De Algemene Verordening Gegevensbescherming (AVG) is zonder twijfel de belangrijkste wijziging
in wetgeving m.b.t. gegevensbescherming van de laatste 20 jaar - Wees voorbereid!
De Algemene Verordening Gegevensbescherming (AVG) is een “Verordening” van het Europees Parlement opgesteld ter bescherming van persoonsgegevens van iedereen die in de Unie verblijft. De verordening werd gepubliceerd op 24 mei 2016. Omdat dit een "Verordening" is hoeft dit niet te worden goedgekeurd in de onderscheiden nationale parlementen van de lidstaten. De verordening kreeg kracht van wet in alle lidstaten op de datum van publicatie. Vanaf mei 2016 werd een tweejarige overgangsfaze voorzien om iedereen de tijd te geven om aan deze wet te voldoen. Deze periode van twee jaar verloopt op 24 mei 2016. Vanaf 25 mei 2018 worden de regels van de AVG effectief toegepast en elke organisatie zal aan deze wetgeving moeten voldoen. De AVG werd ontwikkeld, voortgaand op de Europese "Gegevensbeschermingsrichtlijn 1995" (Richtlijn 95/46/EC), om een meer eenvormige gegevensbescherming te verkrijgen binnen de EU. De AVG richt zich vooral op de bescherming van het individu. De AVG is van toepassing op alle organisaties of bedrijven binnen de EU én op alle bedrijven of organisaties die goederen of diensten aanbieden aan ingezetenen van de EU. De belangrijkste wijzigingen ten opzichte van de vroegere Directive 95/46/EC zijn de volgende:
- Uitgebreide Territoriale toepasbaarheid
- zoals boven reeds vermeld is de toepasbaarheid van de AVG uitgebreid naar alle ingezetenen van de EU.
- Boetes
- Maximum boetes zijn bepaald. De boetes zijn toepasbaar op verantwoordelijken en verwerkers.
- Toestemming
- De voorwaarden onder dewelke de toestemming toepasbaar is werden beperkt.
De rechten van de betrokkene
- Melding Gegevenslekken:
- het is verplicht pm binnen de 72 uur de beveiligingsinbreuken te melden indien dat risico inhoudt voor rechten en vrijheden van de betrokkenen.
- Recht op informatie en inzage
- Betrokkenen hebben het recht om van de verantwoordelijke te weten te komen of er a l dan niet pertsoonsgegevens verwerkt worden en desgevallend waar en voor welke doeleinden. Dit recht op informatie en inzage is in beginsel kosteloos.
- Recht op vergeten of recht op wissing
- Betrokkenen mogen vragen om hun persoonsgegevens te wissen en de verdere verspreiding en verwerking te stoppen.
- Overdraagbaarheid
- Een betrokkene heeft recht op een kopij van zijn persoonsgegevens in een gangbaar formaat en heeft het recht deze persoonsgegevens over te dragen aan een andere verantwoordelijke.
- Gegevensbescherming door ontwerp
- Gegevensbescherming mag geen toevoeging zijn aan een bestaand systeem maar dient integraal deel uit te maken van de verwerkingssystemen.
- Functionaris voor gegevensbescherming (DPO)
- Een DPO is verplicht indien de kernactiviteiten bestaan uit verwerkingsactiviteiten met een regelmatige en stelselmatige observatie van betrokkenen op grote schaal of het op grote schaal verwerken van bijzondere categorieën van persoonsgegevens.
- Een Functionaris voor gegevensbescherming (DPO):
- Moet aangesteld worden op de basis van zijn professionele kwaliteiten en in het bijzonder zijn degelijke kennis van de gegevensbeschermingswetgeving en praktijken.
- Kan een interne medewerker zijn of een externe dienstverlener
- Contactgegevens moeten aan de gegevensbeschermingsautoriteit worden meegedeeld.
- Moet beschikken over de nodige middelen om zijn taken naar behoren uit te voeren en zijn kennis op peil te houden
- Rapporteerd rechtsreeks aan de hoogst leidinggevende.
- Mag geen andere taken uitvoeren die tot een belangenconflict kunnen leiden