GDPR / AVG Kennisbank

Op deze pagina verzamelen we documenten die betrekking hebben tot de invoer van de nieuwe privacy wetgeving (GDPR/AVG).

Wetsvoorstel Uitvoeringswet AVG
Regels ter uitvoering van Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming) (PbEU 2016, L 119) (Uitvoeringswet Algemene verordening gegevensbescherming)
Z Z
WP 29 – Consent
These Guidelines provide a thorough analysis of the notion of consent in Regulation 2016/679, the General Data Protection Regulation (hereafter: GDPR). The concept of consent as used in the Data Protection Directive (hereafter: Directive 95/46/EC) and in the e-Privacy Directive to date, has evolved. The GDPR provides further clarification and specification of the requirements for obtaining and demonstrating valid consent. These Guidelines focus on these changes, providing practical guidance to ensure compliance with the GDPR and building upon Opinion 15/2011 on consent.
r r
WP 29 – Datalekken
The General Data Protection Regulation (the GDPR) introduces the requirement for a personal data breach (henceforth “breach”) to be notified to the competent national supervisory authority1 and, in certain cases, communicate the breach to the individuals whose personal data have been affected by the breach.
+ +
WP 29 – Dataportabiliteit
In artikel 20 van de algemene verordening gegevensbescherming wordt een nieuw recht op gegevensoverdraagbaarheid geïntroduceerd, dat nauw verbonden is met het recht op inzage, maar er ook op veel punten van verschilt. Dit recht houdt in dat betrokkenen de persoonsgegevens die ze aan een verwerkingsverantwoordelijke hebben verstrekt, in een gestructureerd, gangbaar en machineleesbaar formaat kunnen ontvangen en deze aan een andere verwerkingsverantwoordelijke kunnen overdragen. Dit nieuwe recht heeft als doel de positie van de betrokkene te versterken en hem/haar meer controle over zijn/haar gegevens te geven.
d d
WP 29 – DPIA
Verordening 2016/6791 (algemene verordening gegevensbescherming, hierna "AVG") is van toepassing vanaf 25 mei 2018. In artikel 35 van de AVG wordt het concept "gegevensbeschermingseffectbeoordeling"2 geïntroduceerd, net als in Richtlijn 2016/6803. Een gegevensbeschermingseffectbeoordeling is een proces dat is bedoeld om de verwerking van persoonsgegevens te beschrijven, de noodzaak en evenredigheid ervan te beoordelen en de daaraan verbonden risico's voor de rechten en vrijheden van natuurlijke personen te helpen beheren4 door deze risico's in te schatten en maatregelen te bepalen om ze aan te pakken. Gegevensbeschermingseffectbeoordelingen zijn belangrijke verantwoordingsinstrumenten omdat ze verwerkingsverantwoordelijken niet alleen helpen om aan de eisen van de AVG te voldoen, maar ook om aan te tonen dat passende maatregelen zijn genomen teneinde ervoor te zorgen dat de verordening wordt nageleefd.
j j
WP 29 – DPO
De algemene verordening gegevensbescherming, die op 25 mei 2018 van kracht wordt, biedt een gemoderniseerd, op verantwoording gebaseerd kader voor de naleving van regels inzake gegevensbescherming in Europa. Functionarissen voor gegevensbescherming zullen in dit nieuwe juridische kader voor veel organisaties centraal staan om naleving van de bepalingen van de algemene verordening gegevensbescherming mogelijk te maken.
U U
WP 29 – Profiling
The General Data Protection Regulation (the GDPR), specifically addresses profiling and automated individual decision-making, including profiling. Profiling and automated decision-making are used in an increasing number of sectors, both private and public. Banking and finance, healthcare, taxation, insurance, marketing and advertising are just a few examples of the fields where profiling is being carried out more regularly to aid decision-making. Advances in technology and the capabilities of big data analytics, artificial intelligence and machine learning have made it easier to create profiles and make automated decisions with the potential to significantly impact individuals’ rights and freedoms.
WP 29 – Transparency
These guidelines provide practical guidance and interpretative assistance on the new obligation of transparency concerning the processing of personal data under the General Data Protection Regulation (the “GDPR”). Transparency is an overarching obligation under the GDPR applying to three central areas: (1) the provision of information to data subjects related to fair processing; (2) how data controllers communicate with data subjects in relation to their rights under the GDPR; and (3) how data controllers facilitate the exercise by data subjects of their rights . Insofar as compliance with transparency is required in relation to data processing under Directive (EU) 2016/6803 , these guidelines also apply to the interpretation of that principle.
r r
AVG (GDPR)
VERORDENING (EU) 2016/679 VAN HET EUROPEES PARLEMENT EN DE RAAD
van 27 april 2016
betreffende de bescherming van natuurlijke personen in verband met de verwerking van
persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn
95/46/EG (algemene verordening gegevensbescherming)
DE NIEUWE PRIVACYWETGEVING (GDPR / AVG)
Het is belangrijk dat iedereen in de organisatie zich bewust wordt van de nieuwe privacy wetgeving en de gevolgen voor jullie daarvan. Misschien hebben jullie een Functionaris voor de Gegevensbescherming (FG) nodig. Die zal onder andere er voor moeten zorgen dat de bewustwording in de organisatie wordt vergroot.