Vergroot contrast

Algemene informatie AVG

Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat er vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU). De Wet bescherming persoonsgegevens (Wbp) geldt dan niet meer.

De AVG is ook wel bekend onder de Engelse naam: General Data Protection Regulation (GDPR).

Wat verandert er?

De AVG zorgt onder meer voor:

Voor een overzicht van belangrijke wijzigingen voor organisaties, zie: de AVG in een notendop.

Overgangsperiode tussen Wbp en AVG

Op 4 mei 2016 is de AVG gepubliceerd in het Publicatieblad van de Europese Unie. De AVG is 20 dagen na deze publicatie in werking getreden. Maar de AVG is pas vanaf 25 mei 2018 van toepassing.

Er zit dus een periode van 2 jaar tussen de inwerkingtreding van de AVG en het moment dat deze daadwerkelijk van toepassing is. Deze tijd is nodig om organisaties en toezichthouders zich goed te laten voorbereiden op de AVG. Let op: tijdens deze 2 jaar geldt in Nederland nog steeds de Wbp.

Aparte richtlijn politie en justitie

Naast de AVG is er een aparte Richtlijn gegevensbescherming politie en justitie.

Nieuws

Alle nieuwsberichten over het onderwerp 'Algemene informatie AVG'

Alle antwoorden op mijn vragenAlgemene vragen over de AVG

  • Waarom is er nieuwe Europese privacywetgeving?

    In de EU heeft nu nog elke lidstaat een eigen privacywet. Deze nationale wetten zijn wel allemaal gebaseerd op de Europese privacyrichtlijn uit 1995. In Nederland is de nationale uitvoering van deze richtlijn de Wet bescherming persoonsgegevens (Wbp).

    De Europese privacyrichtlijn werd vastgesteld toen internet nog in de kinderschoenen stond. Daarom is de Europese privacywetgeving de afgelopen jaren herzien.

  • Wat merken mensen van wie persoonsgegevens worden verwerkt van de AVG?

    Door de algemene verordening gegevensbescherming (AVG) krijgen mensen meer mogelijkheden om voor zichzelf op te komen bij de verwerking van hun gegevens. Hun privacyrechten worden namelijk versterkt en uitgebreid.

    Toestemming

    In de AVG staat bijvoorbeeld een speciaal artikel over toestemming. Hierin staat wat de voorwaarden zijn voor organisaties om geldige toestemming te krijgen van mensen om hun persoonsgegevens te verwerken.

    Zo moeten organisaties kunnen bewijzen dat zij geldige toestemming hebben gekregen. En moet het voor mensen net zo makkelijk zijn om hun toestemming in te trekken als om die te geven.

    Nieuwe privacyrechten

    Naast versterking van de bestaande rechten krijgen mensen door de AVG een aantal aanvullende rechten.

    Recht op vergetelheid
    Mensen hebben al het recht om een organisatie te vragen hun persoonsgegevens te verwijderen. Straks kunnen zij daarnaast eisen dat de organisatie de verwijdering doorgeeft aan alle andere organisaties die deze gegevens van deze organisatie hebben gekregen.

    Recht op dataportabiliteit
    Ook hebben mensen straks (onder bepaalde voorwaarden) het recht om van de organisatie hun persoonsgegevens in een standaardformaat te ontvangen. Dit heet het recht op dataportabiliteit.

    Zo kunnen zij hun gegevens makkelijk doorgeven aan een andere leverancier van dezelfde soort dienst. Bijvoorbeeld als zij zich willen uitschrijven bij de ene sociale netwerksite en zich inschrijven bij een andere. Zij kunnen zelfs eisen dat de organisatie hun persoonsgegevens direct doorstuurt aan de nieuwe dienstverlener, als dat (technisch) mogelijk is.

  • Wat zijn de belangrijkste veranderingen voor organisaties?

    Als de algemene verordening gegevensbescherming (AVG) van toepassing is, heeft u als organisatie meer verplichtingen bij het verwerken van persoonsgegevens. De AVG legt namelijk meer nadruk op de verantwoordelijkheid van u als organisatie om aan te tonen dat u zich aan de wet houdt. Dit heet de verantwoordingsplicht.

