Overzicht van AVG-guidelines
Hier vindt u de AVG-guidelines (richtsnoeren) die de European Data Protection Board (EDPB) heeft gepubliceerd. Deze guidelines verduidelijken verschillende onderwerpen uit de Algemene verordening gegevensbescherming (AVG). Met deze uitleg van de AVG helpt de EDPB organisaties praktisch op weg om de privacywetgeving in hun werk toe te passen.
Op deze pagina
AVG-verplichtingen en -instrumenten
Certificering en accreditatie
Certificering
- Guidelines on certification and identifying certification criteria
- Nederlandse vertaling guidelines certificering
Certificering als doorgifte-instrument
- Guidelines on certification as a tool for transfers
- Nederlandse vertaling certificering als doorgifte-instrument
Accreditatie
- Guidelines on the accreditation of certification bodies
- Nederlandse vertaling guidelines accreditatie
Data protection impact assessment (DPIA)
Data protection impact assessment (DPIA)
Functionaris gegevensbescherming (FG)
Gedragscodes
Gedragscodes en toezichthoudende organen
- Guidelines on codes of conduct and monitoring bodies
- Nederlandse vertaling guidelines gedragscodes en toezichthoudende organen
Gedragscodes als doorgifte-instrument
- Guidelines on codes of conduct as tools for transfers
- Nederlandse vertaling guidelines voor gedragscodes als instrumenten voor doorgifte
Grondslagen
Toestemming
Overeenkomst
- Guidelines on the processing of personal data under Article 6(1)(b) GDPR in the context of the provision of online services to data subjects
- Nederlandse vertaling guidelines uitvoeren overeenkomst
Meldplicht datalekken
Meldplicht datalekken
- Guidelines on personal data breach notification under GDPR
Dit is de nieuwste versie van deze guidelines. Hiervan is nog geen Nederlandse vertaling beschikbaar. - Guidelines on Personal data breach notification
Van deze guidelines is een nieuwere versie beschikbaar (alleen in het Engels). - Nederlandse vertaling guidelines meldplicht datalekken
Dit is de Nederlandse vertaling van de oude versie van de guidelines. Van de nieuwste versie is nog geen Nederlandse vertaling beschikbaar.
Voorbeelden van de meldplicht datalekken
- Guidelines on Examples regarding Personal Data Breach Notification
- Nederlandse vertaling guidelines voorbeelden van de meldplicht datalekken
Privacy by design & default
- Guidelines on data protection by design and by default
- Nederlandse vertaling guidelines privacy by design en default
Transparantie
Verwerkingsregister
- Position Paper on records of processing activities
- [Nederlandse vertaling niet beschikbaar]
Een verwerkingsregister bijhouden
Verwerkingsverantwoordelijke en verwerker
- Guidelines on the concepts of controller and processor in the GDPR
- Nederlandse vertaling guidelines over de begrippen 'verwerkingsverantwoordelijke' en 'verwerker' in de AVG
Rollen verantwoordelijke en verwerker
Internationaal gegevensverkeer
Voor informatie over internationaal gegevensverkeer, lees: Internationaal
Leidende toezichthouder
- Guidelines for identifying a controller or processor’s lead supervisory authority
- Nederlandse vertaling guidelines bepalen leidende toezichthouder
De rol van de leidende toezichthouder
Internationale doorgifte
- Guidelines on the Interplay between the application of Article 3 and the provisions on international transfers as per Chapter V of the GDPR
- Nederlandse vertaling guidelines wisselwerking toepassing artikel 3 en hoofdstuk V AVG
- Nederlandse vertaling van de tekst in de afbeeldingen in de bijlage
Uitzonderingen voor doorgifte
Certificering als doorgifte-instrument
- Guidelines on certification as a tool for transfers
- Nederlandse vertaling guidelines certificering als doorgifte-instrument
Gedragscodes als doorgifte-instrument
- Guidelines on codes of conduct as tools for transfers
- Nederlandse vertaling guidelines voor gedragscodes als instrumenten voor doorgifte
Doorgifte persoonsgegevens buiten de EER
Binding corporate rules (BCR)
- Recommendations 1/2022 on the Application for Approval and on the elements and principles to be found in Controller Binding Corporate Rules (Art. 47 GDPR)
- [Nederlandse vertaling niet beschikbaar]
