebruikt worden | |||
* gegevensbeperking: enkel de noodzakelijke gegevens die voor het beoogde doel noodzakelijk zijn, mogen worden verzameld | |||
* juistheid: de persoonsgegevens moeten correct zijn en blijven | |||
* bewaarbeperking: de persoonsgegevens mogen niet langer bewaard worden dan nodig voor het beoogde doel | |||
* integriteit en vertrouwelijkheid: de persoonsgegevens moeten beschermd worden tegen toegang door onbevoegden, verlies of vernietiging | |||
* verantwoording: de verantwoordelijke moet kunnen aantonen aan deze regels te voldoen | |||
==Tijdlijn== | |||
{| | |||
|- | |||
| 21 oktober 2013 || introductie in het [[Europees Parlement]] | |||
|- | |||
| 2013-2015 || onderhandelingen tussen het Europees Parlement, de [[Europese Raad|Raad]] en de [[Europese Commissie|Commissie]] | |||
|- | |||
| 4 mei 2016 || publicatie wetteksten | |||
|- | |||
| 24 mei 2016 || de AVG is in werking getreden<ref name="AP">[https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/europese-privacywetgeving AVG op autoriteitpersoonsgegevens.nl]</ref> | |||
|- | |||
| 24 mei 2016 t/m 24 mei 2018 || implementatieperiode | |||
|- | |||
| 25 mei 2018 || de AVG is van toepassing - aanspreekbaar op naleving – boetes kunnen worden opgelegd<ref name="AP" /> | |||
|} | |||
==Nederland== | |||
: | De (concept) [[Uitvoeringswet Algemene verordening gegevensbescherming]] (UAVG) strekt tot uitvoering van de Algemene verordening gegevensbescherming. De [[Wet bescherming persoonsgegevens]] (Wbp) geldt nog, totdat de UAVG deze vervangen heeft. | ||
De [[Autoriteit Persoonsgegevens]] heeft 10 stappen beschreven om voorbereid te zijn op de AVG.<ref>[https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/europese-privacywetgeving/voorbereiding-op-de-avg In 10 stappen voorbereid op de AVG op autoriteitpersoonsgegevens.nl]</ref> | |||
* Stap 1: Bewustwording - Aanpassen huidige processen, diensten en goederen. | |||
* Stap 2: Rechten van betrokkenen - recht op inzage, recht op correctie en verwijdering, recht op dataportabiliteit. | |||
* Stap 3: Overzicht verwerkingen - Documenteer welke persoonsgegevens u verwerkt en met welk doel u dit doet, waar deze gegevens vandaan komen en met wie u ze deelt. Documentatieplicht. | |||
* Stap 4: [[Privacy Impact Assessment]] (PIA) - Verplicht PIA uit te voeren bij waarschijnlijk hoog privacyrisico. | |||
* Stap 5: Privacy by design & privacy by default - Privacy by design houdt in dat u er al bij het ontwerpen van producten en diensten voor zorgt dat persoonsgegevens goed worden beschermd. Privacy by default standaard, alléén persoonsgegevens verwerkt die noodzakelijk zijn. Op uw website het vakje ‘Ja, ik wil aanbiedingen ontvangen’ niet vooraf aan te vinken; | |||
* Stap 6: Functionaris voor de gegevensbescherming – Mogelijke verplichting om een functionaris voor de gegevensverwerking (FG) aan te stellen. | |||
* Stap 7: Meldplicht datalekken - U moet alle [[Datalek|datalekken]] documenteren. | |||
* Stap 8: Bewerkersovereenkomsten - Heeft u uw gegevensverwerking uitbesteed aan een bewerker (in de AVG ‘verwerker’ genoemd)? Overeengekomen maatregelen in bestaande contracten met uw bewerkers nog steeds toereikend? | |||
* Stap 9: Leidende toezichthouder - Vestigingen of gegevensverwerkingen in meerdere EU-lidstaten? Toch één privacytoezichthouder. | |||
* Stap 10: Toestemming - Kunnen aantonen geldige toestemming van mensen heeft gekregen. Het moet net zo makkelijk zijn om hun toestemming in te trekken als om die te geven. | |||
==Zie ook== | |||
*[[Richtlijn 95/46/EG|Databeschermingsrichtlijn]] | |||
*[[Wet bescherming persoonsgegevens]] | |||
*[[Autoriteit Persoonsgegevens]] | |||
*[[Europees Toezichthouder voor gegevensbescherming]] | |||
==Externe links== | |||
* [http://www.consilium.europa.eu/nl/policies/data-protection-reform/data-protection-regulation/ AVG op europa.eu] | |||
* [http://eur-lex.europa.eu/legal-content/NL/TXT/?uri=OJ:L:2016:119:TOC De Nederlandse AVG wettekst op europa.eu] | |||
{{Appendix}} | |||
{{authority control|TYPE=|Wikidata= }} | |||
{{Navigatie privacy}} | |||
<!--Een opsomming van principes, tijdlijn en stappenplan maakt nog geen encyclopedisch artikel --> | |||
[[Categorie:Privacy]] | |||
[[Categorie:Regelgeving van de Europese Unie]] |
Huidige versie van 17 sep 2017 om 22:20
De Europese privacyverordening algemene verordening gegevensbescherming (AVG) gaat over de 'bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens'. In het Engels heet de AVG General Data Protection Regulation (GDPR). Deze verordening vervangt de databeschermingsrichtlijn uit 1995. Die sloot niet meer aan op de huidige digitale wereld. De AVG is in mei 2016 in werking getreden. Van organisaties wordt verwacht dat zij vanaf die tijd hun bedrijfsvoering met de AVG in overeenstemming brengen. Zij krijgen daarvoor tot 25 mei 2018 de tijd. Daarna mag iedereen organisaties op de naleving van de AVG aanspreken. De maximale boete is 20 miljoen euro of 4% van de jaarlijkse wereldwijde omzet in het geval van een onderneming, waarbij de hoogste variant geldt. Voor opsporingsinstanties en het OM geldt aparte privacywetgeving. Het EU-VS-privacyschild is een overeenkomst over de bescherming van persoonsgegevens van EU-burgers die in de VS worden verwerkt.
