{"id":9098,"date":"2017-09-27T18:56:54","date_gmt":"2017-09-27T18:56:54","guid":{"rendered":"https:\/\/multiacademstg.wpengine.com\/eugdpracademy\/knowledgebase\/eu-gdpr-glossary-2\/"},"modified":"2023-11-29T11:14:43","modified_gmt":"2023-11-29T11:14:43","slug":"eu-avg-begrippenlijst","status":"publish","type":"adv_resources","link":"https:\/\/advisera.com\/nl\/artikelen\/eu-avg-begrippenlijst\/","title":{"rendered":"EU AVG Verklarende Woordenlijst"},"content":{"rendered":"<h2 class=\"bigger-text\"><strong>Wetgeving <\/strong>Richtlijn Gegevensbescherming<\/h2>\n<p>De Europese Richtlijn 95\/46\/EC bestuurt het verwerken van de persoonsgegevens in de EU en zal nu worden vervangen door de AVG vanaf 25 mei 2018. De Verordening introduceert minimale normen, welke ge\u00efmplementeerd hadden moeten zijn door afzonderlijke wetgeving in elke EU lidstaat. Dit gaf de lidstaten de optie het toepassingsgebied van de Richtlijn uit te breiden of \u00a0bestaande hogere normen te behouden, of te besluiten niet het volledige voordeel van afwijkingen te nemen, welke de verschillende gegevensbeschermingsnormen toepasselijk over Europa verklaren. Het kan online worden gevonden: <a class=\"external\" href=\"https:\/\/ec.europa.eu\/justice\/policies\/privacy\/docs\/95-46-ce\/dir1995-46_part1_en.pdf\" target=\"_blank\" rel=\"noopener noreferrer\">https:\/\/ec.europa.eu\/justice\/policies\/privacy\/docs\/95-46-ce\/dir1995-46_part1_nl.pdf<\/a><\/p>\n<h2>EU AVG<\/h2>\n<p>De <a href=\"https:\/\/advisera.com\/gdpr\/\" target=\"_blank\" rel=\"noopener noreferrer\">Algemene Verordening voor Gegevensbescherming (AVG)<\/a> werd aangenomen als Verordening (EU) 2016\/679 van het Europese Parlement en van de Raad op 27 april 2016.<\/p>\n<p>In tegenstelling tot de Richtlijn is de AVG bedoeld om rechtstreeks toepasselijk is in elke EU lidstaat zonder de noodzaak voor het invoeren van wetgeving, en om een raamwerk te cre\u00ebren waarbinnen meer gedetailleerde regels kunnen worden gemaakt. Dit harmoniseert de wetgeving over Europe [zie\u00a0<a class=\"scrollToID\" href=\"#Territorial-scope\">Territoriale toepassingsgebied<\/a>]. Bijvoorbeeld, het vereiste de DPA op de hoogte te stellen [zie <a class=\"scrollToID\" href=\"#GBA\">GBA<\/a>] of nieuwe verwerking word afgeschaft (behalve in een beperkt aantal gevallen) en worden vervangen door een verplichting om alle processen te documenteren. Verwerkingsverantwoordelijke\u00a0[zie <a class=\"scrollToID\" href=\"#Data-controller\">Verwerkingsverantwoordelijke<\/a>] en -verwerkers [zie\u00a0<a class=\"scrollToID\" href=\"#Data-processor\">gegevensverwerker<\/a>]\u00a0dienen overeen te stemming te bereiken over hun onderlinge verantwoordelijkhedenanders, zij worden gezamenlijk en zwaar aansprakelijk. De Verordening kan online worden gevonden: <a href=\"https:\/\/eur-lex.europa.eu\/legal-content\/NL\/TXT\/?uri=uriserv%3AOJ.L_.2016.119.01.0001.01.ENG&amp;toc=OJ%3AL%3A2016%3A119%3ATOC\" target=\"_blank\" rel=\"noopener noreferrer\">https:\/\/eur-lex.europa.eu\/legal-content\/NL\/TXT\/<\/a><\/p>\n<h2>e-Privacy Richtlijn<\/h2>\n<p>De e-Privacy Richtlijn was eerst aangenomen als Richtlijn 2002\/58\/EC van het Europese Parlement en van de Raad. Het bestuurt momenteel de privacy-rechten toepasselijk op elektronische communicatietechnologie en inhoud. De Richtlijn kan online worden: <a href=\"https:\/\/eur-lex.europa.eu\/LexUriServ\/LexUriServ.do?uri=CELEX:32002L0058:en:HTML\" target=\"_blank\" rel=\"noopener noreferrer\">https:\/\/eur-lex.europa.eu\/LexUriServ\/LexUriServ.do<\/a><\/p>\n<h2>e-Privacy Verordening<\/h2>\n<p>Volgend op het aannemen van de AVG, the e-Privacy Verordening zal worden gereviseerd om te voldoen met de AVG en adresseert de technische innovaties gecre\u00eberd sinds de invoering van de laatste amendement van de Richtlijn in 2009. Een ontwerpvoorstel van de Verordening\u00a0 getiteld \u201cRichtlijn over Privacy en Elektronische Communicatie\u201d was vrijgegeven op 10 januari 2017. De Verordening