Wat zijn de basisregels van de AVG?

De AVG in een notendop: Zes pijlers voor veilige dataverwerking

De Algemene Verordening Gegevensbescherming (AVG) is een complexe wetgeving, maar de kernprincipes zijn relatief eenvoudig te begrijpen. Deze verordening, die in 2018 in werking trad, beoogt de bescherming van persoonsgegevens te versterken. De AVG rust op zes fundamentele pijlers, die elk een essentiële rol spelen in het waarborgen van een veilige en verantwoordelijke omgang met persoonsgegevens:

1. Rechtmatig, behoorlijk en transparant: Dit is het uitgangspunt van de hele AVG. Verwerking van persoonsgegevens moet altijd een wettelijke basis hebben (bijvoorbeeld toestemming, contract, wettelijke verplichting). Bovendien moet de verwerking op een eerlijke en transparante manier gebeuren. Dit betekent dat betrokkenen moeten begrijpen welke gegevens worden verwerkt, waarom en hoe lang. Transparantie vereist duidelijke en begrijpelijke informatievoorziening. Denk aan privacyverklaringen die geen juridische jargon bevatten, maar in begrijpelijke taal de verwerking van data uitleggen.

2. Bepaald, expliciet en legitiem doel: Het verzamelen van persoonsgegevens moet altijd een specifiek, expliciet en legitiem doel dienen. Je mag geen gegevens verzamelen ‘voor het geval dat’ of voor meerdere, niet-gerelateerde doelen. Het doel moet vooraf duidelijk omschreven zijn en mag niet achteraf worden gewijzigd zonder opnieuw toestemming te vragen. Een voorbeeld: het verzamelen van e-mailadressen voor nieuwsbrieven mag niet tegelijkertijd worden gebruikt voor ongevraagde marketingcampagnes van derden.

3. Minimale gegevensverzameling: Verwerk alleen de gegevens die strikt noodzakelijk zijn voor het beoogde doel. Vermijd het verzamelen van overbodige informatie. Een sollicitatieformulier vraagt bijvoorbeeld alleen naar relevante informatie voor de functie, en niet naar iemands hobby’s of politieke voorkeur tenzij dit direct relevant is voor de functie.

4. Accurate en actuele informatie: De verwerkte gegevens moeten accuraat en, indien nodig, up-to-date zijn. Organiseer systemen voor het corrigeren van onjuiste gegevens en het updaten van verouderde informatie. Denk aan een adreswijziging die doorgegeven moet worden aan bijvoorbeeld een webshop.

5. Beperkte bewaartijd: Bewaar persoonsgegevens niet langer dan strikt noodzakelijk voor het doel waarvoor ze zijn verzameld. Stel duidelijke bewaartermijnen vast en verwijder gegevens zodra ze niet meer nodig zijn. Dit voorkomt dat gevoelige informatie langer dan nodig is wordt opgeslagen, wat het risico op datalekken vermindert.

6. Vertrouwelijkheid en integriteit: De verwerking van persoonsgegevens moet plaatsvinden op een manier die de vertrouwelijkheid en integriteit ervan waarborgt. Dit vereist passende technische en organisatorische maatregelen om ongeoorloofde toegang, verlies, vernietiging of wijziging van gegevens te voorkomen. Dit omvat bijvoorbeeld het gebruik van sterke wachtwoorden, encryptie en regelmatige beveiligingsaudits.

Deze zes pijlers vormen de ruggengraat van de AVG. Het begrijpen en toepassen ervan is essentieel voor organisaties die persoonsgegevens verwerken, om te voldoen aan de wetgeving en de privacy van betrokkenen te beschermen. Het is echter belangrijk om te onthouden dat dit slechts een beknopte samenvatting is en dat juridisch advies altijd raadzaam is bij specifieke vragen.