    De verantwoordingsplicht houdt in dat u met documenten moeten kunnen aantonen dat u de juiste organisatorische en technische maatregelen heeft genomen om aan de AVG te voldoen. Maar de AVG biedt u als organisatie tegelijkertijd meer instrumenten die u helpen om de wet na te leven. Bijvoorbeeld modelbepalingen voor doorgifte van persoonsgegevens.

    Per 25 mei 2018, als de AVG van toepassing is, verandert er onder meer het volgende voor organisaties:

  • Wat levert de AVG mij als organisatie op?

    Als de Algemene verordening gegevensbescherming (AVG) van toepassing is, geldt er nog maar één privacywet in de hele Europese Unie (EU) in plaats van 28 verschillende nationale wetten. Ook is de AVG meer toegespitst op de gedigitaliseerde samenleving.

    Bent u in meerdere EU-lidstaten actief ? Dan levert de AVG u het volgende op:

    • u heeft minder administratieve kosten en nalevingskosten;
    • u heeft meer rechtszekerheid;
    • er is een gelijk speelveld (level playing field), want alle regels zijn hetzelfde voor alle bedrijven in de EU;
    • u hoeft nog maar met één toezichthouder zaken te doen (onestopshop).
  • Geldt de nieuwe Europese privacywetgeving ook voor kleine mkb'ers en zzp'ers?

    Ja, de nieuwe Europese privacywet geldt voor álle organisaties die persoonsgegevens verwerken. Dus ook voor kleine mkb’ers en zzp’ers die gegevens verwerken. Zoals het bijhouden van afspraken van klanten, telefoonnummers van klanten of personeelsinformatie.

  • Geldt de AVG ook voor politie en justitie?

    De Algemene verordening gegevensbescherming (AVG) geldt niet voor politie en justitie als zij hun taken voor de opsporing en vervolging van strafbare feiten en tenuitvoerlegging van straffen uitvoeren. Daarvoor geldt ‘de Richtlijn gegevensbescherming politie en justitie’. Hieronder vallen ook de taken ter bescherming van de openbare veiligheid. Voor andere taken van politie en justitie is de AVG wel van toepassing. Bijvoorbeeld bij de verwerking van personeelsgegevens.

    Waarom andere regels voor politie en justitie?
    Voor opsporingsdiensten zoals de politie gelden er speciale regels omdat zij de taak hebben om de openbare veiligheid te bewaken en strafbare feiten op te sporen. Zij hebben daarom speciale bevoegdheden nodig om die taken uit te kunnen voeren.

    Tegelijkertijd verwerken opsporingsdiensten hele gevoelige persoonsgegevens van mensen voor het publieke belang van de criminaliteitsbestrijding. Maar vaak  zonder hun toestemming en medeweten. 

    Het is daarom extra belangrijk dat opsporingsdiensten de grondrechten van burgers, zoals het recht op privacy, goed bewaken. Ook moeten zij alle gegevens die ze verwerken heel goed beveiligen.

  • Hoe hoog zijn de boetes onder de AVG?

    Overtreedt een organisatie straks de Algemene verordening gegevensbescherming (AVG)? Dan kan de Autoriteit Persoonsgegevens (AP) een boete opleggen van maximaal 20 miljoen euro. Er zijn twee categorieën overtredingen en bijbehorende maximale boetes.

    1) Verantwoordelijken (organisaties die persoonsgegevens verwerken) hebben onder de AVG bepaalde verplichtingen, zoals de verantwoordingsplicht.
    Komt een verantwoordelijke (een van) deze verplichtingen niet na? Dan kan de AP een boete opleggen van maximaal 10 miljoen euro. Of een boete van 2% van de wereldwijde jaaromzet, mocht dat bedrag hoger uitkomen.

    2) Overtreedt een verantwoordelijke de beginselen of grondslagen van de AVG? Of de privacyrechten van de betrokkenen (de mensen van wie de organisatie gegevens verwerkt)?
    Dan kan de AP een boete opleggen van maximaal 20 miljoen euro. Of een boete van 4% van de wereldwijde jaaromzet, mocht dat bedrag hoger uitkomen.

  • Moet ik me tijdens de voorbereiding op de AVG nog aan de Wbp houden?

    Ja. Tot 25 mei 2018 moet u zich nog aan de Wet bescherming persoonsgegevens (Wbp) houden. De Algemene verordening gegevensbescherming (AVG) is weliswaar al in werking getreden, maar geldt nu nog niet. In de overgangsperiode tussen Wbp en AVG kunt u voorbereidingen treffen om per 25 mei 2018 aan de AVG te voldoen.

