Algemene verordening gegevensbescherming (Avg)

Sinds 25 mei 2018 vervangt de Algemene verordening gegevensbescherming (Avg) de Wet bescherming persoonsgegevens (Wbp). Deze nieuwe Europese privacywet bevat regels voor het (automatisch) verwerken van persoonsgegevens.

Er mag bijvoorbeeld niet meer persoonsgegevens verzameld worden dan echt nodig is en de toegang tot de persoonsgegevens moet beperkt zijn.

Ook moet er verantwoording afgelegd kunnen worden hoe de gegevens worden gebruikt en met welk doel (Antwoord voor bedrijven, 2018).

Helaas leidt deze vorm van gegevensbescherming en correcte naleving van de AVG niet in alle gevallen tot het waarborgen van de privacy en persoonsgegevens. Cybercriminaliteit van leiden tot een datalek. Dit datalek moet de getroffen organisatie verplicht melden. 

Een datalek kan grote (potentiële) impact hebben voor de bescherming van persoonsgegevens (autoriteitpersoonsgegevens.nl, z.d.-b). 

De AVG schrijft voor dat zorgverleners medische dossiers goed beveiligen. Zij moeten er bijvoorbeeld voor zorgen dat alleen bevoegde personen toegang hebben tot het dossier van een patiënt (autoriteitpersoonsgegevens, z.d.-a).