Principes
- transparantie: de persoon van wie de gegevens verwerkt worden, is hier van op de hoogte, heeft hiervoor toelating gegeven en kent zijn rechten.
- doelbeperking: de persoonsgegevens worden voor een welbepaald gewettigd doel verzameld, en mogen niet voor andere zaken gebruikt worden
- gegevensbeperking: enkel de noodzakelijke gegevens die voor het beoogde doel noodzakelijk zijn, mogen worden verzameld
- juistheid: de persoonsgegevens moeten correct zijn en blijven
- bewaarbeperking: de persoonsgegevens mogen niet langer bewaard worden dan nodig voor het beoogde doel
- integriteit en vertrouwelijkheid: de persoonsgegevens moeten beschermd worden tegen toegang door onbevoegden, verlies of vernietiging
- verantwoording: de verantwoordelijke moet kunnen aantonen aan deze regels te voldoen
Tijdlijn
21 oktober 2013 | introductie in het Europees Parlement |
2013-2015 | onderhandelingen tussen het Europees Parlement, de Raad en de Commissie |
4 mei 2016 | publicatie wetteksten |
24 mei 2016 | de AVG is in werking getreden[1] |
24 mei 2016 t/m 24 mei 2018 | implementatieperiode |
25 mei 2018 | de AVG is van toepassing - aanspreekbaar op naleving – boetes kunnen worden opgelegd[1] |
Nederland
De (concept) Uitvoeringswet Algemene verordening gegevensbescherming (UAVG) strekt tot uitvoering van de Algemene verordening gegevensbescherming. De Wet bescherming persoonsgegevens (Wbp) geldt nog, totdat de UAVG deze vervangen heeft.
De Autoriteit Persoonsgegevens heeft 10 stappen beschreven om voorbereid te zijn op de AVG.[2]
- Stap 1: Bewustwording - Aanpassen huidige processen, diensten en goederen.
- Stap 2: Rechten van betrokkenen - recht op inzage, recht op correctie en verwijdering, recht op dataportabiliteit.
- Stap 3: Overzicht verwerkingen - Documenteer welke persoonsgegevens u verwerkt en met welk doel u dit doet, waar deze gegevens vandaan komen en met wie u ze deelt. Documentatieplicht.
- Stap 4: Privacy Impact Assessment (PIA) - Verplicht PIA uit te voeren bij waarschijnlijk hoog privacyrisico.
- Stap 5: Privacy by design & privacy by default - Privacy by design houdt in dat u er al bij het ontwerpen van producten en diensten voor zorgt dat persoonsgegevens goed worden beschermd. Privacy by default standaard, alléén persoonsgegevens verwerkt die noodzakelijk zijn. Op uw website het vakje ‘Ja, ik wil aanbiedingen ontvangen’ niet vooraf aan te vinken;
- Stap 6: Functionaris voor de gegevensbescherming – Mogelijke verplichting om een functionaris voor de gegevensverwerking (FG) aan te stellen.
- Stap 7: Meldplicht datalekken - U moet alle datalekken documenteren.
- Stap 8: Bewerkersovereenkomsten - Heeft u uw gegevensverwerking uitbesteed aan een bewerker (in de AVG ‘verwerker’ genoemd)? Overeengekomen maatregelen in bestaande contracten met uw bewerkers nog steeds toereikend?
- Stap 9: Leidende toezichthouder - Vestigingen of gegevensverwerkingen in meerdere EU-lidstaten? Toch één privacytoezichthouder.
- Stap 10: Toestemming - Kunnen aantonen geldige toestemming van mensen heeft gekregen. Het moet net zo makkelijk zijn om hun toestemming in te trekken als om die te geven.
Zie ook
- Databeschermingsrichtlijn
- Wet bescherming persoonsgegevens
- Autoriteit Persoonsgegevens
- Europees Toezichthouder voor gegevensbescherming
Externe links
Bronnen, noten en/of referenties
|
Privacy |
---|
|