De AVG bepaalt sinds 2018 hoe je in Europa met persoonsgegevens omgaat. In Nederland krijgt die wet een eigen invulling via de UAVG en het toezicht van de Autoriteit Persoonsgegevens. Een heldere uitleg.
AVG en GDPR: hetzelfde
AVG is de Nederlandse naam, GDPR de Engelse. Het gaat om precies dezelfde Europese verordening, die in heel de EU geldt.
De UAVG
De Uitvoeringswet AVG (UAVG) vult de AVG op nationaal niveau in, bijvoorbeeld op punten waar de verordening ruimte laat aan lidstaten. Denk aan de leeftijdsgrens voor toestemming, die in Nederland op zestien jaar ligt.
De kernbeginselen
De AVG draait om beginselen zoals doelbinding, minimale gegevensverwerking, juistheid, opslagbeperking en beveiliging. Houd je daaraan, dan zit je goed op koers.
De rechten van betrokkenen
Mensen hebben recht op inzage, correctie, verwijdering, beperking, dataportabiliteit en bezwaar. Als organisatie moet je die verzoeken binnen een maand afhandelen.
De kernbeginselen in een tabel
| Beginsel | Wat het betekent |
|---|---|
| Doelbinding | Alleen voor een vooraf bepaald doel |
| Minimale verwerking | Niet meer dan nodig |
| Juistheid | Gegevens kloppend houden |
| Opslagbeperking | Niet langer bewaren dan nodig |
| Integriteit & vertrouwelijkheid | Passend beveiligen |
| Verantwoording | Kunnen aantonen dat je voldoet |
Het toezicht
De Autoriteit Persoonsgegevens houdt in Nederland toezicht. Ze behandelt klachten, doet onderzoek, geeft voorlichting en kan handhaven met waarschuwingen, lasten en boetes.
Klaar om jouw privacy policy te maken?
Gebruik onze gratis generator en heb in 3 minuten een juridisch correcte privacy policy op maat.
Start de generator - gratis