    Op 4 mei 2016 is de AVG gepubliceerd in het Publicatieblad van de Europese Unie. De AVG is 20 dagen na deze publicatie in werking getreden. Maar de AVG is pas vanaf 25 mei 2018 van toepassing.

    Er zit dus een periode van 2 jaar tussen de inwerkingtreding van de AVG en het moment dat deze daadwerkelijk van toepassing is. Deze tijd is nodig om organisaties en toezichthouders zich goed te laten voorbereiden op de AVG. Tijdens deze 2 jaar geldt in Nederland nog steeds de Wbp.

  • Wanneer wordt de Richtlijn gegevensbescherming politie en justitie in Nederland geïmplementeerd?

    Alle EU-landen moeten de Richtlijn gegevensbescherming politie en justitie per 6 mei 2018 implementeren in hun nationale wetgeving. Anders dan de AVG is dit geen kant en klare regeling die direct van toepassing is. De EU-landen moeten zelf een vertaalslag maken.

    Opinie werkgroep Europese toezichthouders

    De werkgroep van Europese privacytoezichthouders (WP29) heeft eind vorig jaar een opinie uitgebracht waarin zij uitleg geven over een aantal artikelen uit de Richtlijn, namelijk:

    • bewaar-en evaluatietermijnen (art. 5);
    • verwerking van bijzondere categorieën van persoonsgegevens (art. 10);
    • geautomatiseerde individuele besluitvorming (art. 11);
    • rechten van de betrokkene (art. 13-17);
    • het bijhouden van logbestanden (art. 25); en
    • bevoegdheden van toezichthoudende autoriteiten (art. 47).

    Wie implementeert de richtlijn?

    Het is aan de regering en het parlement om de Europese Richtlijn gegevensbescherming politie en justitie om te zetten in Nederlandse regelgeving. De AP heeft in april 2017 geadviseerd over het wetsvoorstel tot wijziging van de Wet politiegegevens en de Wet justitiële en strafvorderlijke gegevens ter implementatie van de Richtlijn.

    Zodra deze Wijzigingswet naar de Tweede Kamer wordt gestuurd en openbaar wordt, zal de AP haar advies op haar website publiceren.

Toon meer vragen en antwoorden-  Toon minder vragen en antwoorden

Alle antwoorden op mijn vragenSpecifieke vragen over de AVG

  • Is het BSN een bijzonder persoonsgegeven onder de AVG?

    Nee. Volgens de Algemene verordening gegevensbescherming (AVG) is het burgerservicenummer (BSN) geen bijzonder persoonsgegeven. Maar er komen waarschijnlijk wel speciale regels voor.

    De Europese lidstaten mogen onder de AVG zelf voorwaarden stellen aan het verwerken van een nationaal identificatienummer, zoals het BSN. Welke voorwaarden Nederland stelt, staat nu nog niet vast. Dat komt omdat de zogeheten Uitvoeringswet AVG nog niet definitief is.

  • Veranderen de bewaartermijnen onder de AVG?

    Nee. Zodra de Algemene verordening gegevensbescherming (AVG) van toepassing is, gelden dezelfde regels voor het bewaren van persoonsgegevens als nu. Het uitgangspunt blijft dat u persoonsgegevens niet langer mag bewaren dan noodzakelijk voor het doel van uw verwerking.

    Bewaartermijnen vastleggen en mensen informeren

    Hoe lang u gegevens mag bewaren, verschilt per geval. Als verantwoordelijke moet u onder de AVG wel het volgende regelen:

    • U bepaalt van tevoren hoe lang u de persoonsgegevens bewaart. Als dat niet mogelijk is, bepaalt u in elk geval de criteria voor het vaststellen van de bewaartermijn. U legt de bewaartermijn of de criteria vast in een bewaarbeleid.
    • U neemt de bewaartermijnen ook op in uw register van verwerkingen.
    • U informeert de betrokkenen (de mensen van wie u gegevens verwerkt) over de bewaartermijnen. Bijvoorbeeld via een privacyverklaring op uw website.

