Wat zijn AVG regels en welke AVG regels gelden voor webapplicaties?
De Algemene Verordening Gegevensbescherming (AVG) is een Europese verordening die in mei 2018 van kracht werd en de bescherming van persoonsgegevens van EU-burgers regelt. In het Engels is dit GDPR (General Data Protection Regulation). Wat moet je weten over de AVG regels? En voor wie gelden deze regels? Lees in dit artikel wat je moet weten over AVG regels.
Om de privacy en gegevensbescherming van Europese burgers te verbeteren en te waarborgen zijn de AVG regels in het leven geroepen. Ook in ons vak hebben we te maken met AVG regels. Als ontwikkelaars hebben wij de verantwoordelijkheid om webapplicaties te ontwikkelen die AVG proof zijn. Het niet naleven van de AVG regels kan leiden tot aanzienlijke boetes en reputatieschade voor bedrijven. Het is daarom van groot belang dat organisaties de AVG serieus nemen en ervoor zorgen dat ze aan de vereisten voldoen, niet alleen voor hun websites en nieuwsbrieven, maar ook voor hun webapplicaties.
In Nederland hebben we behoorlijk wat AVG regels. Hier hebben we een aantal AVG regels voor je op een rijtje gezet:
Rechtmatigheid, behoorlijkheid en transparantie: Verwerk persoonsgegevens op een rechtmatige, eerlijke en transparante manier.
Doeleinden: Verwerk persoonsgegevens alleen voor specifieke, expliciete en legitieme doeleinden. Gegevens mogen niet verder worden verwerkt op een manier die niet in overeenstemming is met die doeleinden.
Minimalisatie van gegevens: Verzamel en verwerk gegevens alleen die strikt noodzakelijk zijn voor het beoogde doel.
Juistheid: Corrigeer of verwijder onnauwkeurige gegevens zonder onnodige vertraging. Persoonsgegevens moeten nauwkeurig en up-to-date zijn.
Opslagbeperking: Bewaar persoonsgegevens niet langer dan nodig is voor het beoogde doel. Zorg voor passende beveiliging en verwijder gegevens na het verstrijken van de bewaartermijn.
Integriteit en vertrouwelijkheid: Bescherm persoonsgegevens tegen ongeoorloofde toegang, verlies, vernietiging of beschadiging. Zorg voor passende technische en organisatorische maatregelen.
Verantwoordingsplicht: Documenteer de naleving van de AVG regels en toon aan dat je hieraan voldoet.
Toestemming: Verkrijg toestemming van de betrokkenen voor het verwerken van hun persoonsgegevens, indien van toepassing. Toestemming moet vrij, geïnformeerd, specifiek en ondubbelzinnig zijn.
Rechten van betrokkenen: Respecteer de rechten van de betrokkenen, zoals het recht op inzage, rectificatie, beperking van verwerking en bezwaar.
Meldplicht bij datalekken: Informeer de Autoriteit Persoonsgegevens en, indien nodig, de betrokkenen bij een datalek binnen 72 uur na ontdekking.
AVG regels bij ontwikkelingsbenadering
Kortom: AVG regels handhaven komt neer op het waarborgen van de bescherming van persoonsgegevens en het handhaven van hoge beveiligingsnormen. Bij softwareontwikkeling kijk je bijvoorbeeld naar Privacy-by-design Dit betekent dat je alleen noodzakelijke gegevens opslaat en zorgvuldig omgaat met de informatie die wordt bewaard. Zo voorkom je bijvoorbeeld dat e-mailadressen zichtbaar zijn in gebruikerslijsten en maak je uitsluitend inzichtelijk wanneer specifiek naar een e-mailadres van een gebruiker wordt gezocht.
Enkele gegevens die vaak door bedrijven worden verzameld en in overeenstemming zijn met de AVG regels, zijn onder meer:
Identificatiegegevens: zoals naam, gebruikersnaam en geboortedatum.
Contactgegevens: zoals e-mailadres, telefoonnummer en postadres.
Account gegevens: zoals wachtwoord, beveiligingsvragen en -antwoorden.
Betaalgegevens: zoals creditcardnummer, factuurgegevens en bankrekeningnummer.
Locatiegegevens: zoals IP-adres, land en tijdzone.
Communicatievoorkeuren: zoals nieuwsbrief, abonnementen en marketingvoorkeuren.
Gevoelige communicatie: zoals communicatie tussen cliënt en behandelaar of de medische historie van een cliënt (voorbeeldcase: Quenza, een coaching platform)
Wij zetten ons in voor de bescherming van persoonsgegevens en het leveren van veilige software oplossingen. Wij bouwen al onze projecten volgens de geldende AVG regels. Een aantal voorbeelden hiervan zijn: HIOR en MijnWijkPlan. Heb je aan de hand van dit artikel nog vragen, stel ze dan aan ons. Wellicht kunnen we je helpen of kunnen we nog een artikel wijden aan dit onderwerp.
Verder praten? Diede gaat graag met je in gesprek

Bel naar +31 40 3041457
mail naar diede@cell-0.com
Wil je mij contact laten op nemen? Ik doe het graag. Vul dan de twee velden in. Ik gebruik de gegevens uitsluitend om contact met je op te nemen.