Algemene Verordening Gegevensbescherming

General Data Protection Regulation

De Europese Algemene Verordening Gegevensbescherming (AVG) of European General Data Protection Regulation (EU GDPR) introduceert de regels rond het beheer en de beveiliging van persoonsgegevens. De Europese Commissie beoogt met deze Verordening om de burgers controle te geven over hun persoonsgegevens en het regelgevende kader voor internationale bedrijven te vereenvoudigen door de regels binnen de EU gelijkvormig te maken.

De KSZ heeft de minimale normen voor informatieveiligheid aangepast in overeenstemming met de EU GDPR.

De KSZ wenst via deze pagina de juiste informatie samen te brengen over deze nieuwe verordening. Deze pagina zal geregeld aangepast worden op basis van nieuwe teksten en evoluties.

Links naar relevante bronnen

De originele tekst rond de EU GDPR

Verdere informatie van de Europese Commissie rond de EU GDPR

De Gegevensbeschermingsautoriteit (GBA)

  • specifieke pagina rond EU GDPR
  • stappenplan voor de implementatie de EU GDPR
  • aanbeveling uit eigen beweging uitgebracht met betrekking tot de gegevensbeschermingseffectbeoordeling ('data protection impact assessment' of 'DPIA')
  • aanbeveling over de aanwijzing van de DPO en de toelaatbaarheid van de cumulatie van DPO met andere functies waaronder die van veiligheidsconsulent
  • Aanmelden DPO

Vlaamse Toezichtcommissie (VTC)

De VTC wordt met ingang van de AVG en het Vlaamse AVG-decreet een volwaardige toezichthoudende autoriteit, conform de AVG. Dit betekent dat de DPO van een Vlaamse instantie en diens contactgegevens bij de VTC moeten bekend gemaakt worden.

Templates

Ter inspiratie vindt u hier voorbeelden en templates bruikbaar bij de EU AVG (GDPR) compliance activiteiten. Het blijft uiteraard ten allen tijde de volledige verantwoordelijkheid van elke instelling om te voldoen aan de EU AVG (GDPR) regelgeving.