GDPR (Algemene Verordening Gegevensbescherming)
De GDPR (in het Nederlands ook AVG genoemd) is de Europese verordening 2016/679 die sinds 25 mei 2018 rechtstreeks geldt in België. Ze legt vast hoe organisaties persoonsgegevens mogen verzamelen, gebruiken en beveiligen, en welke rechten burgers daarbij hebben. Omdat het om een verordening gaat en niet om een richtlijn, werkt ze rechtstreeks door in het Belgische recht zonder dat er eerst een nationale omzetting nodig is.
De kernbeginselen
- Rechtmatigheid, behoorlijkheid en transparantie.
- Doelbinding: gegevens alleen voor een welbepaald doel.
- Minimale gegevensverwerking.
- Juistheid van de gegevens.
- Opslagbeperking via bewaartermijnen.
- Integriteit, vertrouwelijkheid en verantwoordingsplicht.
In België aangevuld
Naast de GDPR geldt de wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens. Die wet vult de verordening aan op punten die elke lidstaat zelf mag invullen, zoals de leeftijd voor toestemming van minderjarigen, die in België op 13 jaar ligt, en de regels voor verwerking door politie en justitie.
Toezicht en bereik
Toezicht gebeurt door de Gegevensbeschermingsautoriteit (GBA) in Brussel. De GDPR geldt voor elke organisatie die gegevens van personen in de Europese Economische Ruimte verwerkt, ongeacht waar de organisatie zelf gevestigd is. Een webshop buiten de EU die levert aan Belgische klanten valt er dus evengoed onder.
Onthoud: AVG en GDPR zijn exact hetzelfde. In België en internationaal is GDPR de gangbare term, in Nederland spreekt men meestal van AVG.
Verwerk dit correct in jouw voorwaarden
Onze generator stelt dit soort clausules automatisch op - juridisch correct in 3 minuten.
Veelgestelde vragen over gdpr (algemene verordening gegevensbescherming)
Concrete antwoorden op de vragen die ondernemers hier het vaakst over stellen.