Begrippenlijst Avg: een overzicht van veelgebruikte termen en hun betekenis

Hieronder vind je een index van veelgebruikte begrippen uit de Algemene verordening gegevensbescherming (Avg). Klik op een term voor het achterliggende artikel met meer uitleg. Alle artikelen en voorbeelddocumenten waar naar wordt verwezen kun je als lid van NLdigital vinden op de pagina Kennis & producten.

Begrippen

• Accountability en de documentatieplicht: bedrijven moeten zelf kunnen laten zien dat ze voldoen aan de privacywetgeving. Je kunt daarbij gebruikmaken van het Voorbeeldregister verwerkingen voor de verwerker en het Voorbeeldregister verwerkingen voor de verwerkingsverantwoordelijke.
• Autoriteit Persoonsgegevens: de Nederlandse toezichthouder.
• Betrokkenen (data subjects): de personen over wie persoonsgegevens informatie bevatten. Zie ook: 10 vragen en antwoorden over de Avg.
• Beveiliging: de Avg stelt dat je passende beveiligingsmaatregelen moet nemen om persoonsgegevens te beschermen, maar noemt geen concrete maatregelen. Zie Principe 1 punt 5 van de Data Pro Code.
• Datalekkenprotocol: verwerkers en verwerkingsverantwoordelijken moeten weten hoe te handelen in het geval van een datalek. Leg dit vast in een datalekkenprotocol en maak hier afspraken over met klanten en leveranciers. Zie ook het Voorbeeld Datalekkenprotocol voor verwerkers en het Voorbeeld Datalekkenprotocol voor verwerkingsverantwoordelijken.
• Dataportabiliteit: betrokkenen hebben het recht om ‘hun’ data mee te nemen.
• Data Protection Impact Assessment: de Avg introduceert de gegevensbeschermingseffectbeoordeling, ook wel Data Protection Impact Assessment (DPIA) genoemd, die door de verwerkingsverantwoordelijke moet worden uitgevoerd. Zie ook ons Stappenplan Data Protection Impact Assessment.
• Data Pro Code: een gedragscode voor verwerkers, die onze invulling van de eisen van de Avg voor verwerkers (ICT-bedrijven) bevat. De term Data Pro verwijst naar beide aspecten van gegevensbescherming: juridisch (data processor) en bedrijfsmatig (data professional).
• Dataprotectie: de bescherming van persoonsgegevens. In de wet ook wel ‘gegevensbescherming’ genoemd (Avg – Nederlands) of ‘data protection’ (GDPR – Engels).
• Functionaris voor de Gegevensbescherming (FG, Data Protection Officer, DPO): voor veel bedrijven is het hebben van een Functionaris voor de Gegevensbescherming verplicht. Met onze quickscan krijg je een idee of jouw bedrijf waarschijnlijk een FG nodig heeft.
• Inzage- en verwijderverzoeken: zie Recht op vergetelheid.
• ISMS: Information Security Management System (zie Beveiliging). Hierin leg je de complete set van maatregelen, processen en procedures vast die je organisatie heeft getroffen voor de beveiliging van persoonsgegevens. Zie ook ons Stappenplan Information Security Management System.
• Persoonsgegevens: alle gegevens die informatie bevatten over een persoon. Dat kan direct zijn, maar ook indirect als het gegeven tot een persoon te herleiden is. Persoonsgegevens zijn dus niet alleen namen en adressen. Dit kunnen ook IP-adressen, postcodes met huisnummer, foto’s, medische gegevens of bijvoorbeeld (herleidbaar) surfgedrag zijn. E-mailadressen zijn in sommige gevallen ook persoonsgegevens (bijvoorbeeld als e-mailadres is ingericht als voornaam.achternaam@naamvanbedrijf.com). Zie ook: 10 vragen en antwoorden over de Avg.
• Privacy by design & by default: de Avg introduceert de begrippen ‘privacy by design’ en ‘privacy by default’: gegevensbescherming door ontwerp en standaardinstellingen die altijd zo privacy-vriendelijk mogelijk zijn ingesteld.
• Privacy statement: een verklaring van de verwerkingsverantwoordelijke aan de betrokkene, waarin de betrokkene wordt geïnformeerd over welke persoonsgegevens worden verwerkt, met welk doel dat gebeurt en op welke manier. Het privacy statement moet beknopt en transparant zijn en in begrijpelijke en eenvoudige taal zijn opgesteld. Zie ook ons Voorbeeld privacystatement.
• Recht op vergetelheid: betrokkenen hebben uitgebreidere rechten gekregen. Eén recht waar veel over gesproken wordt is ‘the right to be forgotten’. We hebben daarom een Handleiding Inzage- en verwijderverzoeken opgesteld.
• Register voor verwerkingen: zie Accountability.
• Standaardclausules voor verwerkingen (standaard contractbepalingen): zie verwerkersovereenkomst.
• Transparantie: omvat de plicht betrokkenen in klare taal te informeren over wat er met hun gegevens gebeurt. Het moet voor de betrokkene duidelijk zijn dat zijn persoonsgegevens worden verzameld, gebruikt, geraadpleegd of op een andere manier verwerkt worden, waarom en door wie.
• Verwerker (processor): de partij die (als leverancier) persoonsgegevens verwerkt in opdracht en ten behoeve van de verwerkingsverantwoordelijke (diens klant). Weet je niet zeker of je verwerker bent? Doe de quickscan.
• Verwerkingsverantwoordelijke (controller): degene die het doel en de middelen van de verwerking van persoonsgegevens bepaalt. Weet je niet zeker of je verwerkingsverantwoordelijke bent? Doe de quickscan.
• Verwerkersovereenkomst: de Avg stelt nieuwe eisen aan de verwerkersovereenkomst (zoals afspraken over wat er met de gegevens gebeurt bij het einde van de overeenkomst). Zie ook onze Standaard Verwerkersovereenkomst.

Paula Hooyman

Jurist

Neem contact op met
Paula Hooyman

Gerelateerde artikelen

Voldoe aan de AVG met onze Privacy Academy

Met de Privacy Academy van NLdigital, exclusief voor leden, doorloop je online in negen stappen de verschillende verplichtingen die je…

Avg & privacy

3 gevaarlijke mythes over privacy en hoe je ze effectief ontkracht

Rondom privacy bestaat veel onbegrip in de samenleving. In deze blog delen we drie hardnekkige mythes over privacy om jou…

Avg & privacy

Een datalekkenprotocol: waarom is dat belangrijk?

Met een datalekkenprotocol is duidelijk wat je moet doen in het geval dat er zich een incident voordoet, weet je…

Avg & privacy