    Langere bewaartermijn

    Verwerkt u persoonsgegevens voor het algemeen belang, voor wetenschappelijk of historisch onderzoek of voor statistische doeleinden? Dan mag u persoonsgegevens langer bewaren dan noodzakelijk is voor het oorspronkelijke doel van uw verwerking.

    Let op: dat mag alleen als u technische en organisatorische maatregelen neemt om de privacy van de betrokkenen zo goed mogelijk te beschermen. Een voorbeeld van zo’n maatregel is dataminimalisatie. Dat betekent dat u zo min mogelijk persoonsgegevens verzamelt en verwerkt.

  • Wat ziet de AVG als een grootschalige verwerking van persoonsgegevens?

    Als organisatie bent u volgens de Algemene verordening gegevensbescherming (AVG) onder meer verplicht een functionaris voor de gegevensbescherming (FG) te benoemen en een data protection impact assessment (DPIA) uit te voeren als u op grote schaal:

    • individuen volgt; of
    • bijzondere persoonsgegevens van individuen verwerkt.

    Voor beide aspecten geldt dat dit een kernactiviteit van de organisatie moet zijn. In de AVG staat niet precies uitgelegd wat ‘grootschalig’ inhoudt. Wel zijn er criteria en voorbeelden die u op weg helpen.

    Criteria grootschalige gegevensverwerking

    Wilt u bepalen of uw organisatie volgens de wet op grote schaal (bijzondere) persoonsgegevens verwerkt? Kijk dan naar deze criteria:

    • het aantal betrokkenen (de mensen van wie u gegevens verwerkt);
    • de hoeveelheid gegevens die u verwerkt;
    • de duur van de gegevensverwerking;
    • de geografische reikwijdte van de verwerking.

    Voorbeelden van grootschalige verwerkingen

    Hieronder vindt u een aantal voorbeelden van verwerkingen die de Europese toezichthouders als grootschalig zien (bron: Guidelines on Data Protection Officers / Nederlandse vertaling guidelines).

    • Een ziekenhuis dat patiëntgegevens verwerkt als onderdeel van de gebruikelijke werkzaamheden.
    • Een vervoersmaatschappij die reisinformatie verwerkt van mensen die met het openbaar vervoer in een bepaalde stad reizen. Bijvoorbeeld door hen te volgen via reiskaarten.
    • Een verwerker die gespecialiseerd is in marktonderzoek en die in opdracht van een internationale fastfoodketen de actuele locatiegegevens van klanten verwerkt voor statistische doeleinden.
    • Een verzekeringsmaatschappij of bank die klantgegevens verwerkt als onderdeel van de gebruikelijke werkzaamheden.
    • Een zoekmachine die persoonsgegevens verwerkt om advertenties te kunnen tonen op basis van internetgedrag.
    • Een telefoon- of internetprovider die gegevens verwerkt over het telefoon- en/of internetgedrag van klanten. Zoals inhoud, verkeer en locatie.

    Voorbeeld van een niet-grootschalige verwerking

    De gezamenlijke Europese toezichthouders beschouwen verwerkingen van bijzondere persoonsgegevens door individuele artsen of advocaten (‘eenpitters’) niet als grootschalig.

    Standaard

    De Europese privacytoezichthouders verwachten dat er op den duur een praktische standaard komt waarmee u eenvoudiger bepaalt of u volgens de AVG op grote schaal (bijzondere) persoonsgegevens verwerkt en dus een FG moet aanstellen en een DPIA moet uitvoeren. Zodra hierover meer bekend is, vindt u die informatie op deze website.

  • Moet ik mijn gegevensverwerkingen straks nog melden bij de AP?

    Nee. Zodra de algemene verordening gegevensbescherming (AVG) van toepassing is (25 mei 2018), hoeft u uw gegevensverwerkingen niet meer te melden bij de Autoriteit Persoonsgegevens (AP).

    U heeft vanaf deze datum wél een documentatieplicht. Dit houdt in dat u met documenten moet kunnen aantonen dat u de juiste organisatorische en technische maatregelen heeft genomen om aan de AVG te voldoen (accountability).

    Let op: uw gegevensverwerkingen melden bij de AP is iets anders dan de meldplicht datalekken. Deze meldplicht vervalt niet. Als de AVG van toepassing is, moet u dus nog steeds datalekken melden bij de AP.

  • Mag ik onder de AVG een zwarte lijst opstellen?

