Home

AVGGDPRvereisten

AVGGDPRvereisten zijn de wettelijke eisen die gelden voor het verwerken van persoonsgegevens onder de Algemene Verordening Gegevensbescherming (AVG) en de Europese GDPR. Ze zijn van toepassing op organisaties die binnen de EU persoonsgegevens verwerken, maar ook op organisaties buiten de EU als zij goederen of diensten aan EU-burgers aanbieden of het gedrag van EU-burgers monitoren. De vereisten gelden voor zowel publieke als private partijen en strelen naar een uniforme aanpak van gegevensbescherming.

De kern van de AVG ligt in de beginselen van verwerking: rechtmatigheid, zorgvuldigheid en transparantie; doelbinding;

Belangrijke verplichtingen zijn onder meer het respecteren van de rechten van betrokkenen (inzicht, rectificatie, verwijdering, beperking,

gegevensminimalisatie;
nauwkeurigheid;
opslagbeperking;
integriteit
en
vertrouwelijkheid;
en
verantwoording.
Verwerkingsactiviteiten
moeten
een
wettelijke
grondslag
hebben,
zoals
toestemming
van
betrokkene,
uitvoering
van
een
contract,
wettelijke
verplichting,
vitale
belangen,
taak
van
openbaar
belang
of
een
gerechtvaardigd
belang
van
de
verwerkingsverantwoordelijke
of
een
derde
partij.
Voor
bijzondere
categorieën
van
persoonsgegevens
(bijv.
gezondheid,
etnische
afkomst)
gelden
strengere
voorwaarden
en
vaak
expliciete
toestemming
of
andere
specifieke
grondslagen.
dataportabiliteit,
bezwaar,
niet
doorgaan
met
geautomatiseerde
besluitvorming),
privacy-by-design
en
privacy-by-default,
en
het
voeren
van
een
registers
van
verwerkingsactiviteiten.
DPIA’s
(Data
Protection
Impact
Assessments)
zijn
vereist
bij
risicozware
verwerking,
en
een
Functionaris
voor
Gegevensbescherming
(DPO)
is
soms
verplicht.
Ook
moet
toestemming
worden
vastgelegd,
en
moeten
beveiligingsmaatregelen
en
procedures
voor
meldplicht
bij
datalekken
(binnen
72
uur
aan
toezichthouder,
en
soms
aan
betrokkenen)
worden
gehanteerd.
Externe
dataoverdracht
buiten
de
EU
vereist
passende
waarborgen,
zoals
standaardcontractuele
clausules
of
adequaatheidsbesluiten.