Korte uitleg per begrip, met wetsartikel, voorbeelden en links naar verdiepende artikelen. Voor ondernemers die niet eindeloos willen googlen.
Persoonsgegevens, verwerkingsverantwoordelijke, pseudonimisering: de privacywereld zit vol vakjargon. In deze categorie van de kennisbank leggen we de belangrijkste GDPR-begrippen uit in klare taal, met voorbeelden uit de praktijk.
Anonimisering maakt gegevens definitief en onomkeerbaar onherleidbaar tot een persoon. Echt geanonimiseerde gegevens vallen niet langer onder de GDPR, want er is geen identificeerbare…
Lees meer →Bijzondere categorieën van persoonsgegevens zijn extra gevoelige gegevens die in principe niet verwerkt mogen worden. Het uitgangspunt van artikel 9 GDPR is een verbod;…
Lees meer →Doelbinding houdt in dat je persoonsgegevens enkel verzamelt voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden, en ze daarna niet gebruikt op een manier die…
Lees meer →Een doorgifte buiten de EER is het delen van of toegang geven tot persoonsgegevens aan een partij in een land buiten de Europese Economische…
Lees meer →De functionaris voor gegevensbescherming (in het Engels Data Protection Officer of DPO) houdt binnen een organisatie toezicht op de naleving van de GDPR, adviseert…
Lees meer →De GDPR (in het Nederlands ook AVG genoemd) is de Europese verordening 2016/679 die sinds 25 mei 2018 rechtstreeks geldt in België. Ze legt…
Lees meer →Een GDPR-boete is een administratieve geldboete die een toezichthouder kan opleggen bij een inbreuk op de gegevensbeschermingsregels. In België legt de Gegevensbeschermingsautoriteit ze op…
Lees meer →Gegevensbescherming door ontwerp en door standaardinstellingen (privacy by design en privacy by default) verplicht je om privacy van bij de start van een project…
Lees meer →Minimale gegevensverwerking, ook dataminimalisatie genoemd, betekent dat je niet meer persoonsgegevens verzamelt dan toereikend, ter zake dienend en noodzakelijk is voor je doel. Het…
Lees meer →Een persoonsgegeven is volgens artikel 4, lid 1 van de GDPR elk gegeven over een geïdentificeerde of identificeerbare natuurlijke persoon. Iemand is identificeerbaar zodra…
Lees meer →Een privacybeleid, ook privacyverklaring of privacy statement genoemd, is het document waarin je transparant uitlegt hoe je met persoonsgegevens omgaat. De GDPR (artikelen 13…
Lees meer →Pseudonimisering vervangt herkenbare gegevens door een kenmerk of code, zodat ze niet meer rechtstreeks aan een persoon te koppelen zijn zonder aanvullende informatie. Die…
Lees meer →Standaardcontractbepalingen (Standard Contractual Clauses of SCC's) zijn modelclausules die de Europese Commissie heeft opgesteld om persoonsgegevens veilig buiten de EER door te geven wanneer…
Lees meer →Een subverwerker is een partij die een verwerker op zijn beurt inschakelt om een deel van de verwerking uit te voeren. Denk aan het…
Lees meer →Een verwerker verwerkt persoonsgegevens in opdracht van de verwerkingsverantwoordelijke, zonder zelf het doel te bepalen. Denk aan je hostingpartij, je mailingtool, je boekhoudsoftware of…
Lees meer →Een verwerkersovereenkomst (in het Engels Data Processing Agreement of DPA) is het verplichte contract tussen een verwerkingsverantwoordelijke en zijn verwerker. Artikel 28 van de…
Lees meer →Een verwerking is elke handeling of geheel van handelingen met persoonsgegevens, al dan niet geautomatiseerd. De GDPR vat dit zeer ruim op. Vrijwel alles…
Lees meer →De verwerkingsverantwoordelijke is de natuurlijke of rechtspersoon die het doel en de middelen van een verwerking bepaalt. Kortweg: wie beslist waarom en hoe persoonsgegevens…
Lees meer →Je mag persoonsgegevens alleen verwerken met een geldige rechtsgrond. De GDPR kent er zes, van toestemming tot gerechtvaardigd belang. In deze categorie van de kennisbank leggen we elke grondslag uit met heldere voorbeelden.
Het gerechtvaardigd belang laat een verwerking toe zonder toestemming, op voorwaarde dat jouw belang zwaarder weegt dan de rechten en vrijheden van de betrokkene.…
Lees meer →Elke verwerking van persoonsgegevens heeft een rechtsgrond nodig, ook wel grondslag genoemd. De GDPR (artikel 6) somt er zes op en de lijst is…
Lees meer →Toestemming is pas geldig als ze vrij, specifiek, geïnformeerd en ondubbelzinnig is. De betrokkene moet via een duidelijke actieve handeling akkoord gaan, bijvoorbeeld een…
Lees meer →Betrokkenen hebben sterke rechten onder de GDPR: inzage, correctie, verwijdering en meer. In deze categorie van de kennisbank leggen we elk recht uit en tonen we welke procedures je als onderneming moet volgen.
Een bewaartermijn is de periode waarin je persoonsgegevens mag bijhouden. De GDPR legt geen vaste termijnen op, maar het beginsel van opslagbeperking verbiedt gegevens…
Lees meer →Een datalek is een inbreuk op de beveiliging die leidt tot verlies, ongeoorloofde toegang tot, wijziging of vernietiging van persoonsgegevens. Het hoeft niet om…
Lees meer →De Gegevensbeschermingsautoriteit (GBA), in het Frans Autorité de protection des données (APD), is de Belgische toezichthouder voor gegevensbescherming. Ze is de opvolger van de…
Lees meer →Een gegevensbeschermingseffectbeoordeling (GEB, in het Engels Data Protection Impact Assessment of DPIA) is een verplichte risicoanalyse die je vooraf uitvoert wanneer een verwerking waarschijnlijk…
Lees meer →Het recht op gegevenswissing, ook recht op vergetelheid genoemd, laat een betrokkene toe te vragen dat je zijn persoonsgegevens verwijdert. Het geldt onder meer…
Lees meer →Het recht op inzage laat een betrokkene toe te weten of je persoonsgegevens over hem verwerkt, welke dat zijn, en daarvan een kopie te…
Lees meer →Het recht op overdraagbaarheid (dataportabiliteit) laat een betrokkene toe de gegevens die hij zelf aanleverde, in een gestructureerd, gangbaar en machineleesbaar formaat te ontvangen,…
Lees meer →De GDPR geeft elke betrokkene, de persoon van wie je gegevens verwerkt, een reeks rechten over die gegevens. Je moet zo'n verzoek in principe…
Lees meer →Het verwerkingsregister is een gestructureerd overzicht van alle verwerkingen van persoonsgegevens die je organisatie uitvoert. Artikel 30 van de GDPR maakt het in de…
Lees meer →Gebruik onze gratis generator en download direct als PDF, Word of HTML.
Start de generator