Algemene Verordening Gegevensbescherming
Generated by GPT-5-miniExpansion Funnel Raw 71 → Dedup 0 → NER 0 → Enqueued 0
| Algemene Verordening Gegevensbescherming | |
|---|---|
| Name | Algemene Verordening Gegevensbescherming |
| Native name | Algemene Verordening Gegevensbescherming |
| Abbreviation | AVG |
| Enacted by | European Parliament and Council of the European Union |
| Date enacted | 27 April 2016 |
| Effective date | 25 May 2018 |
| Territory | European Union |
| Type | Regulation |
Algemene Verordening Gegevensbescherming De Algemene Verordening Gegevensbescherming trad in werking op 25 mei 2018 en verving een aantal eerdere wet- en regelgevingen binnen de Europese Unie; ze vormt de kern van privacy- en persoonsgegevensbescherming in de Europese Unie, is uitgevaardigd door het European Parliament en de Council of the European Union en wordt toegepast door nationale toezichthouders zoals de Autoriteit Persoonsgegevens en rechterlijke instanties zoals het European Court of Justice. De verordening beïnvloedde beleidsvorming in lidstaten zoals Nederland, Duitsland, Frankrijk en Poland en had gevolgen voor internationale verdragen en afspraken met derde landen zoals de United States en het United Kingdom.
Inleiding
De tekst van de verordening ontstond binnen procedures van het European Commission en het European Parliament na consultaties met toezichthouders zoals de Article 29 Working Party en instellingen als de Council of Europe; zij bouwde voort op het werk van eerdere instrumenten waaronder de Data Protection Directive 95/46/EC. De AVG beoogde om een gemeenschappelijke norm te scheppen voor actoren als Facebook, Google, Microsoft, Amazon (company) en nationale instellingen zoals het NHS in het United Kingdom of het Rijksmuseum in Netherlands om bescherming van betrokkenen te verbeteren en rechtszekerheid tussen markten zoals de Single Market te versterken.
Doel en reikwijdte
Het primaire doel is het beschermen van de fundamentele rechten van natuurlijke personen zoals vastgelegd in het Charter of Fundamental Rights of the European Union en het harmoniseren van regels voor verwerkingen uitgevoerd door verwerkers en verwerkingsverantwoordelijken zoals Airbnb, Uber Technologies en financiële instellingen als Deutsche Bank en ING Group. De reikwijdte strekt zich uit tot verwerkingen die plaatsvinden binnen de grenzen van de European Union en tot exporteurs van data richting derde landen zoals het United States en het People's Republic of China wanneer zij goederen of diensten aanbieden aan betrokkenen in de Unie, met uitzonderingen en bijzondere regels voor sectoren als de healthcare-instellingen en toezichten door organen zoals het European Data Protection Supervisor.
Kernprincipes en rechten van betrokkenen
De verordening formuleert kernprincipes zoals rechtmatigheid, transparantie, doelbinding, dataminimalisatie en nauwkeurigheid, die relevant zijn voor organisaties als Apple Inc., Tesla, Inc., Sony en universiteiten zoals University of Oxford en Universiteit van Amsterdam. Rechten van betrokkenen omvatten het recht op toegang, rectificatie, wissing (recht om vergeten te worden), beperking van verwerking, dataportabiliteit en bezwaar, die door procedures in instellingen zoals het European Court of Human Rights en nationale rechtbanken worden afgewogen. De verordening beïnvloedde sectoren waar belangen botsen, zoals mediaorganisaties als BBC, onderzoekscentra als CERN en sportbonden zoals het UEFA, waarbij ook samenwerkingsmechanismen met internationale akkoorden zoals het Privacy Shield (United States–European Union) aan de orde kwamen.
Verantwoordelijkheden van verwerkingsverantwoordelijken en verwerkers
Verantwoordelijkheden omvatten implementatie van passende technische en organisatorische maatregelen, het houden van verwerkingsregisters en, waar van toepassing, aanstelling van een functionaris voor gegevensbescherming vergelijkbaar met aanstellingen binnen organisaties zoals Royal Dutch Shell, Unilever, Siemens en universiteiten zoals Harvard University. De verordening introduceert verplichtingen voor gegevensbescherming door ontwerp en standaardinstellingen (privacy by design and by default), meldplichten bij datalekken naar toezichthouders zoals de Autoriteit Persoonsgegevens en contractuele eisen tussen verwerkingsverantwoordelijken en verwerkers zoals de overeenkomsten tussen SAP SE en klanten. In complexe ketens, bijvoorbeeld tussen platformen zoals Airbnb en betalingsproviders als Stripe (company), vereist de verordening duidelijke toedeling van verantwoordelijkheden en aansprakelijkheid, met rol voor toezichthouders zoals het Information Commissioner's Office.
Toezicht, handhaving en sancties
Toezichthouders in lidstaten, waaronder de Autoriteit Persoonsgegevens, het Bundesbeauftragte für den Datenschutz und die Informationsfreiheit en het Commission Nationale de l'Informatique et des Libertés, houden toezicht en kunnen bestuurlijke boetes opleggen die overeenkomstig de verordening kunnen oplopen tot percentages van jaaromzet, zoals gezien in zaken tegen bedrijven als Google LLC, British Airways en Marriott International. Handhavingsmechanismen omvatten samenwerking via het European Data Protection Board, voorleggen van vragen aan het European Court of Justice en procedures bij nationale gerechten zoals het Conseil d'État in France. Sancties bestrijken administratieve boetes, dwangbevelen en tijdelijke verwerkingsverboden en spelen een rol in geschillen met internationale spelers zoals TikTok en Huawei.
Effecten en implementatie in lidstaten
Lidstaten hebben de verordening in nationale praktijken vertaald via wetgeving en richtsnoeren aangestuurd door toezichthouders en sectorautoriteiten; voorbeelden zijn de Nederlandse implementatie in aanvullende regels en procedures betrokken bij het Ministry of Justice and Security (Netherlands), Duitse aanvullingen door het Federal Data Protection Act (Germany) en Franse wetgevingen ondersteund door het CNIL. De AVG beïnvloedde compliance-programma's bij multinationals zoals Ikea, Zalando en Booking.com, academische betrekkingen met instellingen zoals European University Institute en internationale onderhandelingen over databescherming met entiteiten als het United States Department of Commerce en het World Trade Organization. De implementatie leidde tot juridische uitspraken in nationale hoven en het European Court of Justice, beleidsontwikkeling binnen het European Commission en voortdurende dialoog met internationale organisaties zoals de United Nations en het OECD.