Woordenlijst · EU-privacywet GDPR (General Data Protection Regulation)
De Europese verordening, van kracht sinds mei 2018, die persoonsgegevens van EU-inwoners beschermt en bepaalt hoe elk bedrijf wereldwijd met die gegevens omgaat.
## Wat de AVG eigenlijk doet
De Algemene verordening gegevensbescherming (Verordening (EU) 2016/679) trad op 25 mei 2018 in werking en verving de Richtlijn gegevensbescherming uit 1995. Ze geldt voor elke organisatie die persoonsgegevens van mensen in de EU verwerkt, ongeacht waar die organisatie is gevestigd.
Persoonsgegevens onder de AVG omvatten alles waarmee een persoon direct of indirect identificeerbaar is: naam, e-mailadres, IP-adres, apparaat-ID, locatie, biometrie, online-identifiers — de definitie is bewust breed.
## De zeven beginselen
De AVG bevat zeven beginselen waaraan elke verwerking van persoonsgegevens moet voldoen:
1. **Rechtmatigheid, behoorlijkheid en transparantie** — verwerk gegevens alleen op basis van een geldige juridische grondslag, helder uitgelegd
2. **Doelbinding** — verzamel gegevens alleen voor specifieke, vooraf bepaalde doeleinden
3. **Minimale gegevensverwerking** — verzamel alleen wat daadwerkelijk nodig is
4. **Juistheid** — houd gegevens actueel en corrigeer fouten
5. **Opslagbeperking** — bewaar gegevens niet langer dan noodzakelijk
6. **Integriteit en vertrouwelijkheid** — beveilig gegevens tegen ongeoorloofde toegang
7. **Verantwoordingsplicht** — kunnen aantonen dat aan de regels wordt voldaan
## De rechten die de AVG EU-inwoners geeft
EU-inwoners hebben acht specifieke rechten met betrekking tot hun persoonsgegevens:
- **Recht van inzage** (artikel 15) — een kopie van je gegevens opvragen
- **Recht op rectificatie** (artikel 16) — onjuiste gegevens laten corrigeren
- **Recht op gegevenswissing / recht om vergeten te worden** (artikel 17) — verwijdering verzoeken
- **Recht op beperking van de verwerking** (artikel 18) — beperken hoe gegevens worden gebruikt
- **Recht op overdraagbaarheid van gegevens** (artikel 20) — gegevens ontvangen in een machineleesbaar formaat
- **Recht van bezwaar** (artikel 21) — bezwaar maken tegen verwerking, inclusief direct marketing
- **Rechten in verband met geautomatiseerde besluitvorming** (artikel 22) — beperkingen op AI- en algoritmische beslissingen
- **Recht op informatie** — weten hoe gegevens worden verwerkt
## Waarom de AVG de wereldwijde tech vormgaf
De territoriale werkingssfeer van de AVG (artikel 3) betekent dat de verordening extraterritoriaal werkt — elk bedrijf dat goederen of diensten aanbiedt aan EU-inwoners of hun gedrag monitort, moet voldoen, ongeacht de locatie.
Het gevolg: de meeste mondiale techbedrijven bouwden AVG-conforme infrastructuur voor EU-gebruikers, en velen breidden die bescherming wereldwijd uit in plaats van aparte systemen te onderhouden.
De boetestructuur maakt handhaving geloofwaardig: boetes tot € 20 miljoen of 4% van de wereldwijde jaaromzet, afhankelijk van wat hoger is. Meta, Amazon en tientallen andere grote techbedrijven kregen boetes van negen cijfers.
## Waarom de AVG belangrijk is bij toolkeuze
Voor Europese bedrijven die software kiezen, schept de AVG twee compliancedrukken:
1. **Soevereiniteit van subverwerkers** — als je tool Amerikaanse subverwerkers gebruikt, vereisen trans-Atlantische gegevensoverdrachten aanvullende waarborgen (SCC's, TIA's)
2. **Uitvoering van rechten van betrokkenen** — je tools moeten gegevensexport, verwijdering en inzageverzoeken ondersteunen; sommige Amerikaanse tools doen dit slecht
EU-native tools hebben deze eisen architectonisch ingebouwd; Amerikaanse tools achterhalen compliance vaak via configuratie. Beide kunnen technisch compliant zijn, maar de wrijving verschilt aanzienlijk.
## Recente ontwikkelingen
- **Schrems II-uitspraak (2020)** verklaarde het EU-VS Privacy Shield ongeldig en bemoeilijkte trans-Atlantische overdrachten
- **Standard Contractual Clauses** zijn in 2021 bijgewerkt om Schrems II-zorgen te adresseren
- **EU-VS Data Privacy Framework** (2023) verving Privacy Shield maar staat onder voortdurende juridische uitdaging
- **AVG-evaluatie** loopt door tot 2025-2026 — een mogelijke "AVG 2.0" zou inconsistente handhaving en de nalevingsdruk voor mkb adresseren
Was dit nuttig?
Bedankt voor je feedback!