Gdpr beheer
Algemene informatie over GDPR beheer.
De Algemene Verordening Gegevensbescherming of AVG is een richtlijn in het EU-recht die betrekking heeft op privacy en gegevensbescherming in de Europese Unie, de Europese Economische Ruimte en de EU zelf. Zij heeft specifiek betrekking op de overdracht van gevoelige persoonlijke informatie buiten de EU en de EER-staten.
De belangrijkste beginselen van de GDRP zijn de beginselen van lokale bewaring en verantwoordingsplicht. Deze regels worden ten uitvoer gelegd door EDRi, de gegevensbeschermingsautoriteit van de EU.
De Algemene verordening gegevensbescherming of AVG of General Data Protection Regulation of GDPR is een Europese Verordening die de regels voor de verwerking van persoonsgegevens door particuliere bedrijven en overheidsinstanties in de hele Europese Unie standaardiseert. Het doel is niet alleen om de bescherming van persoonsgegevens binnen de Europese Unie te garanderen, maar ook om het vrije verkeer van gegevens binnen de Europese interne markt te waarborgen.
Een belangrijk beginsel van de GDRP is dat de privé- en vertrouwelijke informatie van personen moet worden beschermd.
Dit betekent dat bedrijven de persoonsgegevens van hun klanten, werknemers, cliënten en potentiële cliënten zorgvuldig moeten beschermen.
De Europese Commissie moet erop toezien dat de beginselen van de GDRP correct worden nageleefd. Een van de manieren waarop de Commissie hiervoor zorgt is door een gedragscode te publiceren, waarin de regels en procedures staan waaraan de lidstaten zich moeten houden bij de behandeling van persoonsgegevens. De gedragscode voor de naleving van de GDPR bevat ook een verwijzing naar de Amerikaanse Privacy Protection Act.
Een ander beginsel van de GDPR is dat de verwerking van de persoonsgegevens alleen mag dienen voor het verlenen van diensten en dat de verwerking op geen enkele manier mag worden beïnvloed. De zinsnede “passende bescherming van privacyrechten” verwijst naar deze beide beginselen.
Er moeten maatregelen worden genomen die gebruikers in staat stellen het wissen van hun gegevens aan te vechten als zij vinden dat inbreuk is gemaakt op hun privacyrechten.
Als blijkt dat een bedrijf het recht op privacy van gebruikers heeft geschonden, kan het een boete moeten betalen of worden onderworpen aan toezicht door EDRi.
Sommige landen hebben een ander standpunt ingenomen ten aanzien van het belang van de tenuitvoerlegging van de kernbeginselen van de Europese Unie inzake gegevensbescherming en bescherming van de persoonlijke levenssfeer.
Sommige rechtsgebieden hebben wetten die niet van toepassing zijn op Amerikaanse bedrijven en sommige hebben helemaal geen wetgeving. Er zijn ook een aantal internationale verschillen die van invloed zijn op de toepassing van de kernbeginselen van de Europese Unie.
Dit heeft geleid tot verwarring, waardoor sommige rechtbanken zaken over vermeende inbreuken op de GDRP op verschillende manieren behandelen.
Het gebrek aan een uniforme uitlegging van de wet heeft ertoe geleid dat geschillen over de betekenis van de kernbeginselen van de EU moeilijker te beslechten zijn.
Als gevolg van deze complicatie is het gebruikelijk dat de informatiecommissaris een zaak voorlegt aan het Europese Hof van Justitie. Indien de commissaris van oordeel is dat er een inbreuk is gepleegd op de rechten die zijn vastgelegd in de Data Protection Act of het Europees Verdrag betreffende de werking van de Europese Unie, kan een zaak worden aangespannen tegen het bedrijf wiens privacy in het geding was.
Info over gdpr beheer
De discipline van Gdpr beheer
Nog meer informatie over GDPR beheer en AVG.
In het Verenigd Koninkrijk is reeds een groot aantal bedrijven voor de rechter gedaagd op grond van de Human Rights Act wegens niet-naleving van de belangrijkste beginselen van de GDRP en wegens de verwerking van persoonsgegevens zonder de passende toestemming.
Het is belangrijk eraan te herinneren dat het Verenigd Koninkrijk geen individuele staat is en evenmin de bevoegdheid heeft om op te treden als een hof van justitie binnen het Europees Verdrag betreffende de werking van de Europese Unie zelf.
Daarom moet het Verenigd Koninkrijk de beslissingen van het Europees Hof van Justitie volgen en de arresten toepassen in de gevallen waarin het een bedrijf schuldig acht aan het niet naleven van de juiste procedure en de voorschriften inzake gegevensverwerking.
Indien wordt vastgesteld dat het bedrijf in strijd heeft gehandeld met de regels van de Britse wet op de gegevensbescherming of het Europees Verdrag betreffende de werking van de Europese Unie, kunnen de Britse autoriteiten wetten uitvaardigen die het bedrijf verplichten zijn manier van verwerking van persoonsgegevens te wijzigen.
Aangezien het Verenigd Koninkrijk echter geen onafhankelijke staat is, verschilt de rol van de voor de verwerking verantwoordelijke en de verstrekker van gegevens in het Verenigd Koninkrijk sterk van staat tot staat.
Meer info over gdpr beheer nu op fbw.be.
Tags
Algemene Verordening Gegevensbescherming | Avg Documenten | Avg | Bescherming Van Persoonsgegevens | Data Protection Officer | Gdpr Beheer | Gdpr Compliance |