Start de generator Start →
Begrippen 2 min lezen

AVG (Algemene Verordening Gegevensbescherming)

⚖️
Sinds 25 mei 2018
🌍
Geldt in Hele EU/EER
🇬🇧
Engels GDPR

De AVG is de Nederlandse naam voor de Europese verordening 2016/679, die sinds 25 mei 2018 geldt. Internationaal heet dezelfde wet GDPR. Ze bepaalt hoe organisaties persoonsgegevens mogen verzamelen, gebruiken en beveiligen, en welke rechten mensen daarbij hebben. Omdat het een verordening is, werkt ze rechtstreeks door in Nederland.

De zes kernbeginselen

De hele wet draait om een handvol beginselen. Houd je daaraan, dan zit je op koers.

Beginsel Wat het betekent Voorbeeld
Rechtmatigheid & transparantie Een geldige grondslag en open communicatie. Een privacyverklaring op je site.
Doelbinding Alleen voor een vooraf bepaald doel. E-mail voor de nieuwsbrief, niet doorverkopen.
Minimale verwerking Niet meer verzamelen dan nodig. Geen geboortedatum vragen voor een offerte.
Juistheid Gegevens kloppend houden. Een adreswijziging doorvoeren.
Opslagbeperking Niet langer bewaren dan nodig. Sollicitaties na de procedure wissen.
Integriteit & vertrouwelijkheid Passend beveiligen. Versleutelde verbinding en toegangsbeheer.

In Nederland aangevuld

Naast de AVG geldt de Uitvoeringswet AVG (UAVG). Die vult de verordening in op punten die elk land zelf mag regelen, zoals de leeftijd voor toestemming van minderjarigen, die in Nederland op 16 jaar ligt, en de regels rond het BSN.

Toezicht en bereik

De Autoriteit Persoonsgegevens (AP) houdt toezicht. De AVG geldt voor elke organisatie die gegevens van mensen in de Europese Economische Ruimte verwerkt, waar de organisatie zelf ook zit. Een webshop buiten de EU die aan Nederlandse klanten levert, valt er dus net zo goed onder.

Onthoud: AVG en GDPR zijn precies dezelfde wet. In Nederland zeggen we AVG, internationaal GDPR.

Direct toepassen

Verwerk dit correct in jouw voorwaarden

Onze generator stelt dit soort clausules automatisch op - juridisch correct in 3 minuten.

Start de generator →
Veelgestelde vragen

Veelgestelde vragen over avg (algemene verordening gegevensbescherming)

Concrete antwoorden op de vragen die ondernemers hier het vaakst over stellen.

Wat is het verschil tussen AVG en GDPR?
Inhoudelijk niets. AVG is de Nederlandse naam, GDPR de Engelse. Het gaat om precies dezelfde Europese verordening.
Geldt de AVG ook voor een klein bedrijf?
Ja, er is geen ondergrens qua omvang. Wel zijn sommige plichten, zoals het verwerkingsregister of een functionaris, lichter of niet van toepassing bij een kleine organisatie met beperkte verwerkingen.
Verder lezen

Gerelateerde begrippen

📖
Begrippen

Verwerker

Een verwerker verwerkt persoonsgegevens in opdracht van de verwerkingsverantwoordelijke, zonder zelf het doel te bepalen. Denk aan je…

 📖
Begrippen

Persoonsgegevens

Een persoonsgegeven is volgens artikel 4 van de AVG elk gegeven over een geïdentificeerde of identificeerbare natuurlijke persoon.…

 📖
Begrippen

Verwerkersovereenkomst

Een verwerkersovereenkomst (in het Engels Data Processing Agreement of DPA) is het verplichte contract tussen een verwerkingsverantwoordelijke en…

 📖
Begrippen

Privacyverklaring

Een privacyverklaring, ook privacy policy of privacy statement genoemd, is het document waarin je transparant uitlegt hoe je…
Bekijk alle 15 begrippen →