Er is de afgelopen jaren veel veranderd met betrekking tot het verzamelen en verwerken van persoonsgegevens. Denk bijvoorbeeld eens aan de grote partijen zoals Facebook en Google die ons surfgedrag analyseren. Mede door dit soort ontwikkelingen heeft de Europese Unie een nieuwe wet in het leven geroepen: de General Data Protection Regulation (GDPR). Deze wet is bedoeld om privacy risico’s te verminderen. De Autoriteit Persoonsgegevens (AP) heeft de nieuwe GDPR wet op de Nederlandse samenleving aangepast. Dat heeft geleid tot de nieuwe Algemene Verordening Gegevensbescherming (AVG). Deze wet zal vanaf 25 mei 2018 de oude Wet Bescherming Persoonsgegevens (WBP) die we tot nu toe in Nederland kenden vervangen.

De doelen van de AVG

Interessant zo’n wetswijziging maar waar draait het nu concreet om? Binnen CertificeringsAdvies Nederland zijn we altijd op zoek naar een manier om normeringen en wet- en regelgeving zo tastbaar mogelijk te maken zodat organisaties ermee aan de slag kunnen. Om die reden hebben we hieronder kort uiteengezet wat nu op hoofdlijnen de doelen van de AVG-wet zijn.

De doelen van de AVG:

  1. Natuurlijke rechtspersonen bewuster maken van de gevolgen van het afgeven van gegevens of het plaatsen van gegevens op het web;
  2. Personen bewuster maken van de rechten die zij op dit gebied als persoon hebben;
  3. Organisaties laten inzien dat zij enkel mogen handelen op basis van een (wettelijke) grondslag voor het verwerken van gegevens.

Welke rechten heeft een persoon als zijn/haar data bij een organisatie staat?

Een belangrijk doel van de AVG is om personen bewuster om te laten gaan met hun data en hen er ook op te wijzen dat zij als natuurlijk rechtspersoon diverse rechten hebben. Wanneer je als organisatie zijnde persoonsdata opslaat en/of verwerkt, dan zijn er vijf aspecten waar een natuurlijk rechtspersoon controle op moet kunnen uitoefenen:

  1. Recht om in te zien: mensen moeten een organisatie kunnen benaderen en mogen inzien op welke manier de persoonsgegevens worden verwerkt;
  2. Recht om te wijzigen: mensen hebben het recht om de gegevens in te zien en te wijzigen;
  3. Recht om vergeten te worden: mensen mogen eisen dat de persoonsgegevens die de organisatie van de desbetreffende persoon heeft verwijderd worden;
  4. Recht om gegevens over te dragen: mensen mogen eisen dat bepaalde of alle persoonsgegevens over worden gedragen aan een andere organisatie;
  5. Recht op informatie: een organisatie is verplicht om binnen een maand te reageren richting de desbetreffende persoon.

AVG: De meest gestelde vragen. Download de gratis whitepaper.

De meest gestelde vragen over de AVG gebundeld in een handig document. Download het gratis.

DOWNLOAD WHITEPAPER
AVG whitepaper mockup

De zes grondslagen van de AVG

De grootste verandering als gevolg van de AVG voor organisaties is dat de persoonsgegevens enkel verzameld en verwerkt mogen worden als hier een grondslag voor is. Er zijn zes grondslagen op basis waarvan organisaties data op mogen slaan, namelijk:

  1. Toestemming van de gebruiker: er moet uitdrukkelijk toestemming worden gegeven door de gebruiker;
  2. Vitale belangen: de verwerking is noodzakelijk om vitale belangen te kunnen beschermen. Denk hierbij aan een ziekenhuis;
  3. Wettelijke verplichting: dit kan bijvoorbeeld de loonbelasting zijn;
  4. Overeenkomst: de overeenkomst kan niet worden uitgevoerd zonder de benodigde persoonsgegevens. Dit is bijvoorbeeld aan de orde bij inkoop en verkoop van producten en/of diensten;
  5. Algemeen belang: het is noodzakelijk voor het vervullen van een taak van het openbaar gezag die aan de verwerkingsverantwoordelijke is opgedragen;
  6. Gerechtvaardigd belang: hierbij mag iemand redelijkerwijs verwachten dat er noodzakelijke verwerking van de persoonsgegevens is voor de gerechtvaardigde belangen van de verwerkingsverantwoordelijke, tenzij de privacybelangen van de betrokkene zwaarder wegen.

Naast een geldige grondslag is er ook nog een gerechtvaardigd doel nodig. Gegevens mogen namelijk alleen verwerkt worden als daar een bepaald doel aan verbonden is. Verder is het uiteraard zo dat er uitzonderingen zijn op het gebied van bovenstaande rechten en grondslagen.


Praktische AVG/GDPR training volgen?

Heb je vragen over de nieuwe AVG-wet? Neem dan gerust contact met ons op. Onze adviseur helpt je graag op weg. Daarnaast bieden wij een handige AVG/GDPR cursus aan waarbij je in één dag op pragmatische wijze alles leert omtrent wat je moet weten om het nieuwe privacybeleid binnen je organisatie vorm te kunnen geven. Interesse? Bekijk ons cursusaanbod:

Bekijk AVG cursus
CAN Academy logo

CertificeringsAdvies Nederland | T. 085 – 487 99 72 | E. info@certificeringsadvies.nl