De Algemene verordening gegevensbescherming (AVG) is de Europese privacywet die sinds 2018 geldt. In het Engels heet die de GDPR. De AVG bepaalt hoe organisaties met persoonsgegevens moeten omgaan: gegevens die te herleiden zijn tot een persoon, zoals een naam, e-mailadres of klantnummer. Je hoeft geen jurist te zijn om de kern te snappen. Met een paar grondbeginselen op zak begrijp je waarom bepaalde regels bestaan en hoe je er in je werk naar handelt.
Wat regelt de AVG precies?
De AVG geeft mensen controle over hun eigen persoonsgegevens en legt organisaties verplichtingen op zodra ze die gegevens verwerken. "Verwerken" is een ruim begrip: verzamelen, opslaan, raadplegen, delen en verwijderen vallen er allemaal onder.
De wet geldt voor elke organisatie die gegevens van mensen in de Europese Unie verwerkt, ongeacht waar die organisatie zelf zit. In Nederland houdt de Autoriteit Persoonsgegevens (AP) toezicht; in België de Gegevensbeschermingsautoriteit. Boetes kunnen oplopen tot 20 miljoen euro of 4 procent van de wereldwijde jaaromzet.
De kernbeginselen op een rij
De AVG draait om een handvol beginselen die je in bijna elke situatie kunt toepassen:
- Doelbinding: verzamel gegevens voor een duidelijk, vooraf bepaald doel en gebruik ze niet zomaar voor iets anders.
- Dataminimalisatie: verzamel alleen wat je echt nodig hebt, niet "voor het geval dat".
- Juistheid: houd gegevens correct en actueel.
- Opslagbeperking: bewaar gegevens niet langer dan nodig.
- Integriteit en vertrouwelijkheid: bescherm gegevens tegen verlies en ongeoorloofde toegang.
- Verantwoording: je moet kunnen aantonen dat je je aan de regels houdt.
Waarom dit jou in je werk raakt
Privacy is geen taak die je aan de juridische afdeling kunt overlaten. Iedereen die met klant-, patiënt- of medewerkersgegevens werkt, past de AVG dagelijks toe, vaak zonder het te merken.
Een mail met een klantenlijst naar de verkeerde persoon, een te ruim gedeelde map of een gratis online tool die je gegevens bewaart: het zijn alledaagse handelingen met privacygevolgen. Wie de beginselen kent, herkent die momenten en handelt er bewust naar.
Bijzondere persoonsgegevens: extra voorzichtig
Sommige gegevens zijn zo gevoelig dat de AVG ze als bijzondere categorie aanmerkt: gezondheid, ras of etnische afkomst, religie, politieke voorkeur, vakbondslidmaatschap, seksuele geaardheid en biometrie. Voor deze gegevens gelden strengere regels en mag je ze in beginsel niet verwerken, tenzij er een wettelijke uitzondering is.
Werk je in de zorg, bij een gemeente of in HR, dan kom je deze gegevens vaak tegen. Behandel ze met extra zorg en deel ze alleen via goedgekeurde, beveiligde kanalen.
Zo verwerk je dit in je awarenessprogramma
Voor wie awareness implementeert is dit basismateriaal: het hoort in elk instapprogramma en bij de onboarding van nieuwe medewerkers.
- Plaats de AVG-basis in de onboarding en herhaal die jaarlijks, zodat iedereen dezelfde taal spreekt.
- Houd het concreet met herkenbare voorbeelden uit je eigen organisatie, geen wetteksten.
- Voeg een korte kennischeck toe, zodat je aantoonbaarheid voor audits opbouwt.
- Verwijs rollen die veel met persoonsgegevens werken door naar verdiepende modules in onze cursuscatalogus.
Related articles
- Gegevensbescherming en privacy: AVG-essentials voor medewerkers
- Persoonsgegevens herkennen: wat valt er wél en niet onder?
FAQ
Wat betekent AVG?
AVG staat voor Algemene verordening gegevensbescherming, de Europese privacywet die sinds mei 2018 geldt. De Engelse afkorting is GDPR. De wet regelt hoe organisaties met persoonsgegevens moeten omgaan en geeft mensen rechten over hun eigen gegevens.
Voor welke organisaties geldt de AVG?
Voor elke organisatie die persoonsgegevens van mensen in de EU verwerkt, ongeacht waar de organisatie zelf gevestigd is. Dat geldt dus ook voor bedrijven buiten Europa die Europese klanten bedienen.
Wie houdt in Nederland toezicht op de AVG?
De Autoriteit Persoonsgegevens (AP). In België is dat de Gegevensbeschermingsautoriteit. Deze toezichthouders kunnen onderzoeken instellen en boetes opleggen die kunnen oplopen tot 20 miljoen euro of 4 procent van de wereldwijde jaaromzet.
Wat zijn bijzondere persoonsgegevens?
Extra gevoelige gegevens zoals gezondheid, religie, etnische afkomst, politieke voorkeur, vakbondslidmaatschap, seksuele geaardheid en biometrie. Voor deze categorie gelden strengere regels en verwerken mag alleen onder strikte voorwaarden.
Moet ik jurist zijn om de AVG toe te passen?
Nee. De kern zit in een paar beginselen: verzamel alleen wat nodig is, gebruik gegevens voor het doel waarvoor je ze kreeg, bescherm ze goed en bewaar ze niet te lang. Wie die principes kent, handelt in de praktijk al grotendeels correct.