Per 25 mei 2018 is de General Data Protection Regulation (GDPR) / Algemene verordening gegevensbescherming (AVG) van toepassing. Binnen de de GDPR/AVG draait het onder andere om persoonsgegevens, personen, betrokkene, verwerker en verwerkingsverantwoordelijke, maar wat betekenen deze begrippen precies? Hier onder zullen de belangrijkste begrippen uit de GDPR/AVG wetgeving worden behandeld.
Persoonsgegevens zijn onder andere de naam, adres, e-mailadres, foto’s, etc. Oftewel alles waarmee een persoon/burger geïdentificeerd kan worden.
Wat is het verschil tussen reguliere persoonsgegevens en bijzondere persoonsgegevens?
Reguliere persoonsgegevens: De volgende gegevens kunnen persoonsgegevens zijn, wanneer ze (op zichzelf of in combinatie met andere gegevens) tot een persoon te herleiden zijn: NAW gegevens, leeftijd, Externe code, telefoonnummer, e-mail adres, IP adres, bank gegevens en videobeelden.
Bijzondere persoonsgegevens: In beginsel is het verwerken van bijzondere persoonsgegevens niet toegestaan. Denk aan: etnische afkomst, godsdienst of geloofsovertuiging, politieke voorkeur, gezondheid, seksuele leven, lidmaatschap van een vakbond, biometrische gegevens, genetische gegevens, BSN*
(* het is nog onduidelijk hoe onder de AVG aan dit gegeven invulling wordt gegeven)
Personen/burgers zijn binnen Humanwave bijvoorbeeld de gebruiker, een medewerker, een gedetacheerde, een relatie, een betrokkene, etc.
Betrokkene is de geïdentificeerde of identificeerbare natuurlijke persoon, waarop de gegevens betrekking hebben.
Verwerker is de partij die in opdracht van de verwerkingsverantwoordelijke persoonsgegevens verwerkt. Humanwave is een verwerker.
Verwerkingsverantwoordelijke is een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt. Je bent als klant van Humanwave B.V. de verwerkingsverantwoordelijke.
Rechten van personen/burgers
Met de GDPR/AVG krijgen betrokkenen meer zeggenschap over hun persoonsgegevens. Binnen Humanwave kun je een aantal rechten reeds uitoefenen. Zo kun je de betrokkenen inzage geven in het dossier en documenten kunnen worden verwijdert wanneer dit van toepassing is. Doordat betrokkenen inzicht hebben in het dossier, kan rectificatie en aanvulling door betrokkenen aangegeven worden, zodat je tot verwerking hiervan kunt overgaan.
Belangrijke verplichtingen
Iedere organisatie dient in ieder geval aan de volgende drie GDPR/AVG verplichtingen te voldoen:
- Organisaties moeten op een begrijpelijke manier communiceren over hoe data verzameld en verwerkt wordt.
- Organisaties moeten persoonsgegevens kunnen verwijderen (Recht om vergeten te worden) als de persoon dit vraagt, maar alleen als er geen geldig tegenargument gegeven kan worden.
- Organisaties zijn verplicht een datalek (Meldplicht bij datalekken) te melden binnen 72 uur, tenzij je kunt aantonen dat het lek geen gevaar is voor de verzamelde persoonsgegevens.