De AVG, oftewel de Algemene Verordening Gegevensbescherming, is een Europese wet die je persoonlijke gegevens beschermt. Deze wet zorgt ervoor dat je gegevens met respect en zorg worden behandeld door bedrijven en organisaties. De AVG legt transparantieverplichtingen op aan dataverwerkers. Dit betekent dat je altijd geïnformeerd moet worden over wat er met je gegevens gebeurt. Daarnaast is er de regel van dataminimalisatie: alleen de echt noodzakelijke gegevens mogen verzameld worden.
Bovendien vereist de AVG dat bedrijven je om toestemming vragen voordat ze je gegevens verwerken. Deze toestemming moet duidelijk en specifiek zijn, zodat je precies weet waar je voor akkoord gaat. Als je bijvoorbeeld op schoolfoto’s staat, moet je eerst toestemming geven voordat deze foto's gebruikt of gedeeld mogen worden. Dit helpt je om grip te houden op je persoonlijke gegevens.
Transparantie is een van de belangrijkste pijlers van de AVG. Bedrijven moeten je duidelijk uitleggen waarom en hoe ze je gegevens gebruiken. Dit omvat ook het recht om te weten welke gegevens precies worden verzameld en hoe lang deze bewaard blijven. Zo weet je altijd wat er met je informatie gebeurt.
De AVG geeft je verschillende rechten als het gaat om je persoonlijke gegevens. Een van de belangrijkste rechten is het recht op inzage. Dit betekent dat je altijd mag vragen welke gegevens een bedrijf van je heeft en hoe deze worden gebruikt. Je hebt ook het recht op correctie; als je gegevens onjuist zijn, kun je vragen deze te laten verbeteren.
Daarnaast heb je het recht op verwijdering, ook wel het recht om vergeten te worden genoemd. Als de gegevens die een bedrijf over je heeft niet meer nodig zijn voor het oorspronkelijke doel, kun je vragen om deze gegevens te laten verwijderen. Dit is vooral handig als je bijvoorbeeld niet meer wilt dat oude schoolfoto’s online beschikbaar zijn.
Een ander belangrijk recht is de gegevensoverdraagbaarheid. Dit houdt in dat je je gegevens kunt opvragen en doorgeven aan een andere dienstverlener, bijvoorbeeld als je overstapt naar een andere schoolfotograaf. Dit moet in een gestructureerd, gangbaar en machineleesbaar formaat gebeuren.
Om te zorgen dat bedrijven de AVG naleven, zijn er toezichthoudende autoriteiten aangesteld in elk EU-land. In Nederland is dit de Autoriteit Persoonsgegevens. Deze autoriteit heeft de taak om ervoor te zorgen dat de privacywetgeving wordt nageleefd en kan sancties opleggen als dat niet gebeurt.
De toezichthoudende autoriteiten hebben verschillende bevoegdheden, zoals het uitvoeren van audits, het geven van waarschuwingen en het opleggen van boetes. Dit zorgt ervoor dat bedrijven serieus omgaan met de bescherming van jouw gegevens. Als er een inbreuk op je gegevens plaatsvindt, moeten bedrijven dat binnen 72 uur melden aan de autoriteit.
Bij ernstige overtredingen kunnen de boetes fors oplopen, wat bedrijven aanmoedigt om hun processen op orde te hebben. Deze handhaving zorgt ervoor dat je persoonlijke data veilig en goed beschermd blijft.
Bedrijven hebben volgens de AVG verschillende verantwoordelijkheden. Ze moeten gedetailleerde registers bijhouden van hun gegevensverwerkingsactiviteiten. Dit betekent dat ze precies moeten vastleggen welke gegevens ze verzamelen, waarom ze deze verzamelen en met wie ze deze delen.
Bovendien moeten bedrijven snel handelen bij een datalek. Wanneer er een inbreuk is op de persoonsgegevens, moeten ze dit binnen 72 uur melden aan de Autoriteit Persoonsgegevens. Dit helpt om de schade te beperken en zorgt ervoor dat betrokkenen snel op de hoogte worden gebracht.
Veel bedrijven moeten ook een functionaris voor gegevensbescherming, of DPO, aanstellen. Deze persoon houdt toezicht op de naleving van de AVG binnen het bedrijf en fungeert als contactpersoon voor de toezichthoudende autoriteit en betrokkenen. Dit is vooral van toepassing op bedrijven die op grote schaal persoonsgegevens verwerken. Meer informatie over privacybescherming vind je op onze pagina over privacy.
Als bedrijven zich niet aan de AVG houden, kunnen ze te maken krijgen met serieuze gevolgen. Dit varieert van waarschuwingen en berispingen tot hoge boetes die kunnen oplopen tot 20 miljoen euro of 4% van de wereldwijde jaaromzet, afhankelijk van welk bedrag hoger is.
Naast financiële sancties kan niet-naleving ook leiden tot reputatieschade. Klanten verliezen mogelijk het vertrouwen in een bedrijf dat niet goed met hun gegevens omgaat. Dit kan vooral voor schoolfotografen nadelig zijn, omdat ouders er op rekenen dat de foto's van hun kinderen veilig worden bewaard.
Het is daarom belangrijk voor bedrijven om de AVG serieus te nemen en ervoor te zorgen dat alle processen en systemen in lijn zijn met de wetgeving. Dit beschermt niet alleen de gegevens van de betrokkenen, maar draagt ook bij aan een positieve en betrouwbare reputatie.