Met ingang van 25 mei 2018,DeAlgemene verordening gegevensbescherming(AVG)regels werden volledig van kracht over deEuropese Unie (EU). De AVG-wetten hebben richtlijnen opgesteld voor hoe persoonlijke informatie wordt verzameld, verwerkt en gebruikt, terwijl ze ook het recht regelen om te controleren wat er wordt gebruikt. Chrome-zoekgeschiedenis verwijderen is één ding, maar de AVG is veel meer dan alleen een simpele privacyoptie. AVG ook treft alle landen die persoonsgegevens van personen binnen de EU verwerken. Boetes zijn fors voor degenen die zich niet aan de AVG houden. Het komt erop neer dat de AVG EU-ingezetenen beschermt en hen het recht geeft om te bepalen welke informatie een persoon of bedrijf achterhoudt en gebruikt.
De Facebook en Cambridge Analytica schandaal van 2018 bracht de concepten van gepersonaliseerde reclame en gegevensverzameling in beeld, en het benadrukte de gevaren van dergelijke praktijken. Samenvattend werd het Britse analysebedrijf Cambridge Analytica ervan beschuldigd gegevens van miljoenen Facebook-accounts te hebben verzameld zonder toestemming en kennis van de gebruikers om het stemgedrag bij de presidentsverkiezingen van 2016 te beïnvloeden.
Bron: Onbewerkt, Flickr: Boekencatalogus via www.shopcatalog.com , CC BY-SA 2.0
Het Cambridge Analytica-schandaal + Facebook hebben mogelijk zelfs een rol gespeeld bij de Brexit-stemming. Facebook zou de deur hebben geopend om zo'n grof vertrouwensverraad mogelijk te maken.
Ondanks dat de AVG is opgezet om te beheren hoe bedrijven met gegevens omgaan, heeft het tot doel iedereen te beschermen die internet gebruikt. Als u online winkelt, cookies op websites toestaat, zich aanmeldt bij sociale netwerken en zelfs abonneert op nieuwsbrieven, heeft de nieuwe regelgeving rechtstreeks invloed op u en hoe u surft. Als u ooit persoonlijke gegevens deelt met een andere persoon of bedrijf, speelt de AVG een rol bij het gebruik van gegevens.
Hier is alles wat u moet weten.
Wat is de AVG?
Bron: https://gdpr.eu/
de EU's Algemene Verordening Gegevensbescherming (AVG) resultaten van vier jaar werk van de EU om de wetgeving inzake gegevensbescherming in overeenstemming te brengen met nieuwe, voorheen onvoorziene manieren waarop gegevens worden gebruikt.
Het VK vertrouwt al op de Data Protection Act 1998, die van kracht werd na de EU-richtlijn voor gegevensbescherming van 1995, maar de nieuwe wetgeving zal deze vervangen. De AVG introduceert strengere boetes voor niet-naleving en inbreuken en geeft mensen meer zeggenschap over wat bedrijven met hun gegevens kunnen doen. Het maakt ook de regels voor gegevensbescherming min of meer identiek in de hele EU.
Waarom is de AVG opgesteld?
De drijfveren achter de AVG zijn tweeledig.
hoe doe je een duet op musical ly
Eerste , wilde de EU mensen meer controle geven over hoe hun gegevens worden gebruikt. Veel bedrijven zoals Facebook en Google wisselen de toegang tot de gegevens van mensen in voor het gebruik van hun diensten. De huidige wetgeving werd van kracht voordat internet en cloudtechnologie nieuwe manieren creëerden om gegevens te exploiteren, en de AVG probeert dat aan te pakken. Door de wetgeving inzake gegevensbescherming aan te scherpen en strengere handhavingsmaatregelen in te voeren, hoopt de EU het vertrouwen in de opkomende digitale economie te vergroten.
