# Inleiding tot de AVG De Algemene Verordening Gegevensbescherming (AVG) of General Data Protection Regulation (GDPR) is de verordening van de Europese Unie over gegevensbescherming en privacy. Alle bedrijven en overheden die persoonlijke gegevens van Europese ingezetenen verwerken, hebben hiermee te maken. Ze is van toepassing sinds 25 mei 2018. Het extraterritoriale karakter van de GDPR breidt het toepassingsgebied uit naar alle bedrijven buiten de Europese Unie die gegevens van inwoners van de EU verwerken. Organisaties die de GDPR niet naleven, worden blootgesteld aan reputatierisico's en het risico op sancties (administratief, civiel of strafrechtelijk), met boetes die kunnen oplopen tot 4% van de wereldwijde jaaromzet van het bedrijf of tot € 20 miljoen. De volledige tekst van de verordening kan worden gedownload van [deze link](https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=celex%3A32016R0679). Het doel is om de regels voor de bescherming van persoonsgegevens te standaardiseren en te verbeteren. Het belangrijkste doel is om de controle over persoonsgegevens terug te geven aan de inwoners van de EU, maar ook om economische uitwisselingen binnen de Unie te bevorderen door een kader te bieden voor het vrije verkeer van gegevens. De GDPR breidt de bestaande vereisten voor gegevensbescherming aanzienlijk uit door de rechten van individuen en de specifieke verplichtingen van organisaties te verruimen. ## Wat staat er op het spel voor organisaties? Praktisch gezien verplicht de GDPR organisaties die gegevens van Europese ingezetenen verwerken om de volgende verplichtingen te implementeren: * Het aanstellen van een functionaris voor gegevensbescherming (Data Protection Officer, DPO). * Opzetten van een register van gegevensverwerkingsactiviteiten * Waarborgen van de rechten van betrokkenen * Rapporteren van datalekken aan regelgevende instanties * Uitvoeren van een gegevensbeschermingseffectbeoordeling (DPIA) voor verwerkingen die het grootste risico voor de betrokkenen inhouden. De kernprincipes van de GDPR belichamen de algemene geest van het gegevensbeschermingsregime. Naleving van deze basisprincipes is van fundamenteel belang Leer de belangrijkste concepten van de RGPD kennen door verder te gaan: {% content-ref url="/pages/gXNVizCmRdwO7YCgw0Aw" %} [AVG kernbegrippen](/nl/nuttige-herinneringen/rgpd-en-bref.md) {% endcontent-ref %} --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://doc.dastra.eu/nl/nuttige-herinneringen/quest-ce-que-le-rgpd.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.