Praktisch AVG
De Algemene verordening gegevensbescherming (AVG) biedt verschillende instrumenten die organisaties helpen om aan de wet te voldoen.
Sommige van deze AVG-instrumenten zijn verplicht. Zo moeten organisaties in bepaalde situaties een functionaris gegevensbescherming (FG) aanstellen, een data protection impact assessment (DPIA) uitvoeren, een voorafgaande raadpleging aanvragen of een vergunning aanvragen. Andere AVG-instrumenten zijn vrijwillig, zoals een AVG-gedragscode opstellen of een AVG-certificaat aanvragen. Een functionaris gegevensbescherming (FG) houdt binnen een organisatie toezicht op de toepassing en naleving van de privacywetgeving. Een data protection impact assessment (DPIA) of gegevensbeschermingseffectbeoordeling (GEB) is een instrument om vooraf de privacyrisico’s van een gegevensverwerking in kaart te brengen. Zodat de organisatie maatregelen kan nemen om deze risico’s te verkleinen. Is uit een DPIA naar voren gekomen dat een verwerking die een organisatie van plan is een hoog privacyrisico oplevert? En lukt het deze organisatie niet om maatregelen te vinden om dit risico te beperken? Dan moet de organisatie met de AP overleggen. Dit noemen we een voorafgaande raadpleging. Organisaties die strafrechtelijke gegevens willen verwerken en delen met anderen, moeten vaak eerst een vergunning aanvragen bij de AP. Een groep organisaties, zoals een branche of sector, kan (vrijwillig) een AVG-gedragscode opstellen voor de manier waarop deze organisaties omgaan met persoonsgegevens. Daarmee laten zij zien dat zij de AVG naleven. Een certificaat (of AVG-certificaat) is een schriftelijke verklaring dat een product, proces of dienst voldoet aan alle of bepaalde specifieke eisen uit de AVG.
- Informatie over en voor FG's vindt u op de speciale pagina FG-informatie.
- Informatie over de andere genoemde AVG-instrumenten vindt u onder 'Verder lezen' hier direct na.