De AVG: Bescherming of Administratieve Last? (Deel 1)
Persoonsgegevens zijn tegenwoordig net zo waardevol als geld. We winkelen online, leven op social media en met de opkomst van AI worden data steeds crucialer. Sinds de invoering van de Algemene Verordening Gegevensbescherming (AVG) in 2018 is er veel veranderd. Toch lijkt het besef over hoe waardevol onze persoonsgegevens werkelijk zijn pas de laatste jaren echt door te dringen.
Als privacy-specialist bij Quattro Advocaten neem ik je de komende weken mee in de wereld van privacy en gegevensbescherming. Wat betekent de AVG nu écht
voor jou als particulier of ondernemer? Hoe ga je veilig om met persoonsgegevens? En waar moet je op letten? In deze vierdelige reeks gaan we dieper in op deze vragen. Vandaag starten we met de basis: wat zijn persoonsgegevens en wanneer spreken we van verwerking?
Wat zijn persoonsgegevens?
De wetgever heeft bewust gekozen voor een brede definitie van persoonsgegevens: alle gegevens die direct of indirect te herleiden zijn tot een natuurlijk persoon. Dit betekent dat niet alleen je naam, adres en woonplaats (NAW-gegevens) hieronder vallen, maar ook je IP-adres, gebruikersnaam of MAC-adres van je telefoon of laptop.
Voor sommige persoonsgegevens gelden extra strenge regels. Denk aan medische gegevens, etnische achtergrond, religie of seksuele geaardheid. Dit zijn ‘bijzondere persoonsgegevens’ omdat ze iemand extra kwetsbaar kunnen maken. Bedrijven die dit soort gegevens verwerken, moeten zich goed afvragen of ze deze echt nodig hebben en hoe ze deze veilig opslaan.
Ook de gegevens van kinderen verdienen extra bescherming. In Nederland moeten ouders toestemming geven voor de verwerking van persoonsgegevens van kinderen onder de 16 jaar. Vanaf 16 jaar mogen jongeren hier zelf over beslissen. Grote platforms zoals Instagram spelen hierop in door aparte tieneraccounts te introduceren waarbij ouders toezicht kunnen houden.
Wanneer is er sprake van ‘verwerking’ van persoonsgegevens?
De AVG hanteert een brede definitie van ‘verwerking’. Dit begint al zodra iemand naar persoonsgegevens kijkt en deze tot zich neemt, en loopt door tot aan het verwijderen ervan. Een paar voorbeelden van verwerking die je misschien niet zou verwachten:
- Een telefoonnummer noteren op een terugbelnotitie
- Een kopie maken van een ontvangen brief
- Het bewaren van een klant- of personeelsdossier
Bedrijven mogen echter niet zomaar alles met persoonsgegevens doen. Ze moeten zich houden aan wettelijke spelregels en een geldige grondslag hebben voor elke verwerking. Hier gaan we in de volgende blog dieper op in.
Ook de gegevens van kinderen verdienen extra bescherming. In Nederland moeten ouders toestemming geven voor de verwerking van persoonsgegevens van kinderen onder de 16 jaar. Vanaf 16 jaar mogen jongeren hier zelf over beslissen. Grote platforms zoals Instagram spelen hierop in door aparte tieneraccounts te introduceren waarbij ouders toezicht kunnen houden.
Wat kun je verwachten in deze reeks?
Deze blogserie bestaat uit vier delen:
- Deel 1: Introductie (wat zijn persoonsgegevens en wanneer is er sprake van verwerking?)
- Deel 2: De verwerking van persoonsgegevens (hoe werkt het in de praktijk?)
- Deel 3: Wat moeten bedrijven doen om aan de AVG te voldoen? Wat zijn de voor- en nadelen?
- Deel 4: De rechten van betrokkenen (wat kun jij als individu eisen als het om jouw data gaat?)
Jouw privacy, jouw verantwoordelijkheid
Tot slot: hoe veilig je gegevens ook beschermd worden, jijzelf speelt de grootste rol in het beveiligen van jouw privacy. We geven onze pincode toch ook niet zomaar weg? Toch gaan we vaak veel te losjes om met wachtwoorden en andere persoonlijke informatie
of
Wist je dat persoonsgegevens op het darkweb verhandeld worden? Wil je weten wat jouw gegevens in 2023 waard waren op de zwarte markt? Klik dan hier.
Blijf op de hoogte en lees volgende week deel 2!
