Wat is AVG – Samenvatting van AVG, naleving en andere details?

Je hebt mogelijk veel e-mails ontvangen van verschillende websites waarin staat dat ze hun privacybeleid hebben bijgewerkt. Het was te wijten aan de implementatie van de AVG(GDPR) . Veel websites gebruikten ook pop-ups om aan te geven dat ze voldeden aan de  Algemene Verordening Gegevensbescherming(General Data Protection Regulation) van de EU. Wat is de AVG(GDPR) ? Dit artikel geeft u een AVG-(GDPR) samenvatting en methoden voor naleving.

Wat is AVG

Algemene verordening gegevensbescherming AVG

Wat is het Europees Handvest(Charter) van de grondrechten(Fundamental Rights) ?

Voordat we begrijpen wat AVG(GDPR) is, moeten we weten dat de Europese Unie(European Union) dezelfde fundamentele gegevensbescherming garandeert aan alle inwoners van de EU, of ze nu interactie hebben met websites in de Europese Unie(European Union) of websites buiten de EU.

Dit komt uit het Europees Handvest van de grondrechten(European Charter of Fundamental Rights) ( EUCFR ) dat wetten heeft met betrekking tot vele andere rechten van Europese burgers, zoals het recht op onderwijs, het recht op eigendom, het recht op asiel, het recht op huwelijk, onder andere (rechten). Hetzelfde handvest regelt de gegevensbescherming van de Europese internetconsumenten(Internet) . De AVG(GDPR) is gebaseerd op de notie van het handvest dat elke burger recht heeft op bescherming van zijn gegevens(every citizen has the right to protection of their data) .

AVG is de algemene verordening gegevensbescherming van(General Data Protection Regulation) de EU . De R in AVG staat in sommige gevallen ook voor Hervormingen(Reforms ) , omdat het aanpassingen aan bestaande wetten op gegevensbescherming met zich meebrengt om EU-burgers beter te beschermen. En de EUCFR betekent echt dat de bescherming van gegevens van EU-burgers overal ter wereld hetzelfde moet zijn. Dus als u denkt dat uw bedrijf buiten de EU is gevestigd en de wet niet op u van toepassing is, heeft u het mis. Ook jij moet voldoen aan de EU AVG(GDPR) . We zullen het straks nog hebben over AVG-compliance(GDPR compliance ) .

De AVG is in (GDPR)mei 2016(May 2016) met een ruime meerderheid aangenomen in het EU-parlement(EU Parliament) . Dit zou uiterlijk op 25(May 25) mei 2018 geïmplementeerd moeten zijn. Dat betekent dat webmasters en online ondernemers twee jaar de tijd kregen om te voldoen aan de AVG(GDPR) . Dat was toen ze begonnen met het uitrollen van e-mails en pop-ups waarin stond dat hun privacybeleid was bijgewerkt.

AVG-samenvatting

Volgens het EU-Handvest(EU Charter) van de grondrechten(Fundamental Rights) , Directive 2016/680,kan(GDPR) de AVG als volgt worden samengevat: 

De richtlijn ( GDPR ) beschermt het grondrecht van (EU-)burgers op gegevensbescherming wanneer persoonsgegevens worden gebruikt door strafrechtshandhavingsinstanties. Het zal er met name voor zorgen dat de persoonsgegevens van slachtoffers, getuigen en verdachten van misdrijven naar behoren worden beschermd en zal de grensoverschrijdende samenwerking in de strijd tegen misdaad en terrorisme vergemakkelijken

Voor meer informatie over hoe de AVG(GDPR) misdaad en terrorisme wil bestrijden, lees deze PDF(read this PDF)

De samenvatting van de AVG(GDPR) is dat de verschillende sets richtlijnen met betrekking tot gegevensbescherming en gegevensdiefstal in de EU zijn gerangschikt in één handeling om de algemene belangen van de gebruikers te beschermen. Dit heeft twee belangrijke clausules. De websites moeten de gebruikers informeren welke gegevens ze allemaal opslaan. Als de gebruiker wil dat zijn gegevens worden verwijderd (als de gebruiker zich afmeldt), moeten de websites stoppen met het verzamelen van gegevens over die gebruiker. Dit geldt voor onlinediensten (websites) over de hele wereld en niet alleen voor die in de Europese Unie(European Union) .

GDPR-compliance – Is uw organisatie er klaar voor?

Om ervoor te zorgen dat de AVG(GDPR) goed wordt geïmplementeerd, is een onafhankelijk EU-orgaan opgericht, European Data Protection Supervisor genaamd . Deze instantie handelt eventuele overtredingen af ​​en handelt zowel met de webmasters als met de opsporingsdiensten af.

Zoals eerder gezegd, denken veel organisaties dat ze buiten de EU zijn gevestigd, dus zijn ze vrijgesteld van de AVG(GDPR) . Maar het is niet zo. Ook zij moeten voldoen. Hier is een lijst met dingen die u moet doen om ervoor te zorgen dat uw organisatie gemakkelijk aan de AVG(GPDR) voldoet .

  1. Maak een lijst van bronnen waaruit u gegevens verzamelt; het kan online shopping-sites, normale ondersteuningssites, online tracking; online marketing, enz
  2. Controleer of de verzamelde gegevens met toestemming van de gebruikers worden verzameld; dat betekent dat er een manier moet zijn om gebruikers te laten weten dat u gegevens verzamelt en om uit te leggen welke gegevens u verzamelt en waarom
  3. Controleer de database en kijk of uw klanten hebben ingestemd met het verzamelen van hun informatie; als ze nog geen toestemming hebben gegeven, stuur ze dan een e-mail of laat ze een online pop-up zien wanneer ze naar uw site gaan om hun toestemming te verkrijgen
  4. Neem in de pop-up van het e-mail- of privacybeleid een link op naar het gedetailleerde privacybeleid; het privacybeleid moet correct worden geschreven om de gemiddelde (niet-legale) gebruikers te laten weten wat er gebeurt wanneer ze op uw site zijn
  5. Er moet een toestemmingsformulier of pop-up voor cookies op uw website staan ​​waarin u gebruikers vertelt dat u hun informatie verzamelt

De bovenstaande lijst zou u moeten helpen om u voor te bereiden. Je moet het alleen aan gebruikers in de EU laten zien, maar het kan geen kwaad om het aan iedereen weer te geven. Blogger-sites tonen bijvoorbeeld de AVG-(GDPR) nalevingsverklaring alleen als een persoon uit de EU toegang heeft tot de blogs die op Blogger worden gehost . Voor WordPress leest u hier hoe u een AVG-nalevingsverklaring voor WordPress maakt(how to create a WordPress GDPR compliance notice) .

WAARSCHUWING(WARNING) : Uit angst voor social engineering wordt geadviseerd om niet op links in een e-mail te klikken totdat u zeker weet dat het een legitieme e-mail is. Typ bij twijfel de website- URL in de adresbalk van de browser en ga naar Privacybeleid(Privacy Policy) .

LEES VOLGENDE(READ NEXT) : Wat is digitale soevereiniteit?(What is Digital Sovereignty?)



About the author

Ik ben een webontwikkelaar met ervaring in Firefox en Google Docs. Ik heb een diploma in bedrijfskunde van de Universiteit van Florida. Mijn vaardigheden omvatten: website-ontwikkeling, contentmanagementsysteem (CMS), data-analyse en gebruikersinterfaceontwerp. Ik ben een ervaren consultant die uw team kan helpen bij het bouwen van effectieve websites en applicaties.



Related posts