AVG / GDPR: wat en wanneer?

Artikel

AVG / GDPR: wat en wanneer?

De nieuwe privacywet of de Algemene Verordening Gegevensbescherming (AVG) is van toepassing wanneer persoonsgegevens verwerkt worden. Iedereen die persoonsgegevens verwerkt, moet voldoen aan de nieuwe spelregels, maatregelen en voorschriften. Met wie je persoonsgegevens deelt en op welke manier dit gebeurt doet er niet toe. Online of offline, het maakt niet uit. Overal gelden dezelfde regels, van lokale organisaties en scholen tot online giganten zoals Google en Facebook.

Persoonsgegevens?

Alle vormen van informatie, om een persoon te identificeren. Dit wilt zeggen dat je deze persoon uit een menigte kan plukken, zonder daarvoor een grote inspanning te moeten leveren.

Wist je dat?

Gegevens die een waardering geven over een persoon, zoals een IQ-cijfer of een profiel, ook persoonsgegevens zijn? Alsook gegevens over je vrienden en hobby’s. Voorbeelden van persoonsgegevens: naam, pasfoto, adres, geboortedatum, telefoonnummer (privé, werk), geheime codes (toegangscode, wachtwoord, …), bankrekeningnummer, rijksregisternummer, e-mailadres(sen), vingerafdruk, IP- adres, IQ-cijfer en links naar je accounts op sociale media.

Verwerken?

Het vastleggen, bewaren, gebruiken, ordenen, verzamelen, samenbrengen, linken, opvragen, raadplegen, bijwerken, publiceren, wijzigen, delen, doorzenden, verspreiden, ter beschikking stellen, afschermen, uitwissen of vernietigen van gegevens. De wet maakt ook een onderscheid tussen gewone en ‘bijzondere persoonsgegevens’. Bijzondere gegevens gaan nog een stapje verder en zijn zo gevoelig, dat de verwerking ervan iemands privacy ernstig kan schaden. Zulke gegevens mag je dus alleen onder heel strenge voorwaarden verzamelen en verwerken. Voorbeelden van bijzondere persoonsgegevens: ras, godsdienst, gezondheid, strafrechtelijk verleden of seksualiteit, lidmaatschappen of burgerservicenummer (BSN).