De Algemene Verordening Gegevensbescherming (AVG) of General Data Protection Regulation (GDPR) is de verordening van de Europese Unie over gegevensbescherming en privacy. Alle bedrijven en overheden die persoonlijke gegevens van Europese ingezetenen verwerken, hebben hiermee te maken. Ze is van toepassing sinds 25 mei 2018.

Het extraterritoriale karakter van de GDPR breidt het toepassingsgebied uit naar alle bedrijven buiten de Europese Unie die gegevens van inwoners van de EU verwerken. Organisaties die de GDPR niet naleven, worden blootgesteld aan reputatierisico's en het risico op sancties (administratief, civiel of strafrechtelijk), met boetes die kunnen oplopen tot 4% van de wereldwijde jaaromzet van het bedrijf of tot € 20 miljoen.

De volledige tekst van de verordening kan worden gedownload van deze link.

Het doel is om de regels voor de bescherming van persoonsgegevens te standaardiseren en te verbeteren. Het belangrijkste doel is om de controle over persoonsgegevens terug te geven aan de inwoners van de EU, maar ook om economische uitwisselingen binnen de Unie te bevorderen door een kader te bieden voor het vrije verkeer van gegevens. De GDPR breidt de bestaande vereisten voor gegevensbescherming aanzienlijk uit door de rechten van individuen en de specifieke verplichtingen van organisaties te verruimen.

Wat staat er op het spel voor organisaties?

Praktisch gezien verplicht de GDPR organisaties die gegevens van Europese ingezetenen verwerken om de volgende verplichtingen te implementeren:

• Het aanstellen van een functionaris voor gegevensbescherming (Data Protection Officer, DPO).

• Opzetten van een register van gegevensverwerkingsactiviteiten

• Waarborgen van de rechten van betrokkenen

• Rapporteren van datalekken aan regelgevende instanties

• Uitvoeren van een gegevensbeschermingseffectbeoordeling (DPIA) voor verwerkingen die het grootste risico voor de betrokkenen inhouden.

De kernprincipes van de GDPR belichamen de algemene geest van het gegevensbeschermingsregime. Naleving van deze basisprincipes is van fundamenteel belang

Leer de belangrijkste concepten van de RGPD kennen door verder te gaan: