Algemene Verordening Gegevensbescherming
De GDPR (General Data Protection Regulation) heeft in Nederland geleid tot de Algemene Verordening Gegevensbescherming. Deze wet heeft tot doel persoonsgegevens die in een bestand worden opgeslagen beter te beschermen, en ook meer rechten te geven aan degene van wie de gegevens worden opgeslagen. De wet is van kracht per 25 mei 2018.
Het gaat hier om alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon die een organisatie zou opslaan en/of verwerken.
Er dient sprake te zijn van een rechtmatige verwerking van gegevens, met het oog op een duidelijk doel (bijvoorbeeld de wettelijke plicht voortvloeiend uit de Wwft). Partijen dienen erover te waken niet meer informatie op te slaan dan nodig is, en deze ook niet langer te bewaren dan nodig is. Verder dient men de opgeslagen gegevens afdoende te beveiligen, zodat deze niet in verkeerde handen terecht komen. Ook heeft de persoon van wie de gegevens zijn verwerkt het recht om deze te laten schrappen of vernietigen.
In alle gevallen geldt dat een partij die gegevens van een ander opslaat, moet kunnen verantwoorden dat dit rechtmatig en zorgvuldig gebeurd is. Het ontwikkelen van een AVG-beleid is dan ook een must.