Tweede , wil de EU bedrijven een eenvoudiger, duidelijker juridisch kader bieden om te opereren, door de wetgeving inzake gegevensbescherming in de hele interne markt identiek te maken (de EU schat dat dit bedrijven een gezamenlijke besparing van 2,6 miljard per jaar zal opleveren).
Wanneer is de AVG in werking getreden?
De AVG is op 25 mei 2018 in werking getreden. Omdat de AVG een verordening is en geen richtlijn, hoefde het VK geen nieuwe wetgeving op te stellen. In plaats daarvan werden de wetten automatisch toegepast. De verordening begon eigenlijk op 24 mei 2016, toen alle geledingen van de EU instemden met de definitieve tekst. Toch hadden bedrijven en organisaties tot 25 mei 2018 de tijd om de wet toe te passen.
Op wie is de AVG van toepassing? 
Verwerkingsverantwoordelijken en verwerkers van gegevens dienen zich te houden aan de AVG. Een verwerkingsverantwoordelijke geeft aan hoe en waarom persoonsgegevens worden verwerkt, terwijl een verwerker de feitelijke verwerking van de gegevens uitvoert. De controller kan dus elke organisatie zijn, van een bedrijf dat winst nastreeft tot een liefdadigheidsinstelling of zelfs een overheid. Een verwerker kan een IT-bedrijf zijn dat de feitelijke gegevensverwerking uitvoert.
Zoals eerder vermeld, maar zeer belangrijk, zullen voor de verwerking verantwoordelijken en verwerkers die buiten de EU zijn gevestigd, nog steeds AVG-naleving vereisen bij het omgaan met gegevens van EU-ingezetenen.
Het is de verantwoordelijkheid van de verwerkingsverantwoordelijke om ervoor te zorgen dat hun verwerker zich houdt aan de wetgeving inzake gegevensbescherming, en verwerkers moeten zich aan regels houden om een register bij te houden van hun verwerkingsactiviteiten. Als verwerkers betrokken zijn bij een datalek, zijn ze veel meer aansprakelijk onder de AVG dan onder de Wet Bescherming Persoonsgegevens.
Hoe geef ik toestemming onder de AVG?
Toestemming moet een actieve, bevestigende actie van de betrokkene zijn, in plaats van de passieve aanvaarding volgens sommige huidige modellen die vooraf aangevinkte vakjes of opt-outs mogelijk maken.
Verwerkingsverantwoordelijken moeten vastleggen hoe en wanneer een persoon toestemming heeft gegeven en dat personen hun toestemming kunnen intrekken wanneer ze maar willen. Als uw huidige model voor het verkrijgen van toestemming niet aan deze nieuwe regels voldoet, moet u het op snelheid brengen of stoppen met het verzamelen van gegevens onder dat model.
Wat telt als persoonsgegevens onder de AVG?
De EU heeft de definitie van persoonsgegevens onder de AVG aanzienlijk uitgebreid. Om de soorten gegevens weer te geven die organisaties nu over mensen verzamelen, online identifiers zoals IP-adressen kwalificeren als persoonlijke gegevens . Andere gegevens, zoals: economische, culturele en geestelijke gezondheidsinformatie, worden ook beschouwd als persoonlijk identificeerbare informatie .
Gepseudonimiseerde persoonlijke gegevens kunnen ook onderworpen zijn aan de AVG-regels, afhankelijk van hoe gemakkelijk of moeilijk het is om te achterhalen van wie de gegevens zijn.
hoe ontgrendel je een iphone 6s
Alles wat onder de Wet Bescherming Persoonsgegevens als persoonsgegevens gold, kwalificeert ook als persoonsgegevens onder de AVG.
Wanneer heb ik toegang tot de gegevens die bedrijven over mij opslaan?
U kunt met redelijke tussenpozen om toegang vragen en controllers moeten doorgaans binnen een maand reageren. De AVG vereist dat verwerkingsverantwoordelijken en verwerkers transparant zijn over hoe ze gegevens verzamelen, wat ze ermee doen en hoe ze deze verwerken. De uitleg moet duidelijk zijn (in duidelijke taal) bij het beschrijven van het gegevensbeleid en de procedures voor u.
