Home

databankregelgeving

Databankregelgeving verwijst naar het geheel van wettelijke normen en voorschriften die van toepassing zijn op het verzamelen, opslaan en gebruiken van gegevens die in databanken worden beheerd. Het omvat zowel persoonlijke als niet-persoonlijke data, waarbij privacybescherming en gegevenskwaliteit centraal staan. Doel is om verantwoord gegevensbeheer te waarborgen en verantwoording af te dwingen bij organisaties die data verwerken.

Belangrijke concepten in databankregelgeving zijn onder meer rechtmatigheid van verwerking, doelbinding, gegevensminimisatie en opslagbeperking. Ook hangen

In de Europese Unie speelt de Algemene Verordening Gegevensbescherming (AVG/GDPR) een centrale rol bij de verwerking

Toezicht en handhaving worden uitgevoerd door gegevensautoriteiten, zoals de Autoriteit Persoonsgegevens in Nederland, met mogelijkheden tot

Praktisch richt databankregelgeving zich op gegevensinventarisatie, bewaartermijnen, kwaliteitsbeheer, beveiligingsbeleid en duidelijke contracten met verwerkers.

er
rechten
van
betrokkene
aan
vast,
zoals
inzage,
rectificatie,
wissing,
beperking
van
verwerking
en
dataportabiliteit.
Organisaties
moeten
functies
zoals
data
controller
en
data
processor
definiëren
en
mogelijk
een
functionaris
voor
gegevensbescherming
aanwijzen,
afhankelijk
van
de
aard
en
omvang
van
de
verwerking.
van
persoonsgegevens
binnen
databanken.
Dit
wordt
in
Nederland
aangevuld
met
nationale
wetgeving
en
sectorafhankelijke
regels,
bijvoorbeeld
rond
gezondheidszorg
of
financiën.
Voor
internationale
gegevensoverdrachten
gelden
aanvullende
waarborgen,
zoals
modelcontractbepalingen
en
adequaatheidsbesluiten.
Beveiligingseisen
zoals
pseudonimisering,
encryptie,
toegangscontrole
en
meldplicht
bij
datalekken
zijn
eveneens
kenmerkend.
boetes
en
corrigerende
maatregelen
bij
nalevingsgebreken.
Organisaties
moeten
doorgaans
DPIA’s
(Data
Protection
Impact
Assessments)
uitvoeren
voor
risicovolle
verwerkingen
en
registreer-
en
auditsystemen
bijhouden
om
naleving
te
tonen.