AVG: wat verandert er ten opzichte van de vorige privacywetgeving?

Hoewel de hoofdlijnen van de vorige privacywetgeving grotendeels behouden blijven, brengt de Algemene Verordening Gegevensbescherming (AVG) of General Data Protection Regulation (GDPR) een aantal belangrijke veranderingen met zich mee. 

1. Zelfverantwoordingsplicht

De vroegere 'aangifteplicht' bij de privacycommissie werd vervangen door een 'zelfverantwoordingsplicht' waarbij je als onderzoeker zelf de verwerking van persoonsgegevens in jouw onderzoek moet documenteren in een register van verwerkingsactiviteiten dat door de instelling of organisatie wordt voorzien.

2. Functionaris voor gegevensbescherming

Instellingen en organisaties moeten een functionaris voor gegevensbescherming of data protection officer aanstellen die de implementatie van de AVG coördineert en opvolgt.

3. Gegevensbeschermingseffectbeoordeling

Wanneer de verwerking van persoonsgegevens in jouw onderzoek waarschijnlijk een hoog risico inhoudt (zoals de verwerking van gevoelige data, profiling, systematische monitoring, combineren van datasets, gebruik van nieuwe technologieën,…) zal je als onderzoeker een extra risico-analyse moeten uitvoeren (gegevensbeschermingseffectbeoordeling).

4. Dataveiligheid

Bij de verwerking van persoonsgegevens zal je als onderzoeker moeten voldoen aan hogere eisen voor dataveiligheid door gebruik te maken van encryptie en pseudonimisering.

5. Geïnformeerde toestemming

Je moet als onderzoeker voldoen aan de nieuwe, strengere normen voor geïnformeerde toestemming (informed consent), indien de verwerking van persoonsgegevens berust op deze rechtsgrond.

6. Rechtmatigheid van de verwerking

Je moet op een duidelijke en transparante wijze de rechtmatigheid van of de rechtsgrond voor de verwerking van persoonsgegevens aan de betrokkenen bekend maken.

7. Meldingsplicht

Indien er sprake is van een inbreuk in verband met persoonsgegevens moet je dit zo snel mogelijk melden.

8. Doorgifte van persoonsgegevens

Wanneer er binnen jouw onderzoek sprake is van een doorgifte van persoonsgegevens buiten de Europese Economische Ruimte (EER) zal je moeten voldoen aan de nieuwe richtlijnen van de AVG.

9. Gegevensbeschermingsautoriteit

De Gegevensbeschermingsautoriteit (GBA) krijgt de mogelijkheid om controles uit te voeren en boetes op te leggen.

10. Rechten van de betrokkenen

Je zal in je onderzoek rekening moeten houden met de uitbreiding van de rechten van de betrokkenen zoals het recht op vergetelheid of op gegevenswissing, en het recht op overdraagbaarheid van gegevens.

Meer informatie

Meer tips

Translated tip


Laatst aangepast 30 maart 2020 13:31