De Algemene verordening gegevensbescherming (AVG) gaat over het rechtmatig omgaan met persoonsgegevens. De AVG is de Nederlandse implementatie van de Europese verordening GDPR (General Data Protection Regulation) en is vanaf 25 mei 2018 van toepassing. De belangrijkste regels voor omgang met persoonsgegevens zijn hierin vastgelegd.
Deze regels hebben gezorgd voor een uitbreiding en versterking van de privacy-rechten van personen. In 2017 schreef SIVI een greenpaper over ROPG. ROPG is de zeggenschap over en de controle op de verwerking van persoonsgegevens.
Dit zijn de gegevens die via de context terugvoeren naar een natuurlijk levend persoon en de gegevens die de wet aanmerkt als persoonsgegevens. Gelet op het belang van de AVG wordt hierna uitleg gegeven over het belang van deze wetgeving. De AVG geeft toezichthouders, zoals de Autoriteit Persoonsgegevens in Nederland, de bevoegdheid om boetes op te leggen aan overtreders van deze verordening.
De AVG is een van de belangrijkste aanjagers van PDM in Europa: het heeft ervoor gezorgd dat rechten van personen omtrent persoonlijke data en de manier waarop organisaties daarmee omgaan, sterk op de kaart gezet. Zowel politiek, binnen organisaties en in de media.
De rechten op inzage, rectificatie, vergetelheid en dataportabiliteit raken daarnaast sterk aan PDM: PDM services richten zich onder meer op het faciliteren van de uitvoering van deze rechten door de persoon. Door applicaties aan te bieden die gegevensuitwisseling mogelijk maken, terwijl deze rechten in acht worden genomen.
Het verwerken van persoonsgegevens is alleen toegestaan op basis van verwerkingsgronden die in de AVG staan. Verwerkingsgronden zijn eisen waarom je iets met een gegeven mag doen.
Minimaal één van de gronden moet van toepassing zijn; een combinatie van gronden is ook mogelijk. De AVG werkt de volgende zes gronden uit:
- Toestemming
- Uitvoering van een overeenkomst
- Wettelijke plicht
- Algemeen belang/openbaar gezag
- Vitaal belang
- Gerechtvaardigd belang
Figuur-1 geeft een overzicht wat onder het regiedomein wordt verstaan in het kader van de AVG. Het overzicht geeft de verschillende verwerkingsgronden en verwerkingen weer. In blauw staan de aspecten waar regie betrekking op heeft.