Algemene informatie over de AVG wetgeving

10 augustus 2018

De wetgeving geldt voor zowel handmatig als automatische systemen. Voor de wetgeving zijn slechts twee soorten van uitsluitingen: burgers die niet van Europese nationaliteit zijn en wanneer het activiteiten zijn die betrekkingen hebben tot de nationale veiligheid.

 

Persoonsgegevens

Over het algemeen zijn persoonsgegevens, gegevens over een identificeerbare natuurlijk persoon. Zoals naam, adres en contact gegevens. Ook godsdienst of levensovertuiging, ras, politieke voorkeur, gezondheid, seksuele leven, lidmaatschap van een vakbond en strafrechtelijk verleden. Als er getwijfeld wordt over wat voor gegevens het zijn is het een handig hulpmiddel om te kijken naar de content, doel en het resultaat als de data verwerkt wordt.

 

Rollen binnen de wetgeving

Binnen de wetgeving zijn drie rollen erg belangrijk voor bedrijven. Dat zijn: data controleurs, gegevensverwerkers en officier van gegevens bescherming.

 

Data controleurs

Data controleurs houden zich bezig met het beheren en verzamelen van de gegevens. Zij zorgen dat de wet wordt nageleefd. Data controleurs is niet per se een specifiek persoon in de organisatie.

  • Informeren over het gebruik van de gegevens
    • Doel beschreven
    • Reden dat de gegevens worden opgeslagen
    • Duur dat de gegevens worden opgeslagen (optioneel)
  • Regelen de beveiliging.
  • Sluiten overeenkomsten met gegevensverwerkers.

Gegevensverwerkers.

Gegevensverwerkers zijn derde partijen die gegevens verwerken voor de data controleurs. De taken van een gegevensverwerker zijn:

  • Bijhouden verwerkingen
  • Beveiligen van de gegevens.
  • Informeren over datalekken.
  • Aanstellen van een officier van gegevensbescherming

 

Officier van gegevens bescherming

Een officier van gegevens bescherming kan voor zowel gegevensverwerkende bedrijven als verwerkingsverantwoordelijke (controleur) verplicht zijn. De FG (officier van gegevensbescherming) adviseert bedrijven over de AVG-wetgeving. Overheidsinstanties en publieke organisaties zijn altijd verplicht om een FG aan te stellen, en als een van de kernactiviteiten individuen volgen is. (Profiling). Ook als organisaties op grote schaal bijzondere persoonsgegevens verwerken is het verplicht. Bijzondere persoonsgegevens zijn: gezondheid, ras, politieke opvatting, geloofsovertuiging of strafrechtelijke verleden.

De taken van een officier van gegevens bescherming zijn:

  • Informeren
  • Adviseren
  • Registreren van activiteiten binnen het bedrijf met bijbehorende risicoanalyse
  • Zorgen voor het nakomen van de wet
  • Klachten behandelen
  • Bij onderzoek overheid ondersteunen

De FG voert deze taken onafhankelijk van de organisatie uit. Dat wil zeggen dat het management geen instructies mag geven over hoe de FG zijn taken moet uitvoeren. Hierin wordt de FG beschermd, de FG mag namelijk niet ontslagen worden of sancties ontvangen met betrekking tot de uitvoering van zijn/haar taken.

 

Conclusie

Persoonsgegevens zijn gegevens die een persoon identificeerbaar maken, maar ook godsdienst of levensovertuiging, ras, politieke voorkeur, gezondheid, seksuele leven, lidmaatschap van een vakbond en strafrechtelijk verleden zijn persoonsgegevens. In deze wetgeving zijn er drie belangrijke rollen. Data controleurs verzamelen en beheren de gegevens. Gegevensverwerkers zijn ook data controleurs alleen dan voor derden partijen. De functionaris van gegevensbescherming zorgt dat een organisatie zich aan de wetgeving houdt.

Bronnen: Autoriteit Persoonsgegevens en Blackburn, M.