Deze wet heeft als doel de privacy en bescherming van persoonsgegevens van burgers te waarborgen. De AVG geldt voor alle organisaties en individuen die persoonsgegevens verwerken, ongeacht de grootte van de organisatie, en is dus van toepassing op zowel grote bedrijven als kleine ondernemers en zelfs particulieren die bijvoorbeeld een beveiligingscamera bij hun huis hebben opgehangen.

Basisprincipes van de AVG

De AVG is gebaseerd op zes basisprincipes die in artikel 5 van de wet zijn vastgelegd. Deze principes zijn:

1. Rechtmatigheid, behoorlijkheid en transparantie: Persoonsgegevens moeten op een eerlijke en transparante manier worden verwerkt.
2. Doelbinding: Gegevens mogen alleen voor specifieke, expliciete en legitieme doeleinden worden verzameld.
3. Dataminimalisatie: Alleen de noodzakelijke gegevens voor het beoogde doel mogen worden verzameld.
4. Juistheid: Gegevens moeten accuraat zijn en indien nodig worden bijgewerkt.
5. Opslagbeperking: Gegevens mogen niet langer worden bewaard dan noodzakelijk is voor het doel waarvoor ze worden verwerkt.
6. Integriteit en vertrouwelijkheid: Gegevens moeten op een veilige manier worden verwerkt om ongeoorloofde toegang of verlies te voorkomen.

Toepassing en Uitzonderingen

De AVG is van toepassing op alle vormen van gegevensverwerking, inclusief pilots en proefprojecten. Dit betekent dat organisaties moeten aantonen dat ze voldoen aan de AVG, bijvoorbeeld door het uitvoeren van een Data Protection Impact Assessment (DPIA) voorafgaand aan een project. Voor politie en justitie geldt echter een apart wettelijk kader, namelijk de Europese Richtlijn voor gegevensbescherming bij rechtshandhaving, die in Nederland is geïmplementeerd in de Wet politiegegevens (WPG) en de Wet justitiële en strafvorderlijke gegevens (WJSG).

Rechten van Burgers

Eén van de belangrijke rechten die de AVG aan burgers biedt, is het recht om vergeten te worden. Dit houdt in dat individuen het recht hebben om hun persoonsgegevens te laten wissen wanneer deze niet langer nodig zijn voor het oorspronkelijke doel, of wanneer de persoon zijn of haar toestemming intrekt. Dit recht is een van de manieren waarop de AVG probeert de controle van burgers over hun eigen gegevens te versterken.

Handhaving en Toezicht

De Autoriteit Persoonsgegevens (AP) is de toezichthouder in Nederland die verantwoordelijk is voor de handhaving van de AVG. De AP houdt toezicht, doet onderzoek en geeft advies aan de regering over privacykwesties. De AP werkt samen met andere Europese privacytoezichthouders om richtlijnen te publiceren die bepaalde aspecten van de AVG verduidelijken.

Conclusie

De AVG is een uitgebreide wet die de bescherming van persoonsgegevens in de EU versterkt. Het vereist dat organisaties transparant zijn over hoe ze gegevens verzamelen en gebruiken, en dat ze passende maatregelen nemen om deze gegevens te beschermen. Door de invoering van de AVG hebben burgers meer controle over hun persoonlijke gegevens en zijn organisaties verplicht om zorgvuldiger om te gaan met de verwerking van deze gegevens. 

Deze bijdrage is geschreven door Peer Goudsmit - VERAI met behulp van AI.