Wat houdt de AVG in en welke doelstellingen heeft het? De Algemene Verordening Gegevensbescherming, in het kort de AVG, is de Europese privacywetgeving. Internationaal staat deze wetgeving ook wel bekend als de GDPR. Deze verordening is op 25 mei 2018 in werking getreden. Vanaf dit moment dient iedere organisatie, bedrijven en (overheids-)instanties tezamen, die zich bevinden binnen de EU of hun diensten aanbieden binnen de EU, zich aan de AVG te houden.

De AVG is natuurlijk niet zonder enige reden in het leven geroepen. Het invoeren van de AVG heeft meerdere doelstellingen, maar wat zijn deze doelstellingen dan precies? In dit blog word je uitgelegd welke doelstellingen de AVG heeft.

Verantwoordelijkheid vanuit de AVG

Sinds de komst van het internet is de informatie die wordt verzameld van personen (de betrokkenen) steeds meer en meer geworden. Informatie kan vrij over de hele wereld worden gedeeld, zo ook jouw persoonlijke gegevens. Daartegenover zijn organisaties steeds minder verantwoording gaan afleggen voor het verzamelen en gebruiken van deze persoonsgegevens. Het verzamelen en gebruiken van persoonsgegevens noemen we het ‘verwerken’ van persoonsgegevens. Social mediabedrijven verzamelen bijvoorbeeld veel gegevens en houden jouw gedrag op hun platform bij.

De verschillende doelstellingen van de AVG

Tot de inwerkingtreding van de AVG konden organisaties allerlei soorten gegevens van jou verzamelen en gebruiken. Hiervoor hoefde weinig tot geen verantwoording afgelegd te worden. Daarnaast hadden de betrokkenen ook geen zeggenschap over hun eigen persoonsgegevens. Hierin schuilen eigenlijk al deels de doelstellingen van de AVG. Hieronder vind je een duidelijk overzicht van alle doelstellingen van de AVG:

  • Het verantwoordelijk stellen van bedrijven en instanties voor de verwerking van persoonsgegevens.
  • Bedrijven en instanties verplichten om transparant te zijn over hun gegevensverwerking. Zo moet er duidelijk worden aangegeven waarom zij persoonsgegevens verwerken, welke persoonsgegevens dit zijn en voor hoelang de gegevens bewaard worden.
  • Bewustwording creëren over het verwerken van persoonsgegevens bij bedrijven en instanties. Ieder bedrijf en iedere instantie die persoonsgegevens verwerkt, mag bijvoorbeeld enkel de strikt nodige persoonsgegevens verwerken. Dit noemen we ook wel ‘dataminimalisatie’.
  • Bescherming bieden aan betrokkenen in het kader van verwerking van hun persoonsgegevens.
  • Het bieden van rechten en zeggenschap aan betrokkenen over hun persoonsgegevens.
  • Het reguleren van het vrije verkeer van informatie. Alle informatie kan naar ieder land worden verzonden, landsgrenzen zijn hierbij niet meer van belang. De AVG stelt eisen aan dit grensoverschrijdende aspect van gegevensverwerking.

De AVG stelt dus een verscheidenheid aan doelstellingen, waarbij altijd voorop staat dat de betrokkenen zoveel mogelijk beschermd worden. Bescherming van betrokkenen is natuurlijk niet mogelijk zonder handhaving, dit is de taak van de Autoriteit Persoonsgegevens (AP).

Hoe worden de doelstellingen van de AVG gehandhaafd?

Iedere organisatie dient de bovengenoemde doelstellingen in acht te nemen bij het verwerken van persoonsgegevens. Dit zijn immers de pilaren waarop het verwerken van persoonsgegevens rust. Toch kan het zo zijn dat een organisatie deze doelstellingen niet naleeft en zich niet aan de AVG houdt. Om deze reden staat in de AVG vastgesteld dat er een toezichthoudende autoriteit wordt benoemd. Deze autoriteit houdt dan toezicht op de naleving van de AVG en handhaaft waar nodig. In Nederland is dit de AP. De AP kan bijvoorbeeld een boete opleggen aan organisaties die zich niet aan de privacyreglementen hebben gehouden. Naast handhaving heeft de AP nog meerdere taken, zoals:

  • Toezicht houden op de naleving van privacyreglementen.
  • Adviseren over nieuwe wet- en regelgeving;
  • Het in behandeling nemen van privacyklachten;
  • Onderzoek instellen naar organisaties waarover een melding is gemaakt;
  • Het informeren van bedrijven en personen over de regels omtrent gegevensverwerking.

De AP is er dus niet alleen om ervoor te zorgen dat de doelstelling van de AVG worden nageleefd. De AP is er ook om betrokkenen bij te staan door klachten te behandelen en om algemene privacygerelateerde vragen te beantwoorden. Bij de beoordeling van de AP over of een bedrijf zich aan de AVG heeft gehouden, wegen de doelstellingen van de AVG zwaar mee. Niet-naleving van deze doelstellingen, samen met alle andere regels uit de AVG, kan dan ook leiden tot hoge boetes.

Wees altijd op de hoogte van alles wat met privacy te maken heeft!

In dit blog heb je kennis gemaakt met de doelstellingen van de AVG, maar wist je dat er op juristenblog.nl nog veel meer interessante blogs over de AVG te vinden zijn? Neem vooral een kijkje op onze website en houd onze blogs over de AVG in de gaten!

Wat houdt de AVG in en welke doelstellingen heeft het? De Algemene Verordening Gegevensbescherming, in het kort de AVG, is de Europese privacywetgeving. Internationaal staat deze wetgeving ook wel bekend als de GDPR. Deze verordening is op 25 mei 2018 in werking getreden. Vanaf dit moment dient iedere organisatie, bedrijven en (overheids-)instanties tezamen, die zich bevinden binnen de EU of hun diensten aanbieden binnen de EU, zich aan de AVG te houden.

