De Algemene Verordening Gegevensbescherming (AVG), ook wel bekend als de General Data Protection Regulation (GDPR) in het Engels, is een Europese wetgeving die op 25 mei 2018 in werking is getreden.
De AVG is ontworpen om de privacy van individuen te beschermen en de manier waarop persoonlijke gegevens worden verzameld, verwerkt en gebruikt binnen de Europese Unie (EU) te reguleren. Het doel van de AVG is om individuen meer controle te geven over hun persoonlijke gegevens en om organisaties verantwoordelijkheid te laten nemen voor de bescherming van die gegevens.
Enkele belangrijke punten en principes van de AVG zijn onder andere:
Uitgebreide rechten voor individuen: De AVG verleent individuen uitgebreide rechten met betrekking tot hun persoonlijke gegevens, zoals het recht op toegang, correctie, wissen en overdraagbaarheid van gegevens.
Toestemming: Organisaties moeten duidelijke en ondubbelzinnige toestemming verkrijgen van individuen voordat ze hun persoonlijke gegevens verzamelen en verwerken.
Meldplicht bij datalekken: Organisaties zijn verplicht om datalekken die een risico vormen voor de rechten en vrijheden van individuen binnen 72 uur te melden aan de relevante autoriteiten en, in sommige gevallen, aan de betrokken personen.
Privacy by design en privacy by default: Dit houdt in dat privacy en gegevensbescherming in het ontwerp van systemen en processen moeten worden ingebouwd. Organisaties moeten ook standaardmaatregelen nemen om de privacy van individuen te beschermen.
Verwerkingsverantwoordelijken en verwerkers: De AVG stelt duidelijke verantwoordelijkheden vast voor organisaties die persoonlijke gegevens verzamelen en verwerken (verwerkingsverantwoordelijken) en voor degenen die namens hen gegevens verwerken (verwerkers).
Boetes en sancties: Bij niet-naleving van de AVG kunnen organisaties aanzienlijke boetes krijgen, afhankelijk van de ernst van de inbreuk.
Toezichthoudende autoriteiten: Elk EU-land heeft een onafhankelijke toezichthoudende autoriteit die verantwoordelijk is voor het handhaven van de AVG en het toezicht houden op de naleving ervan.
De AVG is van toepassing op alle organisaties die persoonlijke gegevens verwerken van EU-burgers, ongeacht waar de organisatie zich bevindt. Het doel van de AVG is om de privacyrechten van individuen te beschermen en een consistent kader te bieden voor gegevensbescherming in de hele Europese Unie.