Algemene verordening gegevensbescherming (AVG)

Wat is de algemene verordening gegevensbescherming (AVG)?

De Algemene verordening gegevensbescherming (AVG) is een wettelijk kader dat richtlijnen vaststelt voor het verzamelen en verwerken van persoonlijke informatie van personen die in de Europese Unie (EU) wonen. Aangezien de verordening van toepassing is, ongeacht waar websites zijn gevestigd, moet deze worden opgevolgd door alle sites die Europese bezoekers aantrekken, zelfs als ze niet specifiek goederen of diensten voor inwoners van de EU op de markt brengen.

De AVG vereist dat EU-bezoekers een aantal gegevens openbaar worden gemaakt. De site moet ook stappen ondernemen om dergelijke EU-consumentenrechten te vergemakkelijken, zoals tijdige kennisgeving in geval van inbreuk op persoonsgegevens. Aangenomen in april 2016, werd de verordening volledig van kracht in mei 2018, na een overgangsperiode van twee jaar.

Klantenservice-eisen van de AVG

Volgens de regels moeten bezoekers op de hoogte worden gebracht van de gegevens die de site van hen verzamelt en expliciet toestemming geven voor het verzamelen van informatie, door te klikken op een knop Akkoord of andere actie. (Deze vereiste verklaart grotendeels de alomtegenwoordige aanwezigheid van openbaarmakingen dat sites "cookies" verzamelen - kleine bestanden die persoonlijke informatie bevatten, zoals site-instellingen en voorkeuren.)

Sites moeten bezoekers ook tijdig op de hoogte stellen als een van hun persoonlijke gegevens op de site wordt geschonden. Deze EU-vereisten kunnen strenger zijn dan die welke vereist zijn in het rechtsgebied waar de site zich bevindt.

Ook verplicht is een beoordeling van de gegevensbeveiliging van de site en of een speciale functionaris voor gegevensbescherming (DPO) moet worden ingehuurd of dat een bestaande medewerker deze functie kan uitvoeren.

Informatie over hoe u contact kunt opnemen met de DPO en andere relevante personeelsleden moet toegankelijk zijn, zodat bezoekers hun EU-gegevensrechten kunnen uitoefenen, waaronder onder meer de mogelijkheid om hun aanwezigheid op de site te laten wissen. (Natuurlijk moet de site ook personeel en andere middelen toevoegen om dergelijke verzoeken te kunnen uitvoeren.)

Andere regels en mandaten van de Algemene verordening gegevensbescherming (AVG)

Als een verdere bescherming van de consument, roept de AVG ook op dat alle persoonlijk identificeerbare informatie (PII) die sites verzamelen, geanonimiseerd (anoniem gemaakt, zoals de term impliceert) of pseudoniem wordt gemaakt (waarbij de identiteit van de consument wordt vervangen door een pseudoniem). De pseudonimisering van gegevens stelt bedrijven in staat om wat uitgebreidere gegevensanalyses te doen, zoals het beoordelen van de gemiddelde schuldratio's van haar klanten in een bepaalde regio - een berekening die anders mogelijk buiten de oorspronkelijke doeleinden ligt van gegevens die zijn verzameld voor het beoordelen van de kredietwaardigheid van een lening.

De AVG heeft invloed op gegevens die verder gaan dan die van klanten. Het meest opvallend is misschien dat de verordening van toepassing is op de personeelsregisters van de personeelsleden.

Controverses in verband met de AVG

De GDPR heeft in sommige kringen kritiek gekregen. De vereiste om DPO's aan te stellen, of simpelweg om de behoefte aan hen te beoordelen, zegt volgens sommigen een onnodige administratieve last voor sommige bedrijven. Sommigen klagen ook dat de richtlijnen te vaag zijn over de beste manier om met werknemersgegevens om te gaan.

Bovendien kunnen gegevens niet worden overgedragen naar een ander land buiten de EU, tenzij het ontvangende bedrijf dezelfde mate van bescherming garandeert als de EU vereist. Dit heeft geleid tot klachten over kostbare verstoring van bedrijfspraktijken.

Er is verder bezorgdheid dat de kosten in verband met GDPR in de loop van de tijd zullen stijgen, gedeeltelijk vanwege de toenemende behoefte om klanten en werknemers te informeren over bedreigingen en oplossingen voor gegevensbescherming. Er is ook scepsis over hoe uitvoerbaar gegevensbeschermingsinstanties in de EU en daarbuiten hun handhaving en interpretatie van de voorschriften kunnen afstemmen, en dus voor een gelijk speelveld kunnen zorgen wanneer de AVG vollediger wordt.

Vergelijk beleggingsrekeningen Aanbieder Naam Beschrijving Adverteerder Openbaarmaking × De aanbiedingen die in deze tabel worden weergegeven, zijn afkomstig van samenwerkingsverbanden waarvan Investopedia een vergoeding ontvangt.

Gerelateerde termen

Functionaris voor gegevensbescherming - DPO Een functionaris voor gegevensbescherming (DPO) is een functie binnen een onderneming die optreedt als een onafhankelijke pleitbezorger voor de juiste zorg en het gebruik van de informatie van de klant. meer Hoe persoonlijk identificeerbare informatie (PII) werkt Persoonlijk identificeerbare informatie (PII) is informatie die, wanneer deze alleen of met andere relevante gegevens wordt gebruikt, een persoon kan identificeren. meer Enterprise Information Management (EIM) Enterprise information management (EIM) verwijst naar de optimalisatie, opslag en verwerking van gegevens die zijn gemaakt en worden gebruikt door een groot bedrijf. meer Stabiliteits- en groeipact (SGP) Definitie Het Stabiliteits- en groeipact is een reeks fiscale regels die zijn bedoeld om te voorkomen dat landen in de Europese Unie boven hun middelen gaan. meer Cyber- en privacyverzekeringen Cyber- en privacyverzekeringen bieden dekking tegen verliezen als gevolg van een datalek of verlies van elektronisch opgeslagen vertrouwelijke informatie. meer Data-anonimisering Data-anonimisering is bedoeld om persoonlijke of gevoelige gegevens te beschermen door persoonlijk identificeerbare informatie uit een database te verwijderen of te coderen. meer partnerlinks