De belangrijkste richtlijnen voor AVG

Jordi Smit
Onderzoek van accountantskantoor KPMG legt bloot dat 98 procent van de Nederlanders op de hoogte is van de Algemene Verordening Gegevensbescherming (AVG). Maar wat de regels precies inhouden weten de meeste Nederlanders niet. En minder dan de helft is van plan om organisaties en bedrijven te vragen om hun persoonsgegevens weg te halen. Hier nog eens de belangrijkste richtlijnen opgesomd.

Verandering door AVG

Sinds 25 mei 2018 is de AVG in werking gezet. De nieuwe regel versterkt de positie van de mensen van wie gegevens worden verwerkt. Organisaties die persoonsgegevens verwerken, kregen daardoor meer verplichtingen. Toch blijkt dat een groot percentage nog niet voldoende op de hoogte is van de nieuwe regels. Hoog tijd om de regels nog maar eens door te nemen.

1. Toestemming burgers

De algemene verordening gegevensbescherming (AVG) geeft mensen meer rechten voor de verwerking van hun gegevens. Zo zijn hun privacyrechten versterkt én uitgebreid. In de AVG staat bijvoorbeeld een speciaal artikel, waarin de voorwaarden staan voor organisaties voor geldige toestemming van mensen te krijgen voor het verwerken van hun persoonsgegevens. Bijvoorbeeld door deze toestemming te kunnen bewijzen; ook moet het voor mensen mogelijk zijn om de toestemming weer in te trekken.

2. Aanvullende rechten

Naast deze versterking van de bestaande regels hebben mensen aanvullende rechten erbij gekregen. Mensen mochten bijvoorbeeld al een organisatie vragen hun persoonsgegevens te wissen. Na de invoering van de AVG kunnen zij eisen dat de organisatie de verwijdering doorgeeft aan alle andere organisaties die deze gegevens van deze organisatie hebben gekregen.

3. Recht op dataportabiliteit

Ook hebben mensen nu (onder bepaalde voorwaarden) het recht om van de organisatie hun persoonsgegevens in een standaardformaat te ontvangen. Dit heet het recht op dataportabiliteit. Zo kunnen zij hun gegevens makkelijk doorgeven aan een andere leverancier van dezelfde soort dienst.

4. Verantwoordingsplicht organisaties

Daarnaast is met de invoering van de AVG de verantwoordingsplicht ingesteld. Dit houdt in dat organisaties met documenten in staat moeten zijn aan te tonen dat zij de juiste organisatorische en technische maatregelen hebben genomen om aan de AVG te voldoen. 

LEES OOK: Razendsnel AVG-conform

Wat levert de AVG op?

De AVG is vooral handig voor bedrijven die actief zijn in meerdere EU-lidstaten. Deze organisaties hebben minder administratieve kosten, meer rechtszekerheid, een gelijk speelveld en nog maar één toezichthouder. 

afbeelding van Jordi Smit
Door: Jordi Smit

Jordi Smit | Redacteur

Bekijk alle artikelen van Jordi