Wat is de AVG?

Inzicht in de GDPR

Shalini Kurapati, CIPP/E

Co-founder, Clearbox AI

Reikwijdte van de AVG

Illustratie van een gedeeltelijke kaart van Europa. Naast de kaart staat een hangslot met de EU-vlag. De achtergrond is gevuld met 0’en en 1’en die data voorstellen.

Geldt voor personen en bedrijven in de EU
Mondiaal bereik: data van EU‑burgers
Persoonsgegevens:
- verwerkt met geautomatiseerde middelen
- handmatig: deel van een archiveringssysteem
Behoren toe aan natuurlijke personen/betrokkenen

Persoonsgegevens onder de AVG

Illustratie met een id‑badge met de portretfoto van een man in pak en met bril.

Geïdentificeerd of identificeerbaar: direct of indirect
Natuurlijk persoon of betrokkene
Namen, foto’s, BSN en unieke id’s, enz.
Culturele identiteit, sociaaleconomische status, enz.
Bijzondere categorieën

¹ GDPR text: Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 (http://data.europa.eu/eli/reg/2016/679/oj)

Bijzondere categorieën

Zeer gevoelige gegevens
Typen:
- Gezondheids- en biometrische gegevens
- Seksualiteit en seksuele oriëntatie
- Strafrechtelijke gegevens
- Religieuze overtuigingen, politieke voorkeuren, vakbondslidmaatschap
- Kwetsbare groepen, kinderen onder 13
Speciale aandacht en extra verplichtingen

Gegevensverwerking

Een illustratie van de verwerking van persoonsgegevens. Het toont meerdere mensen die via digitale kanalen met een cloud zijn verbonden.

Activiteiten: verzamelen, ordenen, analyseren, opslaan, delen, opvragen, wissen, en meer.

Voorbeelden:

Video-opnames/camera’s (CCTV)
Persoonsgegevens delen of verkopen
Salarisadministratie/HR
Toegang tot databases
Versnipperen

¹ Documenting data processing:The EDPS guide to ensuring accountability, doi:10.2804/717377

Wat zegt de wet

Verwerk geen persoonsgegevens
Tenzij je een rechtsgrond hebt (Artikel 6)
Volg de AVG‑beginselen (Artikel 5)
Waarborg rechten van betrokkenen (hoofdstuk III, art. 12–21)
Bijzondere gegevens: extra maatregelen
Data Protection Impact Assessment
Geen zorgen; we lichten dit toe in hoofdstuk 2

¹ GDPR: Regulation (EU) 2016/679 http://data.europa.eu/eli/reg/2016/679/oj

AVG-boetes

Illustratie met een hamer naast wetboeken en een weegschaal die oordeel voorstelt

Boetes ontmoedigen niet-naleving
Tot €20.000.000 of 4% van de omzet, wat hoger is
Rollen, verantwoordelijkheden en handhaving

Laten we oefenen!

Inzicht in de GDPR