0299 780 509

AVG Begrippenlijst

Anonimiseren

Dit is een speciale verwerking van persoonsgegevens. Wat je doet met anonimiseren, is een persoonsgegeven zó veranderen, dat je niet meer kunt achterhalen over wie het betreffende gegeven gaat. Als gegevens eenmaal geanonimiseerd zijn, zijn het geen persoonsgegevens meer, en is de AVG niet meer van toepassing.

AP – Autoriteit Persoonsgegevens

Deze organisatie is de offiële toezichthouder op naleving van de AVG. De AP mag de (mega)boetes uitdelen, en ze mag ook een bedrijf al dan niet tijdelijk stilleggen als het vermoeden bestaat dat een verwerking van persoonsgegevens illegaal is.

AVG

Algemene Verordening Gegevensbescherming – De nieuwe Europese privacywet, die geldt voor alle bedrijven in de EU. De AVG is de Nederlandse (of eigenlijk: Vlaamse) vertaling van de GDPR.

Bewerker

In de oude privacywet, de Wbp, wordt gesproken over Bewerkers. In de AVG heet dit voortaan een Verwerker. Hieronder wordt het begrip Verwerker uitgelegd.

Wil je meer weten over Verwerkingsverantwoordelijken en Verwerkers? Lees ons blog over dit onderwerp.

Bijzondere persoonsgegevens

Bijzondere persoonsgegevens mag je nooit verwerken, tenzij … in de wet volgt een hele lijst. Dit is anders dan met ‘normale’ persoonsgegeves; die mag je verwerken, zolang je maar…

Bijzondere persoonsgegevens zijn gegevens over:

  • Gezondheid
  • Seksueel gedrag of voorkeur
  • Ras of etnische afkomst
  • Politieke opvattingen
  • Religieuze of levensbeschouwelijke overtuigingen
  • Lidmaatschap van een vakbond
  • Genetische gegevens
  • Biometrische gegevens voor identificatie
  • Crimineel gedrag (eigenlijk: strafrechtelijke veroordelingen en strafbare feiten)

Deze soort gegevens heeft nog een speciale eigenschap: een ‘normaal’ persoonsgegeven kan veranderen in een bijzonder persoonsgegeven door de context, de omgeving. Een emailadres is geen bijzonder persoonsgegeven… totdat die in een lijst staat van deelnemers aan een SM-feest, of een lijst van HIV-patiënten.

DPO – Data Protection Officer

Een DPO is het zelfde als een FG, maar dan in het Engels. Zie hieronder bij FG.

FG – Functionaris voor de Gegevensbescherming

Een FG is iemand die toezicht houdt op naleving van de AVG binnen een bedrijf. Ook kan de FG ondersteuning op dit gebied geven. Meer over de FG kun je lezen op deze site. In een aantal gevallen is het verplicht om een FG aan te stellen, bijvoorbeeld als je op grote schaal persoonsgegevens verwerkt, als het bijzondere persoonsgegevens betreft, of als je mensen op regelmatige basis profileert.

GDPR

General Data Protection Regulation – De Engelstalige variant van de AVG. GDPR en AVG kun je door elkaar gebruiken, het is hetzelfde.

IB – Informatiebeveiliging

Informatiebeveiliging is een verzamelwoord voor alles wat je doet om gegevens te beveiligen. Dit begint bij het opstellen van een beleid (een IB-beleid), maar gaat ook over het opstellen van procedures, het onderzoeken van je leveranciers, het beschrijven van wie wanneer waar bij mag etc. Afhankelijk van de grootte van je bedrijf en de soort gegevens waar het om gaat, kun je dit zo ver doorvoeren als je wil (of moet).

Je hoort wel eens over de NEN 7510, of misschien ook ISO 27001. Dit zijn normen (spelregels) voor informatiebeveiliging. De Zorgsector moet informatie beveiligen volgens de NEN 7510 norm. Sinds december 2017 is de NEN 7510 echter gelijk gesteld aan de ISO 27001 norm.

Er zijn nog steeds misverstanden over de diepgang die informatiebeveiliging heeft. Het is niet mogelijk om de verantwoordelijkheid af te wentelen op een leverancier. Ook het hebben van een virusscanner en een wachtwoord op de computer is niet voldoende. Lees meer hierover in ons blog over informatiebeveiliging.

PvA – Plan van Aanpak

Een plan waarin wordt beschreven wat er moet gebeuren, bijvoorbeeld een plan wat er nog moet gebeuren om aan de AVG te voldoen.

Verantwoordelijke – Verwerkingsverantwoordelijke

De Verantwoordelijke volgens de AVG is degene die doel en middel bepaalt van de verwerking van persoonsgegevens. Als jij online marketeer bent, en een lijst aanlegt met emailadressen, dan bepaal jij waarom je de adressen verzamelt. Vervolgens kies jij een partij uit, waar je jouw emaillijsten kunt opslaan. Deze andere partij is dan een Verwerker. (Zie hieronder)

Wil je meer weten over Verwerkingsverantwoordelijken en Verwerkers? Lees ons blog over dit onderwerp.

Verwerken van persoonsgegevens

Zodra je in een zin vertelt iets te doen met persoonsgegevens, dan heb je het over verwerken: lezen, ontvangen, verwijderen, opslaan, doorsluizen, anonimiseren, mailen, etc.

Verwerker

Een Verwerker is een bedrijf dat persoonsgegevens verwerkt voor een Verantwoordelijke (zie hierboven). Een Verwerker moet zich houden aan afspraken die zijn gemaakt met de Verantwoordelijke. Deze afspraken moet je vastleggen in een Verwerkersovereenkomst.

Wil je meer weten over Verwerkingsverantwoordelijken en Verwerkers? Lees ons blog over dit onderwerp.

Verwerkingenregister

Een Verwerkingenregister is een document waarin je vastlegt, welke verwerkingen je uitvoert, waarom, wat de belangen zijn voor jouw bedrijf en voor degenen over wie de gegevens gaan, etc. Dit register is niet verplicht voor bedrijven kleiner dan 250 personen TENZIJ:

  • De verwerkingen gaan over risicovolle gegevens
  • De verwerking niet incidenteel is
  • De verwerking gaat over bijzondere persoonsgegevens of strafbare zaken

Als je dus bijvoorbeeld online marketeer bent, en emaillijsten beheert, dan is de verwerking niet incidenteel, en ben je, ook als ZZP-er, verplicht om het register bij te houden. Het ten onrechte niet hebben van een Verwerkingenregister kan de 20 miljoen boete opleveren.

Verwerkersovereenkomst

In een Verwerkersovereenkomst leggen een Verantwoordelijke en een Verwerker onder andere vast:

  • Welke persoonsgegevens en met welk doel verwerkt de Verwerker in opdracht van de Verantwoordelijke?
  • Waarom mag de Verantwoordelijke de gegevens verwerken? (Is het niet illegaal wat de Verantwoordelijke doet?)
  • Waar staan de gegevens?
  • Hoe is de beveiliging geregeld?
  • Werkt de Verwerker nog samen met andere partijen?

Wil je weten of een bepaalde verwerkersovereenkomst voldoet aan alle eisen die de AVG daar aan stelt? Neem dan vandaag nog contact met ons op!

 

Bovenstaande lijst is met zorg opgesteld. Desondanks is het mogelijk dat iets niet helemaal correct is. Denk je dat er iets niet correct is? Laat het ons dan weten!