Algemene verordening gegevensbescherming (AVG) Definitie
Wat is de Algemene Verordening Gegevensbescherming (AVG)?
De Algemene Verordening Gegevensbescherming (AVG) is een wettelijk kader dat richtlijnen stelt voor het verzamelen en verwerken van persoonlijke informatie van personen die in de Europese Unie (EU). Aangezien de verordening van toepassing is ongeacht waar websites zijn gevestigd, moeten alle sites er gehoor aan geven die Europese bezoekers trekken, zelfs als ze niet specifiek goederen of diensten naar de EU op de markt brengen Bewoners.
De AVG schrijft voor dat EU-bezoekers een aantal gegevens vrijgeven. De site moet ook stappen ondernemen om dergelijke EU-consumentenrechten te vergemakkelijken, zoals een tijdige melding in geval van inbreuk op persoonlijke gegevens. De verordening werd in april 2016 aangenomen en trad in mei 2018 volledig in werking, na een overgangsperiode van twee jaar.
Klantenservicevereisten van de AVG
Volgens de regels moeten bezoekers op de hoogte worden gesteld van de gegevens die de site van hen verzamelt en expliciet toestemming geven voor het verzamelen van informatie, door op een Akkoord-knop of een andere actie te klikken.
(Deze vereiste verklaart grotendeels de alomtegenwoordige aanwezigheid van openbaarmakingen dat sites "cookies" verzamelen - kleine bestanden die persoonlijke informatie bevatten, zoals site-instellingen en voorkeuren.)Sites moeten bezoekers ook tijdig op de hoogte stellen als een van hun persoonlijke gegevens die door de site worden bewaard, wordt geschonden.Deze EU-vereisten kunnen strenger zijn dan die welke vereist zijn in het rechtsgebied waarin de locatie zich bevindt.
Ook verplicht is een beoordeling van de gegevensbeveiliging van de site en of een speciale functionaris voor gegevensbescherming (DPO) moet worden ingehuurd of een bestaande medewerker kan deze functie uitvoeren.
Informatie over hoe u contact kunt opnemen met de DPO en andere relevante medewerkers moet toegankelijk zijn zodat bezoekers kunnen oefenen hun EU-gegevensrechten, waaronder ook de mogelijkheid om hun aanwezigheid op de site te laten wissen, onder andere maatregelen.(Natuurlijk moet de site ook personeel en andere middelen toevoegen om dergelijke verzoeken te kunnen uitvoeren.)
Overige regels en mandaten van de Algemene Verordening Gegevensbescherming (AVG)
Als verdere bescherming voor consumenten roept de AVG ook op om persoonlijk identificeerbare informatie (PII) die sites verzamelen om ofwel te worden geanonimiseerd (anoniem gemaakt, zoals de term impliceert) of gepseudonimiseerd (waarbij de identiteit van de consument wordt vervangen door een pseudoniem).De pseudonimisering van gegevens stelt bedrijven in staat om wat uitgebreidere gegevensanalyses uit te voeren, zoals het beoordelen van de gemiddelde schuldratio's van hun klanten in een bepaalde regio - een berekening die anders de oorspronkelijke doeleinden van de verzamelde gegevens voor het beoordelen van de kredietwaardigheid van een lening zou te boven gaan.
De AVG is van invloed op gegevens die verder gaan dan die van klanten. Het meest opvallende is misschien dat de verordening van toepassing is op de personeelsdossiers van werknemers.
Controverses in verband met de AVG
De AVG heeft in sommige kringen kritiek gekregen. De eis om DPO's aan te stellen, of simpelweg om de noodzaak ervan te beoordelen, legt volgens sommigen een buitensporige administratieve last op voor sommige bedrijven. Sommigen klagen ook dat de richtlijnen te vaag zijn over hoe om te gaan met werknemersgegevens.
Bovendien kunnen gegevens niet worden overgedragen naar een ander land buiten de EU, tenzij het ontvangende bedrijf dezelfde mate van bescherming garandeert als de EU vereist. Dit heeft geleid tot klachten over kostbare verstoring van de bedrijfsvoering.
Er is een verdere zorg dat de kosten die aan de AVG zijn verbonden in de loop van de tijd zullen toenemen, deels omdat: van de escalerende behoefte om zowel klanten als werknemers voor te lichten over de bedreigingen van gegevensbescherming en oplossingen. Er is ook scepsis over hoe gegevensbeschermingsinstanties in de hele EU en daarbuiten hun handhaving en interpretatie van de regelgeving, en zo zorgen voor een gelijk speelveld naarmate de AVG vollediger wordt effect.