zal toepasselijk zijn op elke leverancier van elektronische communicatiediensten of tot elke entiteit dat elektronische communicatiegegevens verwerkt. Het zal gevolgen hebben op de manier waar organisaties elektronisch interacteren met EU inwoners, user tracking inbegrepen, gegevensverzameling in gebruikersapparaten, en direct marketing. Het ontwerpvoorstel van de Verordening en gerelateerde documenten kan online worden gevonden: <a href=\"https:\/\/ec.europa.eu\/digital-single-market\/en\/news\/proposal-regulation-privacy-and-electronic-communications\" target=\"_blank\" rel=\"noopener noreferrer\">https:\/\/ec.europa.eu\/digital-single-market\/en\/news\/proposal-regulation-privacy-and-electronic-communications<\/a><br \/>\n<div id=\"middle-banner\" class=\"banner-shortcode\"><\/div><script>loadMiddleBanner();<\/script><div id=\"sidebar-banner-trigger\" class=\"banner-shortcode\"><\/div><\/p>\n<h2 class=\"bigger-text\">AVG instanties<\/h2>\n<h2>EDPS<\/h2>\n<p>De Europese Toezichthouder voor gegevensbescherming (EDPS) is opgericht in 2004 met het doel zijnde dat EU intituten en instanties te waarborgen dat de rechten van mensen op privacy gerespecteerd worden wanneer hun persoonsgegevens worden verwerkt. In z\u2019n hoofdfuncties, houdt de EDPS (1) toezicht op de verwerking van persoonsgegevens van de EU administraties om compliance te waarborgen met de privacy-regels, handelt klachten af, en voert onderzoeken uit; en (2) adviseert EU instituten en instanties op alle aspecten van het verwerken van persoonsgegevens en gerelateerd beleid en gerelateerde wetgeving.<\/p>\n<h2>De Artikel 29-werkgroep<\/h2>\n<p>De Artikel29-werkgroep (\u201cartikel 29 WP\u201d) is een niet regelgevende gegevensbeschermend adviesorgaan. De belangrijkste functie is om deskundig advies te leveren en aanbevelingen te doen aan de lidstaten en het publiek ten aanzien van bescherming van persoonsgegevens. De instantie zelf bestaat uit vertegenwoordigers uit de EU\u2019 nationale autoriteiten gegevensbescherming, De Europese Toezichthouder voor gegevensbescherming (\u201cEDPS\u201d), en de Europese Raad. Het is getransformeerd in de \u201cEuropese Raad voor gegevensbescherming\u201d (\u201cEDPB\u201d) onder de AVG.<\/p>\n<h2>EDPB<\/h2>\n<p>De Europese Raad voor gegevensbescherming vervangt de Artikel 29 werkgroep, en hun functie zal inhouden om de consistentie te waarborgen in de toepassing van de AVG, het adviseren van de Europese Commissie, accrediteren van toezichthoudende instanties, en opinies geven ten aanzien van concept besluiten van toezichthoudende autoriteiten.<\/p>\n<h2><span id=\"GBA\">GBA \/ Toezichthoudende Autoriteit \/ Bevoegde Autoriteit<\/span><\/h2>\n<p>GBA\u2019s zijn nationale gegevensbeschermingsautoriteiten belast met privacy en bescherming persoonsgegevens. Elke lidstaat heeft een GBA instantie aangewezen om de lokale gegevensbeschermingswet te implementeren en uit te voeren, en om begeleiding te bieden. GBA\u2019s zijn significante uitvoerende krachten, inclusief het vermogen om substanti\u00eble boetes op te leggen.<\/p>\n<h2 class=\"bigger-text\">AVG Begrippen<\/h2>\n<h2>Datasubject<\/h2>\n<p>Een datasubject is een natuurlijk persoon. Voorbeelden van een datasubject kunnen een individu, een klant, een potenti\u00eble klant, een werknemer, een contactpersoon, etc. zijn.<\/p>\n<h2>Persoonsgegevens<\/h2>\n<p>Alle informatie gerelateerd aan een ge\u00efdentificeerde\/ te identificeren individu, of het nu gerelateerd\u00a0 aan zijn of haar, priv\u00e9, professionele en\/of publieke leven is. Het kan alles zijn van een naam, foto, e-mailadres, bankdetails, posts op social medianetwerken, medische informatie, IP-adres, of een combinatie van de data die rechtstreeks of indirect de persoon identificeren.<\/p>\n<h2>Gevoelige persoonsgegevens<\/h2>\n<p>De AVG refereert aan gevoelige persoonsgegevens als \u201cspeciale categorie\u00ebn van persoonsgegevens.