Juridische begrippen, begrijpelijk uitgelegd

Anonimisering

Anonimisering is het onomkeerbaar verwijderen van elke herleidbaarheid naar een persoon. Echt geanonimiseerde gegevens zijn geen persoonsgegevens meer en vallen daarmee buiten de AVG.…

Lees meer →

AVG (Algemene Verordening Gegevensbescherming)

De Europese privacywet die sinds 25 mei 2018 geldt. In het Engels heet deze de GDPR.

Lees meer →

AVG-boete

Een AVG-boete is een geldboete die de Autoriteit Persoonsgegevens kan opleggen aan organisaties die de AVG overtreden. De bedragen kunnen fors oplopen. Hoe hoog…

Lees meer →

Bijzondere persoonsgegevens

Gevoelige gegevens zoals gezondheid, religie of biometrie - verwerking is in beginsel verboden.

Lees meer →

Dataminimalisatie

Dataminimalisatie is een kernbeginsel van de AVG: je verzamelt en verwerkt alleen de persoonsgegevens die je echt nodig hebt voor je doel, niet meer.…

Lees meer →

Doelbinding

Doelbinding houdt in dat je persoonsgegevens verzamelt voor een welbepaald, vooraf vastgesteld doel en ze niet zomaar voor een ander, onverenigbaar doel gebruikt. Wat…

Lees meer →

Doorgifte buiten de EU

Doorgifte buiten de EU is het verwerken of opslaan van persoonsgegevens in landen buiten de Europese Economische Ruimte. Dat mag alleen onder strikte voorwaarden,…

Lees meer →

Functionaris voor gegevensbescherming (FG)

Een functionaris voor gegevensbescherming (FG, in het Engels Data Protection Officer of DPO) houdt binnen een organisatie intern toezicht op de naleving van de…

Lees meer →

Persoonsgegevens

Alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon - van naam en e-mailadres tot IP-adres en locatie.

Lees meer →

Privacy by design en by default

Privacy by design en privacy by default zijn twee verplichtingen uit artikel 25 van de AVG. Samen zorgen ze ervoor dat privacy geen bijzaak…

Lees meer →

Privacyverklaring

Een privacyverklaring (ook wel privacy policy of privacy statement) is het document waarin je bezoekers en klanten informeert over hoe je met hun persoonsgegevens…

Lees meer →

Pseudonimisering

Pseudonimisering is het zo verwerken van persoonsgegevens dat ze niet meer aan een persoon zijn te koppelen zonder aanvullende informatie, die je apart en…

Lees meer →

Standaardcontractbepalingen (SCC's)

Standaardcontractbepalingen (in het Engels Standard Contractual Clauses, SCC's) zijn door de Europese Commissie goedgekeurde modelclausules waarmee je persoonsgegevens veilig kunt doorgeven aan landen buiten…

Lees meer →

Subverwerker

Een subverwerker is een partij die een verwerker inschakelt om (een deel van) de verwerking uit te voeren. Denk aan een SaaS-leverancier die zelf…

Lees meer →

Verwerker

Een partij die persoonsgegevens verwerkt in opdracht van de verwerkingsverantwoordelijke, zoals een hostingbedrijf.

Lees meer →

Verwerkersovereenkomst

De verplichte schriftelijke overeenkomst tussen verantwoordelijke en verwerker (AVG art. 28).

Lees meer →

Verwerking

Een verwerking is volgens de AVG vrijwel elke handeling die je met persoonsgegevens uitvoert. Het begrip is bewust breed: zodra je iets met gegevens…

Lees meer →

Verwerkingsverantwoordelijke

De partij die het doel en de middelen van een gegevensverwerking bepaalt - meestal jij voor je eigen website.

Lees meer →

Gerechtvaardigd belang

Verwerken op basis van een eigen belang, mits de belangenafweging in jouw voordeel uitvalt.

Lees meer →

Grondslag voor verwerking

Elke verwerking heeft een van de zes wettelijke grondslagen uit AVG art. 6 nodig.

Lees meer →

Toestemming

Een vrije, specifieke, geïnformeerde en ondubbelzinnige wilsuiting - en altijd intrekbaar.

Lees meer →

Autoriteit Persoonsgegevens

De Nederlandse toezichthouder op de privacywetgeving, met boetes tot 20 miljoen euro.

Lees meer →

Bewaartermijn

Je bewaart persoonsgegevens niet langer dan noodzakelijk voor het doel waarvoor je ze verzamelde.

Lees meer →

Datalek

Een inbreuk in verband met persoonsgegevens - binnen 72 uur melden bij de Autoriteit Persoonsgegevens.

Lees meer →

DPIA (gegevensbeschermingseffectbeoordeling)

Een DPIA (Data Protection Impact Assessment, in het Nederlands gegevensbeschermingseffectbeoordeling) is een onderzoek waarmee je vooraf de privacyrisico's van een verwerking in kaart brengt…

Lees meer →

Recht op dataportabiliteit

Het recht op dataportabiliteit geeft betrokkenen het recht om de gegevens die zij zelf aan jou verstrekten, te ontvangen in een gestructureerd, gangbaar en…

Lees meer →

Recht op inzage

Het recht op inzage geeft iedereen het recht om te weten of jij persoonsgegevens van hem verwerkt, en zo ja, welke. Het is een…

Lees meer →

Recht op vergetelheid

Het recht op vergetelheid (recht op gegevenswissing) geeft betrokkenen het recht om hun persoonsgegevens te laten verwijderen in bepaalde situaties. Wanneer moet je wissen?…

Lees meer →

Rechten van betrokkenen

Inzage, rectificatie, verwijdering, beperking, dataportabiliteit en bezwaar (AVG art. 15-22).

Lees meer →

Verwerkingsregister

Een verwerkingsregister is een overzicht van alle verwerkingen van persoonsgegevens binnen je organisatie. Het is je interne administratie die laat zien dat je in…

Lees meer →

Cookiebanner

Een cookiebanner is de melding waarmee je bezoekers om toestemming vraagt voor het plaatsen van cookies. Voor niet-functionele cookies is die toestemming wettelijk verplicht.…

Lees meer →

Cookies

Kleine bestanden op het apparaat van bezoekers. Voor tracking- en marketingcookies is toestemming nodig.

Lees meer →

IP-adres

Een IP-adres is het unieke nummer waarmee een apparaat op internet bereikbaar is. Onder de AVG geldt een IP-adres in de meeste gevallen als…

Lees meer →

Profilering

Profilering is het geautomatiseerd verwerken van persoonsgegevens om iemands gedrag, voorkeuren of kenmerken te beoordelen of te voorspellen. Denk aan het opbouwen van een…

Lees meer →