Sinds 2018 is de Algemene Verordening Gegevensbescherming (AVG) in werking getreden
De AVG (of GDPR in het Engels) beschermt de gegevens en privacy van alle inwoners in de Europese Unie (EU) en de Europese Economische Ruimte (EER). De AVG beschermt ook de overdracht van gegevens uit de EU/EEA naar een regio buiten de EU/EEA. Onder de AVG beschermde gegevens valt alles wat gebruikt kan worden om iemand te identificeren, zowel direct als indirect. Beschermde gegevens zijn bijvoorbeeld foto’s, namen, religieuze statussen, e-mailadressen, geboortedata, medische of financiële gegevens, arbeidsgegevens en zelfs sociale media berichten.
De AVG is opgesteld om mensen controle over hun eigen gegevens te geven. Hierdoor moet je als gebruiker nu eerst toestemming geven voordat een organisatie jouw gegevens mag opslaan en gebruiken. De AVG geeft je ook het recht om op ieder moment deze toestemming weer in te trekken. Daarbij heb je ook het recht om een kopie op te vragen van alle gegevens die een organisatie over je heeft verzameld en, onder bepaalde voorwaarden, heb je het recht om een organisatie te verplichten al haar gegevens over jou te vernietigen.
AVG regels
De AVG verplicht organisaties die persoonlijke gegevens verwerken om haar wetmatige gegevenscollectie expliciet duidelijk te maken, en te vertellen voor hoe lang ze deze gegevens bewaren, of ze de gegevens delen met derden, of de gegevens binnen de EU/EEA blijven en wat het doel voor de gegevensverzameling is. Daarbij moeten deze organisaties zowel organisatorische als technische maatregelen nemen om de persoonlijke gegevens te beschermen. Een organisatie kan bijvoorbeeld “anonimisering” of “pseudonimisering” op de dataset van persoonlijke gegevens toepassen om de ware identiteit van mensen te verbergen. Daarbij moet het onmogelijk zijn om zonder bijbehorende informatie (welke niet op dezelfde plek opgeslagen mag worden) iemand met deze gegevens te identificeren.
Ook verplicht de AVG organisaties om standaard de hoogst mogelijke privacy instellingen toe te passen, zodat persoonlijke gegevens niet openbaar beschikbaar zijn zonder expliciete toestemming. Ook moet een organisatie een gegevenslek of inbraak die de privacy van mensen aantast binnen 72 openbaar vermelden. Tot slot, als een organisatie regelmatig of systematisch persoonlijke gegevens verwerkt als deel van haar hoofdactiviteiten, dan moet deze organisatie een functionaris voor gegevensbescherming inhuren.
Op zoek naar online succes?
We zijn benieuwd naar jouw verhaal! Wat doet jouw organisatie en wat is jullie missie?
We kijken graag hoe je (meer) online success kunt behalen en hoe kunnen helpen dit te realiseren.
Wanneer moet mijn organisatie de AVG naleven?
De vereniging van EU-regulaties met betrekking tot persoonlijke gegevens in de AVG stelt de regulaties gelijk voor alle organisaties. Dus, jouw organisatie moet de AVG naleven als deze gegevens verzamelt in de EU/EEA of als ze gegevens bezit, verwerkt, of controleert (bijv. een Cloud service) van een EU/EEA inwoner, ongeacht de locatie van het hoofdkwartier. Echter, voor een puur persoonlijke reden of huishoudactiviteit, dus zonder professioneel of commercieel motief, hoef je de AVG niet na te leven.
Gegevensbescherming buiten de EU/EEA
De AVG is niet per se een nieuw of een Europees idee, maar het is wel de meest uitgebreide gegevensverordening van het moment. Hiermee zet de EU/EEA een grote stap vooruit om de gegevens en privacy van mensen te beschermen. Het is dan ook niet verassend dat de meeste internationale bedrijven de AVG-standaarden hebben overgenomen. Ook het Verenigd Koninkrijk (VK) heeft een vergelijkbare verordening opgesteld in de Data Protection Act 2018, waardoor haar organisaties nog steeds deze Act moeten naleven om persoonlijke gegevens te beschermen wanneer het VK de EU verlaat. Echter, als gegevens van de EU naar het VK worden verstuurd nadat het de EU heeft verlaten, beschouwt de AVG het VK als een derde land, wat organisaties dan expliciet dienen te vermelden.
Naast het VK, beschouwt de EU de gegevensbescherming van de volgende landen ook adequaat: Andorra, Argentinië, Canada, Faro Eilanden, Guernsey, Israël, Het Eiland Man, Japan, Jersey, Nieuw Zeeland, Zwitserland en de Verenigde Staten.
Jouw eigen AVG-proof website of applicatie
Weet je nog steeds niet helemaal hoe je de AVG moet aanpakken voor jouw eigen website of applicatie? Bij Rocket Minds kunnen we je helpen! We hebben de benodigde expertises verzameld om te kunnen bepalen of jouw website of app überhaupt aan de AVG moet voldoen en hoe we dit doen in de ontwikkeling van onze producten. Daarbij doen we ook checks voor oude websites en applicaties om te kijken of ze aangepast moeten worden om overeen te komen met de huidige wetgeving omtrent privacy en gegevenscontrole. Dus, heb je vragen omtrent dit onderwerp? Neem dan contact met ons op voor een gratis introductiegesprek zodat we samen de privacyregelingen omtrent jouw digitale product kunnen bespreken.
Heb je vragen of wil je een offerte voor het ontwikkelen van jouw eigen AVG-proof website of (mobiele) applicatie? Neem dan contact met ons of laat je gegevens hieronder achter zodat wij je kunnen terugbellen.
