Begrippenlijst Avg: een overzicht van veelgebruikte termen en hun betekenis

AVG
Begrippenlijst Avg

Hieronder vind je een index van veelgebruikte begrippen uit de Algemene verordening gegevensbescherming (Avg). Klik op een term voor het achterliggende artikel met meer uitleg. Alle artikelen en tools waar naar wordt verwezen kun je als lid van NLdigital vinden in het ledenportal.

Dit artikel is het laatst bijgewerkt in oktober 2020.

Begrippen

  • Accountability en de documentatieplicht: bedrijven moeten zelf kunnen laten zien dat ze voldoen aan de privacywetgeving. Je kunt daarbij gebruikmaken van het Voorbeeldregister verwerkingen voor de verwerker.
  • Autoriteit Persoonsgegevens: de Nederlandse toezichthouder.
  • Betrokkenen (data subjects): de personen over wie persoonsgegevens informatie bevatten. Zie ook: 10 vragen en antwoorden over de Avg.
  • Beveiliging: de Avg stelt dat je passende beveiligingsmaatregelen moet nemen om persoonsgegevens te beschermen, maar noemt geen concrete maatregelen. Zie Principe 5 van de Data Pro Code.
  • Datalekkenprotocol: verwerkers en verantwoordelijken moeten weten hoe te handelen in het geval van een datalek. Leg dit vast in een datalekkenprotocol en maak hier afspraken over met klanten en leveranciers. Zie ook het Voorbeeld Datalekkenprotocol voor verwerkers.
  • Dataportabiliteit: betrokkenen krijgen het recht om ‘hun’ data mee te nemen.
  • Data Protection Impact Assessment: zie PIA
  • Data Pro Code: onze invulling van de eisen van de Avg voor verwerkers (ICT-bedrijven). De term Data Pro verwijst naar beide aspecten van gegevensbescherming: juridisch (data processor) en bedrijfsmatig (data professional).
  • Dataprotectie: de bescherming van persoonsgegevens. In de wet ook wel ‘gegevensbescherming’ genoemd (Avg – Nederlands) of ‘data protection’ (GDPR – Engels).
  • Functionaris voor de Gegevensbescherming (Data Protection Officer (DPO)): voor veel bedrijven wordt het hebben van een Functionaris voor de Gegevensbescherming (FG) verplicht. Met onze quickscan krijg je een idee of jouw bedrijf waarschijnlijk een FG nodig heeft.
  • Inzage- en verwijderverzoeken: zie Recht op vergetelheid.
  • ISMS: Information Security Management System. Hierin leg je de complete set van maatregelen, processen en procedures vast die je organisatie heeft getroffen voor de beveiliging van persoonsgegevens. Zie ook Beveiliging.
  • Persoonsgegevens: alle gegevens die informatie bevatten over een persoon. Dat kan direct zijn, maar ook indirect als het gegeven tot een persoon te herleiden is. Persoonsgegevens zijn dus niet alleen namen en adressen. Dit kunnen ook IP-adressen, postcodes met huisnummer, foto’s, medische gegevens of bijvoorbeeld (herleidbaar) surfgedrag zijn. E-mailadressen zijn in sommige gevallen ook persoonsgegevens (bijvoorbeeld als e-mailadres is ingericht als voornaam.achternaam@naamvanbedrijf.com). Zie ook: 10 vragen en antwoorden over de Avg.
  • Protection Impact Assessment (PIA): de Avg introduceert de gegevensbeschermingseffectbeoordeling, ook wel Data Protection Impact Assessment (DPIA) of Privacy Impact Assessment (PIA) genoemd. Je kunt daarbij gebruikmaken van het Stappenplan Privacy Impact Assessment.
  • Privacy by design & by default: de Avg introduceert de begrippen ‘privacy by design’ en ‘privacy by default’.
  • Privacy statement: een verklaring van de verwerkingsverantwoordelijke (de partij die beslist welke persoonsgegevens worden verwerkt, met welk doel dat gebeurt en op welke manier) aan de betrokkene.
  • Recht op vergetelheid: betrokkenen krijgen uitgebreidere rechten. Eén recht waar veel over gesproken wordt is the right to be forgotton. We hebben daarom een Handleiding Inzage- en verwijderverzoeken opgesteld.
  • Register voor verwerkingen: zie Accountability.
  • Self-assessment: toets in hoeverre je op weg bent je rol als verwerker onder de Avg in te vullen met ons gratis self-assessment. Je krijgt per mail je resultaten inclusief een toelichting.
  • Standaardclausules voor verwerkingen (standaard contractbepalingen): zie verwerkersovereenkomst.
  • Transparantie: omvat de plicht betrokkenen in klare taal te informeren over wat er met hun gegevens gebeurt (helder privacystatement).
  • Verwerker (processor): de partij die (als leverancier) persoonsgegevens verwerkt in opdracht en ten behoeve van de verwerkingsverantwoordelijke (diens klant). Weet je niet zeker of je verwerker bent? Doe de quickscan.
  • Verwerkingsverantwoordelijke (controller): degene die doel en middelen van de verwerking van persoonsgegevens bepaalt. Weet je niet zeker of je verantwoordelijke of verwerker bent? Doe de quickscan.
  • Verwerkersovereenkomst: de Avg stelt nieuwe eisen aan de verwerkersovereenkomst (zoals afspraken over wat er met de gegevens gebeurt bij het einde van de overeenkomst).