De AVG is natuurlijk niet zonder enige reden in het leven geroepen. Het invoeren van de AVG heeft meerdere doelstellingen, maar wat zijn deze doelstellingen dan precies? In dit blog word je uitgelegd welke doelstellingen de AVG heeft.

Verantwoordelijkheid vanuit de AVG

Sinds de komst van het internet is de informatie die wordt verzameld van personen (de betrokkenen) steeds meer en meer geworden. Informatie kan vrij over de hele wereld worden gedeeld, zo ook jouw persoonlijke gegevens. Daartegenover zijn organisaties steeds minder verantwoording gaan afleggen voor het verzamelen en gebruiken van deze persoonsgegevens. Het verzamelen en gebruiken van persoonsgegevens noemen we het ‘verwerken’ van persoonsgegevens. Social mediabedrijven verzamelen bijvoorbeeld veel gegevens en houden jouw gedrag op hun platform bij.

De verschillende doelstellingen van de AVG

Tot de inwerkingtreding van de AVG konden organisaties allerlei soorten gegevens van jou verzamelen en gebruiken. Hiervoor hoefde weinig tot geen verantwoording afgelegd te worden. Daarnaast hadden de betrokkenen ook geen zeggenschap over hun eigen persoonsgegevens. Hierin schuilen eigenlijk al deels de doelstellingen van de AVG. Hieronder vind je een duidelijk overzicht van alle doelstellingen van de AVG:

  • Het verantwoordelijk stellen van bedrijven en instanties voor de verwerking van persoonsgegevens.
  • Bedrijven en instanties verplichten om transparant te zijn over hun gegevensverwerking. Zo moet er duidelijk worden aangegeven waarom zij persoonsgegevens verwerken, welke persoonsgegevens dit zijn en voor hoelang de gegevens bewaard worden.
  • Bewustwording creëren over het verwerken van persoonsgegevens bij bedrijven en instanties. Ieder bedrijf en iedere instantie die persoonsgegevens verwerkt, mag bijvoorbeeld enkel de strikt nodige persoonsgegevens verwerken. Dit noemen we ook wel ‘dataminimalisatie’.
  • Bescherming bieden aan betrokkenen in het kader van verwerking van hun persoonsgegevens.
  • Het bieden van rechten en zeggenschap aan betrokkenen over hun persoonsgegevens.
  • Het reguleren van het vrije verkeer van informatie. Alle informatie kan naar ieder land worden verzonden, landsgrenzen zijn hierbij niet meer van belang. De AVG stelt eisen aan dit grensoverschrijdende aspect van gegevensverwerking.

De AVG stelt dus een verscheidenheid aan doelstellingen, waarbij altijd voorop staat dat de betrokkenen zoveel mogelijk beschermd worden. Bescherming van betrokkenen is natuurlijk niet mogelijk zonder handhaving, dit is de taak van de Autoriteit Persoonsgegevens (AP).

Hoe worden de doelstellingen van de AVG gehandhaafd?

Iedere organisatie dient de bovengenoemde doelstellingen in acht te nemen bij het verwerken van persoonsgegevens. Dit zijn immers de pilaren waarop het verwerken van persoonsgegevens rust. Toch kan het zo zijn dat een organisatie deze doelstellingen niet naleeft en zich niet aan de AVG houdt. Om deze reden staat in de AVG vastgesteld dat er een toezichthoudende autoriteit wordt benoemd. Deze autoriteit houdt dan toezicht op de naleving van de AVG en handhaaft waar nodig. In Nederland is dit de AP. De AP kan bijvoorbeeld een boete opleggen aan organisaties die zich niet aan de privacyreglementen hebben gehouden. Naast handhaving heeft de AP nog meerdere taken, zoals:

  • Toezicht houden op de naleving van privacyreglementen.
  • Adviseren over nieuwe wet- en regelgeving;
  • Het in behandeling nemen van privacyklachten;
  • Onderzoek instellen naar organisaties waarover een melding is gemaakt;
  • Het informeren van bedrijven en personen over de regels omtrent gegevensverwerking.

De AP is er dus niet alleen om ervoor te zorgen dat de doelstelling van de AVG worden nageleefd. De AP is er ook om betrokkenen bij te staan door klachten te behandelen en om algemene privacygerelateerde vragen te beantwoorden. Bij de beoordeling van de AP over of een bedrijf zich aan de AVG heeft gehouden, wegen de doelstellingen van de AVG zwaar mee. Niet-naleving van deze doelstellingen, samen met alle andere regels uit de AVG, kan dan ook leiden tot hoge boetes.

Wees altijd op de hoogte van alles wat met privacy te maken heeft!

In dit blog heb je kennis gemaakt met de doelstellingen van de AVG, maar wist je dat er op juristenblog.nl nog veel meer interessante blogs over de AVG te vinden zijn? Neem vooral een kijkje op onze website en houd onze blogs over de AVG in de gaten!

Over Juristenblog.nl

Het team van Juristenblog.nl bestaat uit ervaren juristen. Wekelijks wordt onderzoek gedaan naar interessante onderwerpen waarover geschreven kan worden. Vervolgens schrijft de jurist met de meeste kennis van het onderwerp de betreffende blog. Op deze manier blijft ons concept up-to-date en relevant.

Schrijf je in & Blijf op de hoogte

Laat hieronder je e-mailadres achter en ontvang elke maandagochtend een overzicht van de meest recente berichten die op juristenblog.nl zijn verschenen.

We spammen niet. Je kunt je op ieder moment uitschrijven.