De AVG staat voor de Algemene Verordening Gegevensbescherming, ook wel bekend als de General Data Protection Regulation (GDPR) in het Engels. Het is een Europese wetgeving die is ingevoerd om de privacy en bescherming van persoonsgegevens van individuen binnen de Europese Unie (EU) te versterken en te harmoniseren. De AVG is op 25 mei 2018 van kracht geworden en heeft aanzienlijke invloed gehad op hoe organisaties wereldwijd persoonsgegevens verwerken en beschermen.
De belangrijkste doelstellingen van de AVG zijn:
-
Versterken van de privacyrechten: De AVG geeft individuen meer controle en rechten over hun persoonsgegevens. Dit omvat het recht op toegang tot hun gegevens, het recht om te weten hoe hun gegevens worden verwerkt en het recht om hun gegevens te laten corrigeren of wissen.
-
Standaardiseren van gegevensbescherming binnen de EU: De AVG heeft geleid tot geharmoniseerde gegevensbeschermingsregels in alle lidstaten van de EU, waardoor er een consistent niveau van bescherming wordt geboden voor persoonsgegevens.
-
Verantwoordingsplicht: Organisaties zijn verplicht om verantwoordelijkheid te nemen voor de bescherming van persoonsgegevens en moeten kunnen aantonen dat ze in overeenstemming zijn met de AVG.
-
Meldplicht bij datalekken: Organisaties zijn verplicht om datalekken die een risico vormen voor de rechten en vrijheden van individuen binnen 72 uur te melden aan de relevante toezichthoudende autoriteit en, in sommige gevallen, aan de betrokken personen.
-
Privacy by design en privacy by default: Dit betekent dat privacy en gegevensbescherming vanaf het begin moeten worden ingebouwd in producten, diensten en processen.
-
Transparantie en toestemming: Organisaties moeten duidelijke en begrijpelijke informatie verstrekken over hoe persoonsgegevens worden verwerkt en moeten toestemming krijgen voordat gegevens worden verzameld en verwerkt.
-
Beheer van gegevensoverdracht: De AVG legt strenge regels op voor het overdragen van persoonsgegevens buiten de EU, om ervoor te zorgen dat dezelfde bescherming wordt geboden, zelfs als de gegevens buiten de EU worden verwerkt.
De AVG is van toepassing op alle organisaties die persoonsgegevens verwerken van EU-burgers, ongeacht waar de organisatie zich bevindt. Het niet naleven van de AVG kan leiden tot aanzienlijke boetes en sancties. De wetgeving is bedoeld om de privacy van individuen te beschermen en een consistent kader te bieden voor gegevensbescherming binnen de EU.