    Dat mag onder bepaalde voorwaarden. Een organisatie die een zwarte lijst wil aanleggen, moet in ieder geval aan 3 voorwaarden voldoen.

    1. Gerechtvaardigd belang
    De organisatie moet een zogeheten gerechtvaardigd belang hebben bij het gebruik van een zwarte lijst. Bijvoorbeeld wangedrag of fraude bestrijden.

    2. Noodzaak verwerking persoonsgegevens
    De zwarte lijst moet noodzakelijk zijn. Dit houdt in dat de organisatie het doel niet op een andere manier kan bereiken, die minder ingrijpend is voor de privacy van de betrokkenen. Dat zijn degenen op de zwarte lijst.

    3. Zwaarwegend belang
    De organisatie moet duidelijk kunnen maken waarom het (bedrijfs)belang zwaarder weegt dan het privacybelang. De organisatie moet hierbij kijken naar de ernst van de vergrijpen van de betrokkenen en de gevolgen voor hen van plaatsing op de zwarte lijst.

    Zwarte lijst delen

    Een organisatie die een zwarte lijst wil delen met daarop strafrechtelijke gegevens en/of gegevens over onrechtmatig of hinderlijk gedrag, moet daarvoor onder de Uitvoeringswet AVG (UAVG) een vergunning aanvragen bij de Autoriteit Persoonsgegevens (AP). Bij de vergunningaanvraag toetst de AP of de zwarte lijst voldoet aan de eisen uit de UAVG.

    Let op: voordat de vergunning is verleend, mag u de zwarte lijst nog niet delen.
    Informatie over de wijze waarop u de vergunning moet aanvragen en de voorwaarden die de AP aan een vergunningaanvraag stelt, staan binnenkort op de website.

Alle antwoorden op mijn vragenVragen over beveiliging onder de AVG

Alle antwoorden op mijn vragenVragen over direct marketing onder de AVG

  • Mag ik onder de AVG mijn bestaande klanten direct marketing sturen per e-mail, sms of app?

    Ja, dat mag. U mag uw eigen, bestaande klanten digitale direct marketing sturen met aanbiedingen voor andere, vergelijkbare producten of diensten. Bijvoorbeeld per e-mail, sms of app. Uw klanten hoeven daarvoor niet eerst toestemming te geven. Maar u moet wél een makkelijke, gratis afmeldmogelijkheid bieden bij elk bericht dat u verstuurt.

    Bestaande klant

    Iemand is een bestaande klant als deze persoon een product of dienst van u heeft gekocht. Er moet sprake zijn van een koopovereenkomst, waarin u verplicht bent of was om iets te leveren en de klant om daarvoor te betalen.

    Geen bestaande klant

    Let op: u mag iemand niet tot uw bestaande klanten rekenen als diegene (nog) niets heeft gekocht, maar zich alleen maar heeft aangemeld voor uw nieuwsbrief, een enquête heeft ingevuld, meegedaan heeft aan een prijsvraag of spel of een gebruikersaccount heeft aangemaakt.

    Potentiële klanten mailen

    Is iemand nog geen bestaande klant van u? En wilt u deze persoon mailen, sms-en of appen met aanbiedingen? Dan moet u diegene hiervoor eerst toestemming vragen.

  • Waar moet toestemming voor direct marketing per e-mail, sms of app aan voldoen onder de AVG?

    Volgens de Algemene verordening gegevensbescherming (AVG) moet toestemming ‘vrij’, ‘specifiek’, ‘geïnformeerd’ en ‘ondubbelzinnig’ zijn.

    Vrij

    Iemand moet vrij zijn om toestemming te geven, maar ook om deze te weigeren of in te trekken. Weigert iemand toestemming te geven? Dan mag dat er bijvoorbeeld niet voor zorgen dat u deze persoon een dienst weigert.

    Specifiek

    Dit betekent dat er geen twijfel over mag bestaan voor welk specifiek gebruik van de gegevens iemand toestemming heeft gegeven. Het moet bijvoorbeeld duidelijk zijn welke gegevens u voor direct marketing wilt gebruiken.

    Geïnformeerd

    U moet mensen, voordat zij toestemming geven, duidelijk informeren over de verwerking van hun persoonsgegevens. Dit moet u in begrijpelijke taal doen, zodat mensen ook echt weten waarvoor zij toestemming geven. U zult dus heel open en transparant veel informatie moeten geven, op een overzichtelijke manier.

