AVG Begrippenlijst
Naam | Betekenis | Uitleg |
---|---|---|
ACM | Autoriteit Consument en Markt | |
AEPD | Agencia Española de Protección de Datos | Spaanse toezichthouder (DPA) |
AP | Authoriteit Persoonsgegevens | De Autoriteit Persoonsgegevens (AP) is de Nederlandse toezichthouder (DPA) op de AVG en UAVG en andere wet- en regelgeving voor de verwerking van persoonsgegevens. |
Automatische cookieblokkering | De Cookiebot benaming voor het automatisch blokkeren van cookies op een website vóórdat de bezoeker zijn toestemming heeft gegeven. | |
AVG | Algemene Verordening Gegevensbescherming | De belangrijkste regels voor de omgang met persoonsgegevens in Nederland zijn vastgelegd in de Algemene Verordening Gegevensbescherming, de Nederlandse benaming voor de GDPR. |
CCPA | California Consumer Privacy Act | De California Consumer Privacy Act is een wet die bedoeld is om de privacyrechten en de consumentenbescherming voor inwoners van Californië, Verenigde Staten, te verbeteren. Vergelijkbaar met de Europese variant, de GDPR. |
CMP | Consent Management Platform | Een CMP is een tool, zoals Cookiebot, om je website en/of app AVG-compliant te maken. |
CNIL | Commission Nationale de l’informatique et des Libertes | Franse toezichthouder (DPA) |
Cookie verklaring | Als je website cookies plaatst is een cookie verklaring verplicht. Hierin vertel je de bezoeker onder andere welke cookies je plaatst. | |
Cookiewet | De cookiewet is een wijziging van de Telecommunicatiewet die als doel heeft de gebruiker/internetter controle te geven over de cookies die op zijn of haar apparatuur worden geplaatst of gelezen. | |
Cookiewall | Op grond van de AVG zijn cookiewalls niet toegestaan. Dat komt omdat de AVG strengere eisen stelt aan de benodigde toestemming voor het plaatsen van tracking cookies. Met een cookiewall (cookiemuur) kunnen websites, apps of andere diensten géén geldige toestemming krijgen van hun bezoekers of gebruikers. | |
Cybot | Maker van de Cookiebot tool | |
DPA | Data Protection Authority | DPA oftewel Gegevensbeschermingsautoriteiten zijn onafhankelijke overheidsinstanties die onderzoeks- en corrigerende bevoegdheden hebben en toezien op de toepassing van de wet voor gegevensbescherming. Zij geven deskundig advies over kwesties met betrekking tot gegevensbescherming en handelen klachten af over schendingen van de Algemene Verordening Gegevensbescherming en de van toepassing zijnde nationale wetten. Elke EU-lidstaat heeft zo’n autoriteit. De gegevensbeschermingsautoriteit in de EU-lidstaat waar uw onderneming/organisatie zich bevindt is het eerste aanspreekpunt voor vragen over gegevensbescherming. Indien uw onderneming/organisatie in meerdere EU-lidstaten gegevens verwerkt, of deel uitmaakt van een groep ondernemingen die in meerdere EU-lidstaten zijn gevestigd, kan het eerste aanspreekpunt de gegevensbeschermingsautoriteit in een andere lidstaat zijn. |
DPC | Data Pro Code | Een gedragscode voor dataverwerkende bedrijven. Met de door branche-organisatie NL Digital (voorheen Nederland ICT) opgezette certificering geven dataverwerkende bedrijven te kennen dat ze voldoen aan de AVG. |
DSGVO | DatenSchutzGrundVerOrdnung | Duitse benaming voor de AVG (of Engelse GDPR) |
EDPB | European Data Protection Board | Het Europees Comité voor gegevensbescherming is de hoogste toezichthoudende instantie die verantwoordelijk is voor de toepassing en handhaving van de Algemene Verordening Gegevensbescherming (AVG) in de EU |
ENISA | Agentschap van de Europese Unie voor netwerk- en informatiebeveiliging | Het Europees Agentschap voor netwerk- en informatiebeveiliging, is een expertisecentrum voor cyberveiligheid in Europa. ENISA helpt de EU en de EU-landen problemen op het gebied van informatiebeveiliging te voorkomen, op te sporen en te verhelpen. ENISA publiceert ook verslagen en studies over cyberbeveiliging, bijvoorbeeld over gegevensbescherming en privacybeschermingstechnologie en privacybescherming voor nieuwe technologieën |
ePrivacy richtlijn | ePrivacy Directive | De e-privacyrichtlijn (2002/58/EG) regelt voornamelijk de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer (privacy) in de sector elektronische communicatie. De richtlijn tracht een hoge mate van privacy te garanderen bij de communicatie via openbare netwerken, ongeacht welke technologie ook gebruikt wordt. De richtlijn is oorspronkelijk in 2002 aangenomen, met de doelstelling om de richtlijn bescherming persoonsgegevens (95/46/EG) aan te vullen. De e-privacyrichtlijn is in 2009 gewijzigd door richtlijn 2009/136/EG. |
ePrivacy verordening | Het voorstel voor de ePrivacy-verordening is het sluitstuk van de inspanningen van de Europese Commissie om het kader voor gegevensbescherming in Europa te voltooien. De verordening stelt regels om de privacy bij online communicatie beter te waarborgen. Eerder al werden regels zoals de Algemene verordening gegevensbescherming (AVG), de richtlijn omtrent gegevensbescherming bij opsporing en vervolging en de verordening omtrent de omgang met persoonsgegevens door de EU-instellingen zelf aangenomen. De ePrivacy-verordening vervangt de momenteel geldende richtlijn 2002/58/EG betreffende privacy en elektronische communicatie en moet bijdragen aan een hoog niveau van bescherming van persoonsgegevens in de EU en meer vertrouwen en veiligheid op de digitale interne markt. | |
Europese Hof van Justitie | Het Hof van Justitie is de instelling die toeziet op een coherente toepassing en naleving van de Europese wetgeving. | |
FG | Functionaris Gegevensvescherming | (Branche)organisaties kunnen een eigen, interne toezichthouder aanstellen. Dit is de Functionaris Gegevensbescherming (FG). Een FG is verplicht: voor overheidsorganen; voor organisaties die hoofdzakelijk zijn belast met verwerkingen die vanwege hun aard, hun omvang en/of hun doeleinden regelmatige en stelselmatige observatie op grote schaal van betrokkenen vereisen; voor organisaties waarvan de verwerkingsverantwoordelijke hoofdzakelijk belast is met grootschalige verwerking van bijzondere categorieën van gegevens en van persoonsgegevens over strafrechtelijke veroordelingen en strafbare feiten. |
GDPR | General Data Protection Regulation | GDPR is de internationale Engelse benaming voor de AVG. |
IAB | Interactive Advertising Bureau | IAB is de onafhankelijke branchevereniging voor digital advertising en marketinginnovatie. |
ICO | Information Commissioner’s Office | Britse toezichthouder (DPO). |
Planet49-case | De hoogste Europese rechter deed op 1 oktober 2019 uitspraak in de Planet49-zaak. Hierin is beoordeeld hoe geldige toestemming voor het plaatsen van cookies eruit moet zien. Planet-49 is een Duits online gaming bedrijf. | |
TCF | Transparency and Consent Framework | Om uitgevers, technologieleveranciers en adverteerders te ondersteunen bij het voldoen aan de vereisten voor transparantie en voorafgaande toestemming van de gebruikers van de GDPR- AVG- en ePrivacy-richtlijn, heeft IAB Europe het GDPR Transparency and Consent Framework opgesteld. |
Telecommunicatiewet | Voor het gebruik van cookies gelden wettelijke regels. Dat zijn in de eerste plaats regels uit de Telecommunicatiewet (Tw), de wet van 19 oktober 1998, houdende regels inzake de telecommunicatie. | |
UAVG | Uitvoeringswet Algemene Verordening Gegevensbescherming | Op een aantal punten laat de AVG ruimte voor nationale keuzes. Deze zijn uitgewerkt in de UAVG. |
Voorafgaande toestemming | ‘Voorafgaande toestemming’ betekent dat een website bezoeker uitdrukkelijk en geïnformeerd toestemming moet geven voordat cookies geplaatst mogen worden. Uitdrukkelijk betekent dat een website bezoeker zelf een vinkje moet plaatsen ‘Geïnformeerd’ impliceert dat een website bezoeker weet waar hij ‘ja’ tegen zegt. Vage aanduidingen zoals ‘Als u deze website bezoekt gaat u akkoord met het plaatsen van cookies’ acht ACM daarom in strijd met de wet ( rechtsgeldige voorafgaande toestemming, zoals artikel 11.7 Telecommunicatiewet voorschrijft. ) | |
Cross-domain Consent Sharing | Cross-domain Consent Sharing maakt het mogelijk om eenmalig toestemming van een gebruiker te verzamelen en deze over te dragen naar alle domeinen binnen een domeingroep. Wanneer Cross-domain Consent Sharing is ingeschakeld, wordt alle cookie- en trackerinformatie geconsolideerd in één verklaring voor alle websites. |