Bestel jouw keurmerk

Wat is DSGVO?

wat is dsgvo?

De DSGVO, ofwel de Datenschutz-Grundverordnung, is de Duitse term voor de Algemene Verordening Gegevensbescherming (AVG) die in de Europese Unie van toepassing is. De AVG is een belangrijke wetgeving die sinds 25 mei 2018 van kracht is en richtlijnen biedt voor de verwerking van persoonsgegevens van individuen binnen de EU.

Belangrijke aspecten van de DSGVO/AVG:
  1. Toepassingsgebied:
    • De DSGVO is van toepassing op alle organisaties die persoonsgegevens van inwoners van de EU verwerken, ongeacht waar de organisatie zich bevindt. Dit betekent dat ook niet-Europese bedrijven die diensten aanbieden aan EU-burgers onder de DSGVO vallen.
  2. Verwerkingsverantwoordelijke en verwerker:
    • De DSGVO maakt onderscheid tussen de verwerkingsverantwoordelijke (de partij die bepaalt hoe en waarom persoonsgegevens worden verwerkt) en de verwerker (de partij die persoonsgegevens namens de verwerkingsverantwoordelijke verwerkt).
  3. Rechten van betrokkenen:
    • De DSGVO versterkt de rechten van individuen (betrokkenen), waaronder het recht op toegang tot hun gegevens, het recht op rectificatie, het recht op gegevenswissing (recht om vergeten te worden), en het recht op dataportabiliteit.
  4. Toestemming:
    • Voor de verwerking van persoonsgegevens is in veel gevallen expliciete toestemming van de betrokkenen vereist. Dit betekent dat organisaties duidelijke en begrijpelijke informatie moeten verstrekken over hoe en waarom gegevens worden verzameld.
  5. Data Protection Impact Assessment (DPIA):
    • Voor bepaalde verwerkingen die waarschijnlijk een hoog risico voor de rechten en vrijheden van betrokkenen met zich meebrengen, moeten organisaties een DPIA uitvoeren om de risico’s te identificeren en te mitigeren.
  6. Boetes en handhaving:
    • De DSGVO bevat strenge boeteregels voor niet-naleving. Organisaties kunnen boetes opgelegd krijgen die kunnen oplopen tot 4% van hun wereldwijde jaaromzet of €20 miljoen, afhankelijk van welk bedrag hoger is.
  7. Verantwoordingsplicht:
    • Organisaties moeten kunnen aantonen dat zij voldoen aan de DSGVO en moeten passende technische en organisatorische maatregelen nemen om gegevensbescherming te waarborgen.

De DSGVO/AVG heeft een aanzienlijke impact op hoe organisaties persoonsgegevens verzamelen, opslaan en verwerken. Het is van cruciaal belang dat bedrijven zich bewust zijn van hun verantwoordelijkheden onder deze wetgeving om niet alleen te voldoen aan de juridische vereisten, maar ook om het vertrouwen van hun klanten en gebruikers te waarborgen.

 

Voldoet jouw website al volledig aan de privacy wetgeving?

Doe de gratis quick scan
Lees ook onze andere blogs:
Deel dit bericht: