Basisbegrippen in de AVG
Je vindt hier uitleg van een aantal begrippen in de AVG .
Autoriteit Persoonsgegevens (AP)
De Nederlandse gegevensbeschermingsautoriteit. De AP is toezichthouder op het gebied van het verwerken van persoonsgegevens.
Betrokkene
Een individueel en natuurlijk persoon op wie een persoonsgegeven betrekking heeft.
Datalek
Een datalek omschrijven we als ‘een inbreuk in verband met persoonsgegevens’. Bij een datalek is sprake van vernietiging, verlies, wijziging of het delen van persoonsgegevens zonder dat dit de bedoeling was. Het gaat niet alleen om het lekken van gegevens, maar ook om het gebruik van gegevens terwijl dit niet toegestaan is.
Persoonsgegevens
Elk gegeven over een geïdentificeerde of identificeerbare natuurlijk persoon.
Privacy by default
Organisaties zijn verplicht de privacy van hun gebruikers te beschermen door de instellingen en functies van de producten of diensten standaard (by default) op de meest privacyvriendelijke stand te zetten.
Privacy by design
Het beheer van de gehele levenscyclus van persoonsgegevens, vanaf het verzamelen tot het verwerken en verwijderen, waarbij stelselmatig aandacht wordt besteed aan allesomvattende waarborgen voor nauwkeurigheid, vertrouwelijkheid, integriteit, fysieke veiligheid en verwijdering van de persoonsgegevens.
Privacyrisico
Het risico in op beperking van rechten en vrijheden van iemand als gevolg van de verwerking van zijn persoonsgegevens. Denk aan identiteitsdiefstal- of fraude, uitsluiting, lichamelijk letsel, psychisch leed, vernedering, reputatieschade en verlies aan controle over persoonsgegevens.
Data Protection Impact Assessment (DPIA)
Een DPIA is een instrument dat de risico's van voorgenomen verwerkingen op een gestructureerde en gestandaardiseerde wijze in kaart brengt en beoordeelt. Op basis hiervan kan een organisatie maatregelen nemen om deze effecten voor betrokkenen te voorkomen of verkleinen.
Bijzondere persoonsgegevens
Persoonsgegevens waaruit ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen, of het lidmaatschap van een vakbond blijken, en verwerking van genetische gegevens, biometrische gegevens met het oog op de unieke identificatie van een persoon, of gegevens over gezondheid, of gegevens over iemands seksueel gedrag of seksuele gerichtheid.
Verwerken
Elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, persoonsgegevens waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens.