Is de AVG van toepassing op een entiteit buiten de EER?

De AVG geldt in de gehele Europese Unie, plus in Noorwegen, Liechtenstein en IJsland – samen de Europese Economische Ruimte of EER geheten. Werk je met bedrijven of instellingen in die landen, dan is er dus niets aan de hand.

Hoe werkt de privacywet?

De privacywet richt zich op het verwerken van persoonsgegevens. Een gegeven is al snel een persoonsgegeven, dus als je als organisatie met gegevens bezig bent, valt dit vrijwel altijd onder deze wet. Een persoonsgegeven is ‘elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon’.

Waar geld de AVG?

Sinds de invoering van de AVG zijn er op Europees grondgebied 4 miljoenenboetes gevallen die varieerden van 2,4 tot 204,6 miljoen. Vooral de Britse privacywaakhond doet een goede duit in de zak: de twee hoogste boetes (110 en 204 miljoen) zijn beiden opgelegd door de Britse privacywaakhond ICO.

Wat is Doelbinding AVG?

Doelbinding. Doelbinding bepaalt, volgens artikel 5 lid 1 onder b, dat persoonsgegevens alleen mogen worden opgeslagen en verwerkt indien er sprake is van welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden.

Wat is een Verwerkingsverantwoordelijke?

De verwerkingsverantwoordelijke bepaalt de doeleinden waarvoor en de middelen waarmee persoonsgegevens worden verwerkt. Als uw onderneming/organisatie dus beslist „waarom” en „hoe” persoonsgegevens moeten worden verwerkt, is zij de verwerkingsverantwoordelijke.

Is het op grond van de AVG toegestaan om als organisatie persoonsgegevens te verwerken buiten de Europese Unie?

Doorgifte buiten de EU De hoofdregel is dat u persoonsgegevens alleen mag doorgeven naar derde landen met een passend beschermingsniveau. Heeft een derde land geen passend beschermingsniveau? Dan is doorgifte slechts toegestaan op grond van een van de wettelijke bepalingen uit de AVG (hoofdstuk V).