De Algemene verordening gegevensbescherming, afgekort AVG, is de Nederlandse implementatie van de Europese Verordening (EU) 2016/679 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens, internationaal bekend onder de naam General Data Protection Regulation, afgekort GDPR.

De algemene verordening gegevensbescherming (AVG) is zeer complexe wetgeving die ingrijpt op alle processen met persoonsgegevens bij bedrijven, organisaties en verenigingen. Het kantoor is een grote verzamelplaats van gegevens de impact van de AVG is dan ook groot.

Bedrijven, organisaties en verenigingen hebben alleen het recht om (gewone) persoonsgegevens te verwerken als deze zich kunnen baseren op 1 van de 6 grondslagen uit de Algemene verordening gegevensbescherming (AVG).
De grondslagen voor het verzamelen van gegevens zijn bij:

• toestemming van de gebruiker
• vitaal belang
• wettelijke verplichting
• overeenkomst
• algemeen belang
• gerechtvaardigd belang

In de Algemene verordening gegevensbescherming (AVG) staan een aantal verplichte maatregelen genoemd waarmee aan de verantwoordingsplicht (accountability) wordt voldaan. De verplichte maatregelen die de AVG concreet noemt zijn:

• verwerkingsregister bijhouden
• data protection impact assessment (DPIA) uitvoeren voor gegevensverwerkingen met een hoog privacyrisico
• register bijhouden van datalekken die zijn opgetreden (ook als er volgens de richtlijnen geen verplichting is om deze te melden)
• aantonen dat een betrokkene daadwerkelijk toestemming heeft gegeven voor een gegevensverwerking wanneer er voor deze verwerking toestemming nodig is;
• goed kunnen onderbouwen om al dan niet een functionaris gegevensbescherming (FG) aan te stellen wanneer onduidelijk is of er een verplichting is om een FG aan te stellen.

Mensen hebben verschillende rechten om controle te houden over hun persoonsgegevens. Zo bestaat er:

• recht op inzage
• recht op vergetelheid
• recht op rectificatie en aanvulling
• recht op dataportabiliteit
• recht op beperking van de verwerking
• recht om bezwaar te maken tegen de gegevensverwerking
• recht op duidelijke informatie over wat het bedrijf, organisatie of vereniging met hun persoonsgegevens doet