Home

databescherming

Databescherming is het geheel van maatregelen en regels die persoonsgegevens beschermen tegen ongeoorloofde verwerking en privacyinbreuken. Het omvat de verzameling, opslag, gebruik en doorstroming van persoonlijke informatie en geldt voor overheden en bedrijven die data verwerken. Doel is het waarborgen van privacyrechten en verantwoorde verwerking.

De kernbeginselen zijn rechtmatigheid, eerlijkheid en transparantie; doelbinding; gegevensminimalisatie; juistheid; opslagbeperking; integriteit en vertrouwelijkheid; en verantwoording.

In de EU geldt de AVG (Algemene Verordening Gegevensbescherming); in Nederland wordt deze verordening toegepast via

Data Subject rights omvatten inzage, rectificatie, wissing, dataportabiliteit, bezwaar tegen verwerking en beperking, en het recht

Bij een datalek moet dit vaak binnen 72 uur aan de relevante toezichthouder worden gemeld en, indien

Organisaties
moeten
gegevens
verwerken
op
een
wettelijke
basis,
passende
beveiligingsmaatregelen
nemen
en
privacy
by
design
en
by
default
toepassen.
nationale
uitvoeringsregels,
waaronder
de
Uitvoeringswet
AVG.
De
Autoriteit
Persoonsgegevens
ziet
toe
op
naleving.
Rechtsgronden
voor
verwerking
omvatten
toestemming,
contractuele
noodzaak,
wettelijke
verplichting,
vitale
belangen,
openbaar
belang
en
gerechtvaardigde
belangen.
om
toestemming
in
te
trekken.
Verwerkingsverantwoordelijken
en
verwerkers
moeten
transparante
informatie
geven,
registers
bijhouden,
en
risicovolle
verwerking
beoordelen
met
een
DPIA.
Een
Functionaris
voor
Gegevensbescherming
(DPO)
is
in
veel
gevallen
verplicht.
nodig,
aan
betrokkenen.
Internationale
gegevensoverdracht
buiten
de
EU
vereist
passende
waarborgen,
zoals
een
adequaatheidsbesluit
of
standaardcontractuele
clausules.
Handhaving
kan
leiden
tot
sancties
en
herstelmaatregelen.