\u201d De speciale categorie\u00ebn van persoonsgegevens omvatten ras of etnische afkomst, politieke opvattingen, religie of \u00a0levensbeschouwelijk opvattingen, lidmaatschap van een vakbond, seksuele gerichtheid, en gezondheid, genetische en biometrische gegevens waar verwerkt tot een uniek te identificeren individu. Persoonsgegevens gerelateerd tot criminele veroordelingen en overtredingen zijn niet inbegrepen, maar verglijkbare waarborgen zijn hier van toepassing.<\/p>\n<h2><span id=\"Data-controller\">Verwerkingsverantwoordelijke<\/span><\/h2>\n<p>Elke organisatie, persoon, instantie die het doel en de middelen van het verwerken van persoonsgegevens bepaalt, stuurt de gegevens, en is er verantwoordelijk voor, alleen of gezamenlijk. Voorbeelden wanneer de verwerkinsverantwoordelijke een individu is omvatten huisartsen, apothekers, en politici, waar deze individuen persoonsinformatie bewaren over hun pati\u00ebnten, cli\u00ebnten, kiezers, enz. Voorbeelden van organisaties kunnen verwerkingsverantwoordelijken zijn voor profit of not-profit zijn, priv\u00e9- of overheidsbedrijven zijn, groot of klein, waar deze organisaties hun persoonsinformatie bewaren over hun werknemers, cli\u00ebnten, enz.<\/p>\n<h2><span id=\"Data-processor\">Verwerker<\/span><\/h2>\n<p>Een gegevensverwerker verwerkt de gegevens uit naam van de verwerkingsverantwoordelijke. Voorbeelden omvatten, bedrijven voor salarisverwerking, accountants, en martonderzoekende bedrijven.<\/p>\n<h2>FG<\/h2>\n<p>De benoeming van een Functionaris voor de Gegevensbescherming is verplicht indien: (1) verwerking wordt uitgevoerd door een publieke autoriteit; of (2) de \u201ckernactiviteiten\u201d van een verwerkings-verantwoordelijke of vereist \u201cde reguliere en systematische monitoring van datasubjects op een grote schaal,\u201d of bestaat uit het verwerken van speciale categorie\u00ebn van gegevens of gegevens over criminele veroordelingen \u201cop een grote schaal.\u201d<\/p>\n<h2>Verantwoording<\/h2>\n<p>Verantwoording (accountability) is het vermogen compliance aan te tonen met de AVG. De Verordening verklaart expliciet dat dit de verantwoordelijkheid is van de organisatie. Teneinde compliance aan te tonen, moeten afdoende technische en organisatorische maatregelen zijn ge\u00efmplementeerd. Best practice-instrumenten zoals de gevensbeschermingseffectbeoordeling (PIA) en ontwerp van gegevensbescherming zijn nu wettelijk vereist in bepaalde omstandigheden.<\/p>\n<h2>Toestemming<\/h2>\n<p>Toestemming is alle \u201cvrijelijk gegeven, specifieke, ge\u00efnformeerde en ondubbelzinnige\u201d indicatie van de wensen van het individu bij welke het datasubject, of door een verklaring of door een heldere actieve handeling, te kennen geeft in te stemmen met de persoonsgegevens verbonden aan hen om te worden verwerkt voor een of meerder doelen.<\/p>\n<p>De actieve handeling, of een positieve opt-in, betekent dat de toestemming niet kan worden afgeleid van stilte, voor aangekruiste hokjes, of inactiviteit. Het dient eveneens afgescheiden te zijn van de voorwaarden, en een eenvoudige wijze van herroepen hebben. Publieke autoriteiten en werknemers zullen bijzondere aandacht moeten schenken aan het feit dat de toestemming vrijelijk is gegeven.<\/p>\n<p>De bestaande toestemming hoeft niet automatisch te worden vernieuwd in de voorbereiding op de AVG, maar ze dienen aan de AVG-norm te voldoen als het gaat om specifiek zijnde, granulair, helder, opt-in, gedegen gedocumenteerd, en makkelijk te herroepen. Indien niet, verander uw toestemmings- mechanismen en zoek een frisse AVG GDPR-compliant toestemming, of een anternatief om toe te stemmen.<\/p>\n<h2>One-stop-shop concept<\/h2>\n<p>Indien een bedrijf is gevestigd in meer dan een lidstaat, dan zal het een \u201cbevoegde autoriteit,\u201d bepaald door de plaats of z\u2019n \u201choofdvestiging\u201d in de EU hebben. Een toezichthoudende autoriteit die niet een bevoegde autoriteit is kan ook een wetgevende rol hebben, bijvoorbeeld waar verwerking gevolgen heeft voor datasubjects in het land waar de toezichthoudende autoriteit de nationale autoriteit is.