Privacy uitgelegd
AVG, datalek, cookies, DPO, profilering — alle begrippen in normale taal.
- Wat is de AVG?De AVG (Algemene Verordening Gegevensbescherming) is de Europese privacywet sinds 25 mei 2018. Hij regelt wat bedrijven, overheid en organisaties mogen met jouw persoonsgegevens.Live
- Wat zijn persoonsgegevens?Persoonsgegevens zijn alle informatie waarmee je een levend persoon kunt herkennen — direct (naam, BSN) of indirect (combinaties van data).Live
- Wat is een datalek?Een datalek is elke ongeoorloofde toegang, verlies of openbaarmaking van persoonsgegevens — van een gestolen laptop tot een verkeerd geadresseerde e-mail.Live
- Wat zijn cookies?Cookies zijn kleine tekstbestandjes die websites op je apparaat opslaan. Sommige zijn nodig om de site te laten werken, andere volgen je gedrag — die laatste vereisen jouw toestemming.Live
- Wat is een DPO?Een DPO (Functionaris voor Gegevensbescherming) bewaakt AVG-naleving binnen een organisatie. Verplicht voor overheid, grootschalige monitoring en bijzondere persoonsgegevens (AVG Art. 37).Live
- Wat is een DPIA?Een DPIA is een verplichte risico-analyse vóór hoog-risico-verwerkingen (AVG Art. 35). Wanneer moet je er een doen + wat moet erin staan?Live
- Wat is een verwerker?Een verwerker verwerkt persoonsgegevens namens een ander (de verwerkingsverantwoordelijke). Hostingprovider, e-mailservice, SaaS-leverancier — verwerker met eigen AVG-verplichtingen.Live
- Wat is een controller?De verwerkingsverantwoordelijke (controller) bepaalt doel + middelen van een verwerking — en draagt hoofdverantwoordelijkheid onder de AVG.Live
- De 6 grondslagenElke verwerking van persoonsgegevens moet op één van zes rechtmatige grondslagen rusten — toestemming, contract, wettelijke verplichting, vitale belangen, algemeen belang, of gerechtvaardigd belang.Live
- Bijzondere persoonsgegevensGezondheid, ras, religie, politieke opvattingen, biometrie, genetica, vakbond, seksueel leven — bijzondere persoonsgegevens krijgen extra bescherming onder AVG Art. 9.Live
- Wat is profilering?Profilering is geautomatiseerde analyse om iemand te beoordelen of voorspellen — gedrag, kredietwaardigheid, koopgedrag, gezondheid. Met of zonder toestemming?Live
- Automatische besluitvormingEen besluit alleen door algoritme + met rechtsgevolg of significant gevolg. AVG Art. 22 zet strenge grenzen + geeft recht op menselijke herbeoordeling.Live
- DataminimalisatieVerzamel alleen wat strikt nodig is voor het gemelde doel — niets meer. Eén van de zes AVG-grondprincipes.Live
- DoelbindingGegevens verzameld voor doel A mag je niet zomaar gebruiken voor doel B. Doelbinding voorkomt "function creep" en is een AVG-grondprincipe.Live
- OpslagbeperkingGegevens mogen niet langer bewaard worden dan nodig voor het doel. Een kernprincipe van de AVG (Art. 5 lid 1e). Bedrijf moet bewaartermijnen vooraf bepalen.Live
- Privacy by designAVG Art. 25 verplicht: privacy moet vanaf de eerste schets in elk product/proces worden ingebouwd, en de privacy-vriendelijkste instellingen moeten standaard aan staan.Live
- VerwerkersovereenkomstContract tussen verwerkingsverantwoordelijke en verwerker over hoe persoonsgegevens worden behandeld — verplicht onder AVG Art. 28.Live
- Verwerkingsregister (RoPA)Verplichte interne documentatie van alle verwerkingen — wat, waarom, hoe lang, welke partijen. Pijler van de verantwoordingsplicht (Art. 30 AVG).Live
- Wat zijn SCCs?Door de Europese Commissie goedgekeurde modelcontracten voor data-overdracht naar derde landen zonder adequaatheidsbesluit (AVG Art. 46).Live
- Schrems IIDe HvJ EU-uitspraak die het Privacy Shield ongeldig verklaarde en de eisen voor SCC-gebruik bij doorgifte naar de VS aanscherpte (16 juli 2020).Live
- AdequaatheidsbesluitEU-besluit dat een derde land "voldoende" databescherming biedt (AVG Art. 45) — data mag dan zonder extra contracten of waarborgen.Live
- EU AI Act's Werelds eerste alomvattende AI-wet (in werking 1 augustus 2024). Classificeert AI-systemen naar risico en stelt eisen voor hoog-risico-toepassingen.Live
