Verwerken van persoonsgegevens

Algemene Verordening Gegevensbescherming

De Algemene Verordening Gegevensbescherming (verder: AVG) stelt samen met meer specifieke nationale wet- en regelgeving eisen aan de zorgvuldige verwerking van persoonsgegevens.

Verwerking van persoonsgegevens mag enkel plaatsvinden in overeenstemming met deze wettelijke regels. Gevoelige persoonsgegevens, zoals gegevens over iemands religie, politieke voorkeur, seksuele geaardheid en ras mogen bovendien enkel worden verwerkt indien daar een uitdrukkelijke wettelijke grondslag voor aanwezig is.

Enkele centrale verplichtingen op basis van de AVG (zie ook onze AVG mindmap):

• formulering van het doel van de verwerking van de persoonsgegevens
• geen verdere verwerking die onverenigbaar is met het doel waarvoor de gegevens zijn verkregen
• geen verwerking van bijzondere persoonsgegevens, tenzij daar een wettelijke uitzondering voor is
• rechtvaardigingsgrond voor de verwerking, zoals ondubbelzinnige toestemming of uitvoering van een overeenkomst
• beveiliging en meldplicht datalekken
• informatieverstrekking aan de betrokkene
• rechten van de betrokkene, waaronder recht op inzage, correctie en verzet
• doorgifte naar andere landen

Gevolgen niet-naleving

Het niet-naleven van de AVG kan verschillende gevolgen hebben zoals handhavingsacties door de Autoriteit Persoonsgegevens, waaronder het opleggen van forse boetes, of aansprakelijkheid tegenover de betrokkenen.