    Let op: vraagt u toestemming tegelijk met het verzoek om een overeenkomst te accepteren? Dan mag u de toestemming niet ‘verstoppen’ als onderdeel van het contract. U moet het deel dat over direct marketing gaat duidelijk en apart vermelden.

    Ondubbelzinnig

    Er moet sprake zijn van een duidelijke actieve handeling. Bijvoorbeeld een (digitale) schriftelijke of een mondelinge verklaring. Het moet in elk geval volstrekt helder zijn dát er toestemming is verleend.

    U mag niet uit gaan van het principe ‘wie zwijgt, stemt toe’. Het gebruik van vooraf aangevinkte vakjes is dus niet toegestaan.

    Verstrekken aan derde partijen

    Wilt u de persoonsgegevens aan derde partijen verstrekken ? Dan moet u mensen goed informeren over welke categorieën derde partijen dat zijn.

    Ook moet u apart toestemming vragen voor deze verstrekking aan genoemde soorten derde partijen. Dit geldt ook als u reclame van derde partijen aan uw klanten wilt sturen.

    Toestemming intrekken

    Mensen die toestemming hebben gegeven, moeten die kunnen intrekken via elk e-mail, sms of app die u verstuurt.

    U moet ervoor zorgen dat toestemming intrekken gratis is en net zo makkelijk gaat als toestemming geven. Het is dus verboden om mensen alleen de mogelijkheid te bieden hun toestemming per post of telefoon in te trekken.

    Toestemming bewijzen

    U moet kunnen aantonen dat u daadwerkelijk toestemming heeft gekregen. Dit is onderdeel van de verantwoordingsplicht die u onder de AVG heeft.

    Let op: om geldige toestemming aan te tonen, is het essentieel dat u kunt laten zien op basis van welke informatie iemand toestemming heeft gegeven. Het is dus niet genoeg om alleen de toestemming zelf vast te leggen.

  • Hoe lang mag ik klantgegevens bewaren onder de AVG?

    In de Algemene verordening gegevensbescherming (AVG) staan geen concrete bewaartermijnen genoemd. Het uitgangspunt is dat u persoonsgegevens niet langer mag bewaren dan noodzakelijk voor het doel van uw verwerking. Hoe lang u gegevens mag bewaren, verschilt dus per geval.

    Bewaartermijnen in andere wetten

    Is er wetgeving van toepassing die bepaalde bewaartermijnen voorschrijft? Dan moet u deze termijnen hanteren. Bijvoorbeeld: de belastingwetgeving zegt dat u uw bepaalde gegevens 7 jaar moet bewaren.

    Doel klantgegevens

    Denk na over waar u de gegevens van uw klanten precies voor nodig heeft. Ten eerste natuurlijk om aankopen van uw klanten te kunnen afronden. Maar misschien wilt u ook wel contactgegevens van uw klanten gebruiken voor direct marketing.

    Ga vervolgens bij elk van deze doelen na wanneer u uw doel heeft bereikt. Op het moment dat dit het geval is, heeft u de persoonsgegevens waarschijnlijk niet langer nodig. 

    Zo kunt u voor elk doel waarvoor u klantgegevens bewaart, een bewaartermijn bepalen. U mag de termijnen dus zelf vaststellen. Maar u moet wel kunnen beargumenteren hoe lang u uw klantgegevens bewaart.

    Informeren

    U moet de bewaartermijnen opnemen in uw privacyverklaring. Zodat uw klanten weten hoe lang u hun gegevens bewaart.

    Na afloop bewaartermijn

    Is de bewaartermijn verlopen? Dan moet u de klantgegevens vernietigen of anonimiseren. Of eerder, als een klant bezwaar maakt tegen direct marketing of zijn toestemming hiervoor intrekt.

Hulpmiddelen voor professionals

Publicaties

AVG in een notendop

AVG 10-stappenplan

Handleiding AVG (ministerie van Justitie en Veiligheid)

Veelgestelde vragen

Geldt de AVG ook voor politie en justitie?

Veranderen de bewaartermijnen onder de AVG?

Wetteksten

EU - Algemene verordening gegevensbescherming (AVG)

EU - General Data Protection Regulation (GDPR)