<\/p>\n<h2>Gevensbeschermingseffectbeoordeling (PIA)<\/h2>\n<p>De AVG beschikt over een nieuwe verplichting rond de verwerkingsverantwoordelijken en gegevensverwerker een gevensbeschermingseffectbeoordeling uit te voeren (ook als bekend als een privacy impact assessment, of PIA) alvorens het uitvoeren van enige verwerkig dat een specifiek gegevensrisico toont kracht z\u2019n aard, toepassingsgebied, of doelen.<\/p>\n<h2>Verwerking<\/h2>\n<p>Verwerking is elke handeling uitgevoerd op persoonsgegevens (sets), zoals creatie, verzameling, opslag, inzien, transport, gebruik, wijziging, overdracht, verwijdering, enz., ongeacht door geautomatiseerde middelen of niet.<\/p>\n<h2>Profilering<\/h2>\n<p>Profilering is elke vorm van geautomatiseerde verwerking van persoonsgegevens bedoeld om bepaalde persoonsaspecten te relateren aan een individu, of om te analyseren of voorspellen in het bijzonder het presteren van de persoon op het werk, economische situatie, locatie, gezondheid, persoonlijke voorkeuren, betrouwbaarheid, of gedrag.<\/p>\n<h2>Toegang subject<\/h2>\n<p>Dit is het recht van de het datasubject om van de verwerkingsverantwoordelijke, op verzoek, bepaalde informatie ten aanzien aan het verwerken van zijn\/haar persoonsgegevens, te krijgen.<\/p>\n<h2><span id=\"Territorial-scope\">Territoriaal toepassingsgebied<\/span><\/h2>\n<p>Het territoriale toepassingsgebied van de AVG omvat het Europese Economische Gemeenschap (EEG &#8211; alle 28 EU lidstaat), IJsland, Liechtenstein, en Noorwegen, en Zwitserland is niet inbegrepen.<\/p>\n<h2>Derde partij<\/h2>\n<p>Een derde partij is een natuurlijk persoon of rechtspersoon, overheidsinstantie, of elke ander dan het datasubject, de verwerkingsverantwoordelijke, de gegevensverwerker, en de personen wie, onder de rechtstreekse bevoegdheid van de verwerkingsverantwoordelijke of de gegevensverwerker valt, bevoegd zijn om de gegevens te verwerken.<\/p>\n<h2>Overdracht<\/h2>\n<p>De overdracht van persoonsgegevens zijn landen buiten de EEG of naar internationale organisaties is onderhevig aan beperkingen. Als met de Richtlijn Gegevensbescherming, gegevens hoeven niet fysiek vervoerd te worden om overgedragen te worden. Inzien van gegevens gehost in een andere locatie telt als een overdracht voor AVG doeleinden.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Wetgeving Richtlijn Gegevensbescherming De Europese Richtlijn 95\/46\/EC bestuurt het verwerken van de persoonsgegevens in de EU en zal nu worden vervangen door de AVG vanaf 25 mei 2018. De Verordening introduceert minimale normen, welke ge\u00efmplementeerd hadden moeten zijn door afzonderlijke wetgeving in elke EU lidstaat. Dit gaf de lidstaten de optie het toepassingsgebied van de [&hellip;]<\/p>\n","protected":false},"author":61,"featured_media":0,"comment_status":"open","ping_status":"closed","template":"","tags":[],"class_list":["post-9098","adv_resources","type-adv_resources","status-publish","hentry","adv_resource_type-articles-nl","adv_standard-eu-gdpr-nl","adv_topic-basics","adv_level-beginner"],"acf":[],"_links":{"self":[{"href":"https:\/\/advisera.com\/nl\/wp-json\/wp\/v2\/adv_resources\/9098","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/advisera.com\/nl\/wp-json\/wp\/v2\/adv_resources"}],"about":[{"href":"https:\/\/advisera.com\/nl\/wp-json\/wp\/v2\/types\/adv_resources"}],"author":[{"embeddable":true,"href":"https:\/\/advisera.com\/nl\/wp-json\/wp\/v2\/users\/61"}],"replies":[{"embeddable":true,"href":"https:\/\/advisera.com\/nl\/wp-json\/wp\/v2\/comments?post=9098"}],"version-history":[{"count":0,"href":"https:\/\/advisera.com\/nl\/wp-json\/wp\/v2\/adv_resources\/9098\/revisions"}],"wp:attachment":[{"href":"https:\/\/advisera.com\/nl\/wp-json\/wp\/v2\/media?parent=9098"}],"wp:term":[{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/advisera.com\/nl\/wp-json\/wp\/v2\/tags?post=9098"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}