Algemene Verordening Gegevensbescherming

Waarop heeft de Algemene Verordening Gegevensbescherming (AVG) betrekking?

Vrijdag 25 mei 2018

Verordening (EU) 2016/679 van het Europees Parlement en de Raad1, de nieuwe Algemene Verordening Gegevensbescherming (‘AVG’) van de Europese Unie (‘EU’), regelt de verwerking van persoonsgegevens van natuurlijke personen in de EU door een natuurlijk persoon, een onderneming of een organisatie.

Strengere regels inzake gegevensbescherming zorgen ervoor dat mensen meer zeggenschap krijgen over hun persoonsgegevens en dat bedrijven kunnen profiteren van een eerlijk speelveld.

Met ingang van 25 mei 2018, wanneer de algemene verordening gegevensbescherming in werking treedt, bestaat er één reeks gegevensbeschermingsregels voor alle bedrijven die in de EU actief zijn, ongeacht waar zij gevestigd zijn.

De Groene Rekenkamer, hierna te noemen DGRK, verzamelt persoonsgegevens voor twee doelen, onze donateurs en de abonnee’s op onze nieuwsbrieven.

De Groene Rekenkamer heeft voor de gegevensbescherming een functionaris aangesteld. In dit geval is dat de voorzitter van DGRK.

Het soort en de hoeveelheid persoonsgegevens die DGRK mag verwerken, hangt af van de redenen voor de verwerking (gebruikte juridische reden) en het beoogde gebruik van de persoonsgegevens.
DGRK hanteert enkele belangrijke regels:

  • persoonsgegevens moeten op een wettige en transparante manier worden verwerkt, waarbij billijkheid ten opzichte van de personen van wie persoonsgegevens worden verwerkt, moet worden gewaarborgd („wettelijkheid, billijkheid en transparantie”);
  • er moeten specifieke doeleinden zijn voor de verwerking van de gegevens en de onderneming/organisatie moet die doeleinden duidelijk maken aan de personen van wie de persoonsgegevens worden verzameld. Een onderneming/organisatie mag niet zomaar persoonsgegevens verzamelen voor ongedefinieerde doeleinden („doelbinding”);
  • de onderneming/organisatie mag alleen de persoonsgegevens verzamelen en verwerken die nodig zijn om dat doel te bereiken („minimale gegevensverwerking”);
  • de onderneming/organisatie moet verzekeren dat de persoonsgegevens accuraat en actueel zijn, rekening houdend met de doeleinden waarvoor zij worden verwerkt, en zo niet deze corrigeren („accuraatheid”);
  • de onderneming/organisatie mag de persoonsgegevens niet verder gebruiken voor andere doeleinden die niet verenigbaar zijn met het oorspronkelijke doel;
  • de onderneming/organisatie moet verzekeren dat persoonsgegevens niet langer worden bewaard dan nodig is voor de doeleinden waarvoor zij zijn verzameld („opslagbeperking”);
  • de onderneming/organisatie moet passende technische en organisatorische waarborgen invoeren die de beveiliging van de persoonsgegevens garanderen, met inbegrip van bescherming tegen ongeoorloofde of onwettige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging, met behulp van passende technologie („integriteit en vertrouwelijkheid”).Deze pagina wordt in de komende tijd steeds verder aangepast.