Algemene Verordening Gegevensbescherming (AVG)
De Algemene Verordening Gegevensbescherming (AVG) is de Nederlandse privacy wetgeving die invulling geeft aan de Europese richtlijn General Data Protection Regulation (GDPR). Voorheen was de Wet bescherming persoonsgegevens (Wbp) van toepassing.
Autoriteit Persoonsgegevens (AP)
De Autoriteit Persoonsgegevens is de Nederlandse toezichthouder die de AVG handhaaft. Taken van de AP zijn onder meer toezicht, advisering en voorlichting.
Betrokkenen
De natuurlijke personen van wie persoonsgegevens worden verwerkt.
Bewerkersovereenkomst
Onder de voormalige privacywetgeving Wet Bescherming Persoonsgegevens had de AVG verwerkersovereenkomst een andere naam: bewerkersovereenkomst.
Bijzondere persoonsgegevens
Dit zijn persoonsgegevens die iets zeggen over iemands godsdienst, ras, politieke voorkeur, gezondheid, seksuele voorkeur of lidmaatschap van een vakbond.
Cookie
Een cookie is een klein tekstbestandje dat een website op de harde schijf van de computer, laptop, tablet of smartphone zet zodra iemand de website bezoekt.
Cookiebanner
Een cookiebanner is een pop-up die verschijnt wanneer een bezoeker voor het eerst komt op een website en waar in het kort wordt uitgelegd welke soort cookies de site en voor welke cookies toestemming van de bezoeker wordt gevraagd.
Cookieverklaring
Een cookieverklaring (of cookie statement, cookiebeleid of cookie policy) is een uitleg op een website over het gebruik van cookies op de website, hun doeleinden en de manier waarop bezoekers hun toestemming kunnen geven voor het plaatsen ervan.
Datalek
Elke inbreuk op de beveiliging die leidt tot vernietiging, verlies, wijziging of ongeoorloofde verstrekking van of ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte persoonsgegevens. Hoewel de term datalek breder is dan deze omschrijving, geldt in het kader van de AVG deze definitie.
Datalekregister
Iedere organisatie die verwerkingsverantwoordelijke is, moet als onderdeel van de verantwoordingsplicht een datalekregister opstellen. Hierin staan alle datalekken die er zijn geweest, ongeacht of de organisatie deze moet melden aan de Autoriteit Persoonsgegevens of niet.
Data protection impact assessment (DPIA)
De Engelse term voor een gegevensbeschermingseffectbeoordeling.
EU-US Privacy Shield
EU-US Privacy Shield was een overeenkomst tussen de Verenigde Staten en de Europese Unie over het verwerken en beveiligen van persoonsgegevens. Deze is inmiddels niet meer geldig.
Functionaris gegevensbescherming (FG)
De FG (of data protection officer - DPO) is degene die binnen een organisatie als taak heeft om in de gaten te houden of de AVG wordt nageleefd en eventuele datalekken te melden.
Gegevensbeschermingsrecht
Alle relevante nationale en internationale wetgeving, die regels bevat met betrekking tot bescherming van persoonsgegevens.
Gegevensbeschermingseffectbeoordeling (GEB)
Een gegevensbeschermingseffectbeoordeling (Data Protection Impact Assessment - DPIA) is een proces dat de verwerkingsverantwoordelijke doorloopt om de risico’s van de gegevensverwerking in kaart te brengen om vervolgens aan de hand daarvan maatregelen te nemen om de gesignaleerde risico’s te verkleinen of voorkomen.
General Data Protection Regulation (GDPR)
De General Data Protection Regulation (GDPR) is de Europese privacy wetgeving, die in Nederland vorm heeft gekregen in de AVG.
Meldplicht datalekken
Dit is de plicht die de AVG organisaties oplegt om bepaalde datalekken te melden bij de Autoriteit Persoonsgegevens.
Persoonsgegevens
Elk gegeven over een geïdentificeerde of identificeerbare natuurlijke persoon.
Privacy Impact Assessment (PIA)
Privacy Impact Assessment is een synoniem voor Data Protection Impact Assessment.
Privacyverordening
Een synoniem voor de Algemene Verordening Gegevensbescherming (AVG).
Protocol meldplicht datalekken
Een protocol meldplicht datalekken is een AVG compliant document waarin de procedure staat beschreven die een organisatie moet volgen wanneer er persoonsgegevens zijn gelekt, kwijtgeraakt, gestolen of op andere wijze in verkeerde handen zijn gekomen.
Register van de verwerkingsactiviteiten
Register van de verwerkingsactiviteiten is een synoniem voor verwerkingsregister.
Subverwerker
Een persoon of organisatie die namens de verwerker persoonsgegevens mag verwerken voor de verwerkingsverantwoordelijke.
Toezichthouder
De bij wet aangestelde overheidsinstantie die verantwoordelijk is voor de naleving en handhaving van de privacywet AVG. In Nederlands is de toezichthouder de Autoriteit Persoonsgegevens (AP).
Verantwoordingsplicht
De verantwoordingsplicht is de verplichting voor organisaties om aan te kunnen tonen dat zij bij de verwerking van persoonsgegevens voldoen aan de privacy wetgeving AVG.
Verwerken
Alle handelingen die een persoon of organisatie kan uitvoeren met persoonsgegevens, waaronder het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens.
Verwerker
De verwerker is de persoon of organisatie die in opdracht van de verwerkingsverantwoordelijke de persoonsgegevens verwerkt. Voorbeelden hiervan zijn internet service providers, clouddienstverleners en callcenters die direct marketing voor een opdrachtgever uitvoeren. Zij gebruiken de ontvangen persoonsgegevens alleen voor de doelen die hun opdrachtgever als verwerkingsverantwoordelijke heeft bepaald.
Verwerkersovereenkomst
Een verwerkersovereenkomst is een overeenkomst tussen een verwerkingsverantwoordelijke als opdrachtgever en een verwerker als opdrachtnemer waarbij de opdrachtnemer persoonsgegevens verwerkt die de opdrachtgever heeft aangedragen. Voorbeelden van verwerking zijn het verrichten van marketingactiviteiten en het bezorgen van postpakketten.
Verwerkingsregister
Een verwerkingsregister is een document waarin je als verwerkingsverantwoordelijke of verwerker de verwerking van persoonsgegevens AVG compliant vastlegt.
Verwerkingsverantwoordelijke
De verwerkingsverantwoordelijke is de persoon of organisatie die beslist waarom en hoe de persoonsgegevens binnen een organisatie of bedrijf worden verwerkt. Ook bepaalt hij welke persoonsgegevens worden verwerkt en geeft hij instructies voor de gegevensverwerking.
Wet Bescherming Persoonsgegevens (Wbp)
De privacywet Wet Bescherming Persoonsgegevens is de voorloper van de AVG.