- PortretrechtAuteurswet Art. 21: een herkenbare afbeelding van jou mag niet gepubliceerd worden als jij een redelijk belang hebt om dat te voorkomen.Live
- Online trackingPixels, cookies, fingerprinting, beacons — hoe bedrijven jouw gedrag volgen over websites heen, en wat je concreet kunt doen.Live
- Browser-fingerprintingEen tracking-techniek die je apparaat uniek identificeert zonder cookies — via browser-versie, lettertypes, scherm, plugins en meer. Toestemming verplicht.Live
- Dark patternsManipulatieve UI-keuzes die je dwingen naar iets wat je niet wilt — pre-getikte vinkjes, verstopte uit-knoppen, eindeloze pop-ups. AVG-onverenigbaar.Live
- Wat is de UAVG?De Nederlandse aanvullende wet bij de AVG — regelt nationale uitwerking, BSN-gebruik, journalistieke uitzondering en details die de EU-verordening overlaat aan lidstaten.Live
- ePrivacy-richtlijnEU-richtlijn (2002/58/EG) die specifiek cookies, e-mailmarketing en telefonie regelt — Nederlands geïmplementeerd in Telecomwet Art. 11.7 + 11.7a. Strenger dan AVG voor deze onderwerpen.Live
- 72-uur meldplichtBij een datalek met risico moet de verwerkingsverantwoordelijke binnen 72 uur de AP informeren. Bij hoog risico ook de betrokkenen zelf. Niet melden = boete tot €10m / 2% omzet.Live
- Digital Services ActEU-verordening (in werking 17 feb 2024) die platforms verplicht tot transparantie, snellere takedown van illegale content, dark-pattern-verbod, en consumentenbescherming.Live
- Digital Markets ActEU-verordening die marktmacht van "gatekeepers" (Google, Meta, Apple, Amazon, Microsoft, ByteDance, Booking) inperkt en interoperabiliteit afdwingt. Van kracht vanaf 7 maart 2024.Live
- EDPBEU-overkoepelend orgaan van alle nationale privacy-toezichthouders (AP, CNIL, etc). Geeft bindende guidelines, lost grensoverschrijdende geschillen op, coördineert handhaving.Live
- PseudonimiseringPersoonsgegevens versleutelen met een sleutel die herleidbaarheid mogelijk maakt — blijft een persoonsgegeven onder AVG. Anonimisering verwijdert die sleutel — vervalt onder AVG.Live
- Alle AVG-rechtenEen complete index van jouw 8 AVG-rechten plus het klachtrecht. Per recht: wat het is, hoe je het uitoefent, antwoordtermijn, escalatie als ze weigeren.Live
- BSN-misbruikBSN = uniek persoonsnummer met hoog identiteitsfraude-risico. Slechts geven aan wettelijk gerechtigden. KopieID-app afdekt BSN op ID-kopieën.Live
- Wie mag BSN vragen?Wettelijk: overheid, werkgever, zorgsector, fiscus, banken (Wwft), pensioenfonds, scholen. Vrijwel nooit: webshop, verhuurder, sportclub, vereniging, hotel.Live
- UAVG + kinderenNederland hanteert 16 jaar als grens voor zelfstandige digitale toestemming (UAVG Art. 5). Onder 16 = ouder-toestemming verplicht. Strenger dan veel EU-landen.Live
- Bel-me-niet RegisterSinds 1 juli 2021 niet langer opt-out maar opt-in regime — cold calls vereisen vooraf-toestemming. Het oude register is afgeschaft.Live
- WBTR + verenigingenWet bestuur en toezicht rechtspersonen (sinds 1 juli 2021): scherpere bestuurdersaansprakelijkheid, ook bij AVG-overtredingen. Verenigingen moeten privacy serieus nemen.Live
- Camerabord-regelsVerplicht zichtbaar bij elke camera. Moet bevatten: dat er gefilmd wordt, wie verantwoordelijk is, contactweg, en doel. Verwijzing naar uitgebreide info (privacy-statement) verplicht.Live
- Cookiewall — mag dat?Alleen onder strikte voorwaarden. EDPB-richtsnoer 2024: alternatief moet écht equivalent, prijs proportioneel, geen exclusiviteit op gratis-route.Live
- Meta Pixel-boetesMeta Pixel (Facebook tracking-snippet) deelt gebruikersdata met Meta. Zonder geldige consent + DPA = AVG + Schrems II-schending. AP-boetes 2023-2025.Live
- Consent Mode v2Google's framework om consent door te geven aan Analytics + Ads. Verplicht voor EU-verkeer sinds maart 2024. Slecht geconfigureerd = AVG-boete + verlies van data.Live
- PGB + AVGMet een Persoonsgebonden Budget (PGB) ben jij verwerkingsverantwoordelijke voor jouw zorgverleners. Administratie, datalekken, en betrokkenenrechten zijn jouw zaak.Live