“Verantwoordelijkheid staat centraal in dit alles” stelt Elizabeth Denham, directeur informatie voor de ICO (VK), die de meest invloedrijke persoon werd genoemd in de DataIQ-lijst van de meest data-gedreven bedrijven. De aansprakelijkheid kan de verantwoordelijkheid van velen zijn, er zijn talloze termen en trefwoorden die binnen de Algemene Verordening Gegevensbescherming (AVG) die deze verantwoordelijkheid identificeren. Om u te helpen hebben we een handvol begrippen gekozen die volgens ons belangrijk zijn bij het onderzoeken van en het voorbereiden op de AVG.

Persoonlijke gegevens

AVG definieert persoonlijke gegevens als alle gegevens die een persoon kunnen identificeren. Dit kunnen zijn; naam, e-mailadres, foto, bankgegevens, IP-adres enz.

Persoonsgegevens strekken zich niet uit tot bedrijfsinformatie waarbij een persoon niet kan worden geïdentificeerd, bijvoorbeeld bedrijfsnaam, geregistreerd adres, info @ e-mailadressen, SIC-codes/ SBI-codes enz.

Betrokkenen

Dit verwijst naar de persoon wiens persoonlijke gegevens u vastlegt, opslaat of verwerkt. Bijv. klanten van wie u persoonlijke gegevens bewaart, dit zijn betrokkenen.

Gegevensbeheerder

Gegevensbeheerder is de persoon die bepaalt voor welke doeleinden en op welke wijze persoonlijke gegevens moeten worden verwerkt. Bijvoorbeeld: ‘Bedrijf A’ heeft een database met klant en-prospect informatie, wat betekent dat zij gegevensbeheerder zijn.

Gegevensverwerker

Een gegevensverwerker is verantwoordelijk voor het verwerken van persoonlijke gegevens namens de beheerder.

Bijv. ‘Bedrijf A’ geeft hun database door aan een telemarketingbureau om een deel van hun marketingactiviteiten uit te voeren. In dat geval is het telemarketingbureau de gegevensverwerker.

Het is waarschijnlijk dat de meeste gegevensverwerkers, zo niet alle, ook gegevensbeheerders zijn. Vanwege hun eigen interne administratieve processen zoals personeelszaken.

Functionaris gegevensbescherming

Ieder bedrijf, voor wanneer zij bepaalde gegevensverwerking uitvoeren voor een overheidsinstantie, moeten een functionaris voor gegevensbescherming benoemen. Deze persoon is hierna de aangewezen persoon voor alle vragen m.b.t. gegevensbeschermingsinformatie binnen uw bedrijf, moet een expert zijn op het gebied van gegevensbeveiliging, beschikken over alle hulpmiddelen om zijn of haar taak te voltooien en moet rechtstreeks rapporteren aan het hoogste managementniveau. Lees dit artikel voor meer informatie betreffende de rol en verantwoordelijkheid van een functionaris gegevensbescherming.

Handige bronnen en links

• AVG: Antwoord op de belangrijkste vragen
• Over AVG en inspHire
• https://ico.org.uk/for-organisations/
• https://www.eugdpr.org/key-changes.html
• https://gdpr-info.eu/