gdpr

Sinds 2018 is de Algemene Verordening Gegevensbescherming (AVG) in werking getreden om de gegevens en privacy van alle inwoners in de Europese Unie (EU) en de Europese Economische Ruimte (EER) te beschermen. De beschermt AVG ook de overdracht van gegevens uit de EU/EEA naar een regio buiten de EU/EEA. Onder de AVG beschermde gegevens valt alles wat gebruikt kan worden om iemand te identificeren, zowel direct als indirect. Beschermde gegevens zijn bijvoorbeeld foto’s, namen, religieuze statussen, e-mail adressen, geboortedata, medische of financiële gegevens, arbeidsgegevens, en zelfs sociale media berichten.

De AVG is opgesteld om mensen controle over hun eigen gegevens te geven. Hierdoor moet je als gebruiker nu eerst toestemming geven voordat een organisatie je gegevens mag opslaan en gebruiken. De AVG geeft je ook het recht om op ieder moment deze toestemming weer in te trekken. Daarbij heb je ook het recht om een kopie op te vragen van alle gegevens die een organisatie over je heeft verzameld en, onder bepaalde voorwaarden, heb je het recht om een organisatie te verplichten al haar gegevens over jou te vernietigen.

AVG regels

De AVG verplicht organisaties die persoonlijke gegevens verwerken om haar wetmatige gegevenscollectie expliciet duidelijk te maken, alsmede de tijdsduur voor hoe lang ze de gegevens bewaren, of ze de gegevens delen met derden, of de gegevens binnen de EU/EEA blijven en wat het doel voor de gegevensverzameling is. Daarbij moeten deze organisaties zowel organisatorische als technische maatregelen nemen om de persoonlijke gegevens te beschermen. Een organisatie kan bijvoorbeeld “anonimisering” of “pseudonimisering” op de dataset van persoonlijke gegevens toepassen om de ware identiteit van mensen te verbergen. Daarbij moet het onmogelijk zijn om zonder bijbehorende informatie (welke niet op dezelfde plek opgeslagen mag worden) iemand met deze gegevens te identificeren.

Ook verplicht de AVG organisaties om standaard de hoogst mogelijke privacy instellingen toe te passen, zodat persoonlijke gegevens niet openbaar beschikbaar zijn zonder expliciete toestemming. Daarbij moet een organisatie een gegevenslek of inbraak die de privacy van mensen aantast binnen 72 openbaar vermelden. Tot slot, als een organisatie regelmatig of systematisch persoonlijke gegevens verwerkt als deel van haar hoofdactiviteiten, dan moet deze organisatie een functionaris voor gegevensbescherming inhuren.

Wanneer moet jouw organisatie de AVG naleven?

De vereniging van EU regulaties met betrekking tot persoonlijke gegevens in de AVG stelt de regulaties gelijk voor alle organisaties. Dus, jouw organisatie moet de AVG naleven als ze, onafhankelijk van de locatie van haar hoofdkwartier, gegevens verzamelt in de EU/EEA of als ze gegevens bezit, verwerkt, of controleert (bijv. een Cloud service) van een EU/EEA inwoner. Echter, voor een puur persoonlijke reden of huishoudactiviteit, en dus zonder professioneel of commercieel motief, hoef je de AVG niet na te leven.

Gegevensbescherming buiten de EU/EEA

De AVG is niet per se een nieuw of Europees idee, maar het is wel de meest uitgebreide gegevensverordening van het moment. Hiermee zet de EU/EEA een grote stap vooruit om de gegevens en privacy van mensen te beschermen. Het is dan ook niet verassend dat de meeste internationale bedrijven de AVG standaarden hebben overgenomen. Ook het Verenigd Koninkrijk (VK) heeft een vergelijkbare verordening opgesteld in de Data Protection Act 2018, waardoor organisaties nog steeds deze Act moeten naleven om persoonlijke gegevens te beschermen als het VK de EU verlaat. Echter, als gegevens van de EU naar het VK worden verstuurd nadat het de EU heeft verlaten, beschouwt de AVG het VK als een derde land, wat organisaties dan expliciet dienen te vermelden.

Naast het VK, beschouwt de EU de gegevensbescherming van de volgende landen ook adequaat: Andorra, Argentinië, Canada, Faro Eilanden, Guernsey, Israël, Het Eiland Man, Japan, Jersey, Nieuw Zeeland, Zwitserland en de Verenigde Staten.

Jouw eigen AVG-proof website of applicatie

Weet je nog steeds niet helemaal hoe je de AVG moet aanpakken voor jouw eigen website of applicatie? Bij Rocket Minds kunnen we je helpen! We hebben de benodigde expertises verzameld om te kunnen bepalen of jouw website of app überhaupt aan de AVG moet voldoen en hoe we dit doen in de ontwikkeling van onze nieuwe producten. Daarbij doen we ook checks voor oude websites en applicaties om te kijken of ze aangepast moeten worden om overeen te komen met de huidige wetgeving omtrent privacy en gegevenscontrole. Dus, heb je vragen omtrent dit onderwerp? Neem dan contact met ons op voor een gratis introductiegesprek zodat we samen de privacyregelingen omtrent jouw digitale product kunnen bespreken.

Heb je vragen of wil je een offerte voor het ontwikkelen van jouw eigen Mobiele applicatie? Neem dan contact met ons op:

Rotterdamsedijk 417A, 3112AP, Schiedam

+31 (0)6 156 447 86

info@rminds.nl

ma-vr: 09:00 uur tot 17:00 uur

Onze projecten

Rocket Minds IT implementaties: Websites, (mobiele) applicaties, webshops, prijswinnende designs en digitale marketing.