Home

Gegevensbeschermingsregels

Gegevensbeschermingsregels verwijzen naar de verzameling wetten, regels en voorschriften die de verwerking van persoonsgegevens reguleren. Ze zijn bedoeld om de privacy en basisrechten van individuen te beschermen en gelden vooral op grond van de Algemene Verordening Gegevensbescherming (AVG) en de nationale implementaties daarvan. De regels gelden voor organisaties die persoonsgegevens verwerken, ongeacht hun grootte, en voor de personen die gegevens verzamelen of beheren (controllers en processors).

Kernbeginselen zijn onder meer rechtmatigheid, eerlijkheid en transparantie; doelbinding en gegevensminimalisatie; juistheid; opslagbeperking; integriteit en vertrouwelijkheid;

Rechten van betrokkenen omvatten inzage in persoonsgegevens, rectificatie, verwijdering, beperking van verwerking, overdraagbaarheid, en het recht

Compliance en toezicht: handhaving gebeurt door de nationale toezichthouder (in Nederland de Autoriteit Persoonsgegevens). Overtredingen kunnen

en
verantwoording.
Gegevens
mogen
alleen
voor
specifieke,
uitdrukkelijke
en
legale
doeleinden
worden
verzameld
en
verwerkt
en
moeten
beperkt
blijven
tot
wat
daarvoor
nodig
is.
De
verwerking
moet
passend
en
proportioneel
zijn
en
de
rechten
van
betrokkenen
beschermen.
om
bezwaar
te
maken
tegen
verwerking
of
automatische
besluitvorming.
Organisaties
moeten
vaak
een
wettelijke
basis
hebben
voor
verwerking,
transparant
zijn
over
doeleinden
en
betrokkenen
informeren.
Voor
hoog-risicoverwerking
zijn
aanvullende
maatregelen
zoals
een
Data
Protection
Impact
Assessment
(DPIA)
vereist;
een
Functionaris
voor
gegevensbescherming
(DPO)
kan
verplicht
zijn.
leiden
tot
boetes,
corrigerende
maatregelen
en
reputatieschade.
Datalekken
moeten
doorgaans
binnen
72
uur
aan
de
toezichthouder
worden
gemeld
en
in
sommige
gevallen
ook
aan
betrokkenen.
Ook
grensoverschrijdende
transfers
vereisen
passende
waarborgen,
zoals
een
adequaatheidsbesluit
of
standaardcontractbepalingen.