Jij hebt de recht op toegang tot alle informatie die een bedrijf over u heeft , en de recht om te weten waarom die gegevens worden verwerkt , hoe lang het wordt bewaard? , en wie mag het zien . Waar mogelijk moeten gegevensbeheerders veilige, directe toegang bieden aan mensen om te bekijken welke informatie een verwerkingsverantwoordelijke over hen opslaat.
U kunt ook vragen om die gegevens, indien onjuist of onvolledig, te laten corrigeren wanneer u maar wilt.
Wat is het recht van de AVG om vergeten te worden? 
U hebt het recht om te eisen dat uw gegevens worden verwijderd als ze niet langer nodig zijn voor het doel waarvoor ze zijn verzameld. Dit scenario staat bekend als het recht om vergeten te worden.Onder deze regel kunt u: eisen dat uw gegevens worden gewist als u de toestemming voor het verzamelen ervan hebt ingetrokken , of maak bezwaar tegen de manier waarop het wordt verwerkt.
De verwerkingsverantwoordelijke is verantwoordelijk voor het vertellen aan andere organisaties (bijvoorbeeld Google) om links naar kopieën van de gegevens en de kopieën zelf te verwijderen.
Wat als ik mijn gegevens ergens anders heen wil verplaatsen?
Verwerkingsverantwoordelijken moeten nu de informatie van mensen opslaan in veelgebruikte formaten (zoals CSV-bestanden) om de gegevens van een persoon (gratis) naar een andere organisatie te verplaatsen als de persoon daarom vraagt. Verwerkingsverantwoordelijken moeten dit binnen een maand doen.
Wat als een bedrijf een datalek krijgt?
Het is de verantwoordelijkheid van het bedrijf om de gegevensbeschermingsautoriteit op de hoogte te stellen van elk datalek dat de rechten en vrijheden van mensen in gevaar brengt binnen 72 uur nadat de organisatie hiervan op de hoogte is gesteld. De Britse autoriteit is het Information Commissioner's Office. Informatiecommissaris Elizabeth Denham is van mening dat de administratie meer middelen nodig heeft om het hoofd te bieden aan het toezicht op de AVG en te reageren op organisaties die haar op de hoogte stellen van inbreuken. In maart 2017 vertelde ze de Subcommissie Binnenlandse Zaken van de EU dat er meer geld nodig was om geschoolde mensen te werven en te behouden.
Die deadline is strak genoeg om te betekenen dat bedrijven waarschijnlijk niet elk detail van een inbreuk kennen tot ze het hebben ontdekt. Hun eerste contact met hun gegevensbeschermingsautoriteit moet echter de aard van de gegevens die worden beïnvloed , hoeveel mensen worden ongeveer getroffen? , wat de gevolgen voor hen kunnen betekenen , en welke maatregelen ze al hebben genomen of van plan zijn om actie te ondernemen? .
Zelfs voordat u de gegevensbeschermingsautoriteit belt, moet het bedrijf de betrokkenen informeren over het datalek. Degenen die de deadline van 72 uur niet halen, kunnen een boete krijgen van maximaal 2% van hun jaarlijkse wereldwijde omzet, of € 10 miljoen ($11.305.550per 12 juli 2020 en onderhevig aan valutaschommelingen), welke van beide het hoogst is.
Oké, welke andere boetes zijn er voor het niet naleven van de AVG?
Als een bedrijf de basisprincipes voor het verwerken van gegevens niet volgt, zoals toestemming, het negeren van de rechten van individuen over hun gegevens of het overbrengen van gegevens naar een ander land, zijn de boetes erger. De gegevensbeschermingsautoriteit kan een boete opleggen van maximaal € 20 miljoen ($22.611.500per 12 juli 2020 en onderhevig aan valutaschommelingen) of 4% van de wereldwijde jaaromzet van het bedrijf, welke van beide het grootst is.
