Privacy wordt omschreven als persoonlijke vrijheid en het recht om geen last te hebben van andere mensen. Het privacyrecht is gericht op de bescherming van rechten en vrijheden van natuurlijke personen.

Voor de bescherming van onze persoonsgegevens geldt in heel Europa sinds 25 mei 2018  dezelfde privacywet. Wordt er informatie verwerkt waarmee iemand kan worden geïdentificeerd, dan moet de Algemene Verordening Gegevensbescherming (AVG) worden gevolgd.

Persoonsgegevens zijn bijvoorbeeld naam, locatiegegevens, geboortedatum, ID-nummer, online-identificator en elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit, enz.

Onder ‘verwerken’ valt alles wat je met informatie kunt doen, zoals verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstekken, doorzenden, verspreiden, ter beschikking stellen, aligneren, combineren, afschermen, wissen en vernietigen.

De AVG vervangt de richtlijn uit 1995 en de daar op gebaseerde Wet bescherming persoonsgegevens. De AVG continueert verworvenheden maar bevat ook verschuivingen en vernieuwingen. Nieuw is bijvoorbeeld het beginsel van privacy by design en privacy by default. Verder is het in sommige gevallen verplicht om een functionaris gegevensbescherming aan te stellen. Betrokkenen krijgen juist meer rechten, bijvoorbeeld het recht op dataportabiliteit en het recht om vergeten te worden.

Om compliant te zijn aan de AVG en forse boetes te voorkomen (max 20 miljoen of 4% van de wereldwijde omzet), is het verstandig om te inventariseren waar de dagelijkse praktijk tot knelpunten leidt en om te bepalen hoe daar in de toekomst mee moet worden omgegaan.

Voorkom boetes, bereid u goed voor en neem contact op.