Wat is AVG - Samenvatting van AVG, naleving en andere details

Je hebt mogelijk veel e-mails ontvangen van verschillende websites waarin staat dat ze hun privacybeleid hebben bijgewerkt. Het was te wijten aan de implementatie van AVG. Veel websites gebruikten ook pop-ups om aan te geven dat ze voldeden aan de Algemene verordening gegevensbescherming van de EU. Wat is AVG GDP? Dit artikel geeft u een samenvatting van de AVG en methoden voor naleving.

Wat is AVG GDP

Wat is het Europees Handvest van de grondrechten?

Voordat we begrijpen wat AVG is, moeten we weten dat de Europese Unie dezelfde fundamentele gegevensbescherming garandeert aan alle inwoners van de EU - of ze nu interactie hebben met websites in de Europese Unie of websites buiten de EU.

Dit komt uit het Europees Handvest van de grondrechten (EUCFR) die wetten heeft met betrekking tot vele andere rechten van Europese burgers - zoals recht op onderwijs, recht op eigendom, recht op asiel, recht op huwelijk, onder andere (rechten). Hetzelfde handvest zorgt voor de gegevensbescherming van de Europese internetconsumenten. GDPR is gebaseerd op de notie van het handvest dat: elke burger heeft recht op bescherming van zijn gegevens.

AVG is EU Algemene verordening gegevensbescherming. De R in AVG staat ook voor hervormingen in sommige gevallen omdat het aanpassingen aan bestaande wetten inzake gegevensbescherming met zich meebrengt om EU-burgers beter te beschermen. En de EUCFR betekent echt dat de bescherming van gegevens van EU-burgers overal ter wereld hetzelfde moet zijn. Dus als u denkt dat uw bedrijf buiten de EU is gevestigd en de wet niet op u van toepassing is, heeft u het mis. Ook jij moet voldoen aan de EU AVG. We zullen het hebben over AVG-naleving over een tijdje.

De AVG is in mei 2016 met een ruime meerderheid aangenomen in het EU-parlement. Dit zou uiterlijk op 25 mei 2018 geïmplementeerd moeten zijn. Dat betekent dat webmasters en online ondernemers twee jaar de tijd kregen om te voldoen aan de AVG. Dat was het moment waarop ze e-mails en pop-ups begonnen uit te rollen waarin stond dat hun privacybeleid was bijgewerkt.

AVG-samenvatting

Volgens het EU-Handvest van de grondrechten, Richtlijn 2016/680, kan de AVG als volgt worden samengevat:

De richtlijn (AVG) beschermt het grondrecht van (EU-)burgers op gegevensbescherming wanneer persoonsgegevens worden gebruikt door strafrechtshandhavingsinstanties. Het zal er met name voor zorgen dat de persoonsgegevens van slachtoffers, getuigen en verdachten van misdrijven naar behoren worden beschermd en zal de grensoverschrijdende samenwerking in de strijd tegen misdaad en terrorisme vergemakkelijken

Voor meer informatie over hoe de AVG misdaad en terrorisme wil bestrijden, lees deze PDF

De samenvatting van de AVG is dat de verschillende sets richtlijnen met betrekking tot gegevensbescherming en gegevensdiefstal in de EU zijn gerangschikt in één handeling om de algemene belangen van de gebruikers te beschermen. Dit heeft twee belangrijke clausules:. De websites moeten de gebruikers informeren over alle gegevens die ze opslaan. Als de gebruiker wil dat zijn gegevens worden verwijderd (als de gebruiker zich afmeldt), moeten de websites stoppen met het verzamelen van gegevens over die gebruiker. Dit geldt voor onlinediensten (websites) over de hele wereld en niet alleen voor die in de Europese Unie.

GDPR-compliance - Is uw organisatie er klaar voor??

Om ervoor te zorgen dat de AVG correct wordt geïmplementeerd, is een onafhankelijk EU-orgaan opgericht, genaamd European Data Protection Supervisor Data. Deze instantie handelt eventuele overtredingen af ​​en handelt zowel met de webmasters als met de opsporingsinstanties af.

Zoals eerder gezegd, denken veel organisaties dat ze buiten de EU zijn gevestigd, dus zijn ze vrijgesteld van de AVG. Maar het is niet zo. Ook zij moeten voldoen. Hier is een lijst met dingen die u moet doen om ervoor te zorgen dat uw organisatie gemakkelijk aan de AVG voldoet.

1. Maak een lijst van bronnen waaruit u gegevens verzamelt; het kan online shopping-sites, normale ondersteuningssites, online tracking; online marketing, enz
2. Controleer of de gegevens die worden verzameld met toestemming van de gebruikers worden verzameld; dat betekent dat er een manier moet zijn om gebruikers te laten weten dat u gegevens verzamelt en om uit te leggen welke gegevens u verzamelt en waarom
3. Controleer de database en kijk of uw klanten hebben ingestemd met het verzamelen van hun informatie; als ze nog geen toestemming hebben gegeven, stuur ze dan een e-mail of laat ze een online pop-up zien wanneer ze naar uw site gaan om hun toestemming te verkrijgen
4. Neem in de pop-up van het e-mail- of privacybeleid een link op naar het gedetailleerde privacybeleid; het privacybeleid moet correct worden geschreven om de gemiddelde (niet-legale) gebruikers te laten weten wat er gebeurt wanneer ze op uw site zijn
5. Er moet een toestemmingsformulier of pop-up voor cookies op uw website staan ​​waarin u gebruikers vertelt dat u hun informatie verzamelt

De bovenstaande lijst zou je moeten helpen om je voor te bereiden. Je moet het alleen aan gebruikers in de EU laten zien, maar het kan geen kwaad om het aan iedereen weer te geven. Blogger-sites tonen bijvoorbeeld de AVG-nalevingskennisgeving alleen als een persoon uit de EU toegang heeft tot de blogs die op Blogger worden gehost. Voor WordPress: hier leest u hoe u een WordPress AVG-nalevingskennisgeving maakt.

WAARSCHUWING: Uit angst voor social engineering is het raadzaam om in geen enkele e-mail op links te klikken totdat u zeker weet dat het een legitieme e-mail is. Typ bij twijfel de website-URL in de adresbalk van de browser en ga naar Privacybeleid.

LEES VOLGENDE: Wat is digitale soevereiniteit??