- Working Document on binding Corporate Rules for Processors
- [Nederlandse vertaling niet beschikbaar]
Overheidsorganisaties
- Guidelines on articles 46 (2) (a) and 46 (3) (b) of Regulation 2016/679 for transfers of personal data between EEA and non-EEA public authorities and bodies
- Nederlandse vertaling guidelines doorgifte van persoonsgegevens tussen overheidsinstanties en -organen binnen en buiten de EER
Doorgifte van politiegegevens
- Guidelines on Article 37 Law Enforcement Directive
- [Nederlandse vertaling niet beschikbaar]
Internet en technologie
Cameratoezicht
- Guidelines on processing of personal data through video devices
- Nederlandse vertaling guidelines cameratoezicht
Connected vehicles
- Guidelines on processing personal data in the context of connected vehicles and mobility related applications
- Nederlandse vertaling guidelines connected vehicles
Gezichtsherkenning
- Guidelines on the use of facial recognition technology in the area of law enforcement
- Nederlandse vertaling guidelines gebruik gezichtsherkenning bij rechtshandhaving
Profilering
- Guidelines on automated decision making and profiling
- Nederlandse vertaling guidelines geautomatiseerde besluitvorming en profilering
Sociale media
Misleidend ontwerp
- Guidelines on deceptive design patterns in social media platform interfaces: how to recognise and avoid them
- [Nederlandse vertaling niet beschikbaar]
Targeting van gebruikers
- Guidelines on the targeting of social media users
- Nederlandse vertaling guidelines targeting gebruikers sociale media
Spraakassistenten
- Guidelines on virtual voice assistants
- Nederlandse vertaling guidelines over virtuele spraakassistenten
PSD2
- Guidelines on the interplay of the Second Payment Services Directive and the GDPR
- Nederlandse vertaling guidelines wisselwerking PSD2 en AVG
Rechten van betrokkenen
Recht op inzage
Recht op dataportabiliteit
- Guidelines on the right to dataportability
- Nederlandse vertaling guidelines recht op dataportabiliteit
Recht op vergetelheid
- Guidelines on the criteria of the right to be forgotten in the search engines cases under the GDPR (part 1)
- Nederlandse vertaling guidelines recht op vergetelheid
Beperkingen van de rechten van betrokkenen
- Guidelines on restrictions under Article 23 GDPR
- Nederlandse vertaling guidelines beperkingen rechten van betrokkenen
Samenwerking privacytoezichthouders
Boetes
Hoogte van de boete
- Guidelines on the calculation of administrative fines under the GDPR
- Nederlandse vertaling guidelines berekenen administratieve boetes
Wanneer een boete
- Guidelines on the application and setting of administrative fines
- Nederlandse vertaling guidelines administratieve boetes
Leidende toezichthouder
- Guidelines for identifying a controller or processor’s lead supervisory authority
- Nederlandse vertaling guidelines bepalen leidende toezichthouder
Minnelijke schikkingen
- Guidelines on the practical implementation of amicable settlements
- Nederlandse vertaling guidelines praktische uitvoering van minnelijke schikkingen
Relevant en gemotiveerd bezwaar
- Guidelines on relevant and reasoned objection under Regulation 2016/679
- Nederlandse vertaling guidelines relevant en gemotiveerd bezwaar
Territoriaal toepassingsgebied AVG
- Guidelines on the territorial scope of the GDPR
- Nederlandse vertaling guidelines territoriaal toepassingsgebied AVG
Toepassing artikel 60 AVG
- Guidelines on the application of Article 60 GDPR
- Nederlandse vertaling guidelines voor de toepassing van artikel 60 AVG
Toepassing artikel 65(1)(a) AVG
- Guidelines on the application of Article 65(1)(a) GDPR
- [Nederlandse vertaling niet beschikbaar]
EDPB-guidelines in consultatie
Bij de meeste guidelines publiceert de EDPB eerst een conceptversie. Deze versie staat een tijd open voor openbare consultatie. Belanghebbenden kunnen dan laten weten wat zij vinden en waarover zij zich zorgen maken. Daarna stelt de EDPB de definitieve versie van de guidelines vast.
Momenteel staan deze guidelines open voor consultatie:
Bij deze guidelines is de consultatie gesloten, maar de definitieve versie nog niet vastgesteld: