Что Общий регламент по защите данных (GDPR) означает для вашей компании

сентябрь 03, 2023

Обновлено 4 сентября 2023 г.

Конфиденциальность в наши дни очень важна, особенно после того, как во всем мире произошла массовая цифровизация. То, как обрабатываются наши данные, необходимо контролировать и регулировать, чтобы предотвратить их злоупотребление или даже кражу определенными лицами. Знаете ли вы, что неприкосновенность частной жизни — это даже право человека? Персональные данные чрезвычайно чувствительны и подвержены неправомерному использованию; поэтому большинство стран приняли законодательство, которое строго регулирует использование и обработку (персональных) данных. Помимо национальных законов, существуют также всеобъемлющие правила, влияющие на национальное законодательство. Например, Европейский Союз (ЕС) ввел Общий регламент по защите данных (GDPR). Это постановление вступило в силу в мае 2018 года и распространяется на любую организацию, предлагающую товары или услуги на рынке ЕС. GDPR применяется, даже если ваша компания базируется не в ЕС, но в то же время имеет клиентов из ЕС. Прежде чем мы углубимся в детали регулирования GDPR и его требований, давайте сначала проясним, чего направлен GDPR и почему это важно для вас как предпринимателя. Таким образом, в этой статье мы объясним, что такое GDPR, почему вам следует предпринимать соответствующие действия для его соблюдения и как сделать это наиболее эффективным способом.

Что такое GDPR?

GDPR — это регламент ЕС, регулирующий защиту персональных данных физических лиц. Поэтому он направлен исключительно на защиту личных данных, а не профессиональных данных или данных компаний. На официальном сайте ЕС это описано следующим образом:

«Регламент (ЕС) 2016/679 о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных. Исправленный текст этого постановления был опубликован в Официальном журнале Европейского Союза 23 мая 2018 года. GDPR укрепляет основные права граждан в эпоху цифровых технологий и способствует торговле, разъясняя правила для бизнеса на Едином цифровом рынке. Этот общий набор правил устранил фрагментацию, вызванную расхождением национальных систем, и позволил избежать бюрократической волокиты. Постановление вступило в силу 24 мая 2016 года и действует с 25 мая 2018 года. Дополнительная информация для компаний и частных лиц.[1]

По сути, это средство обеспечения безопасной обработки персональных данных компаниями, которым необходимо обрабатывать данные в связи с характером предлагаемых ими товаров или услуг. Например, если вы заказываете продукт на веб-сайте как гражданин ЕС, ваши данные защищены этим регламентом, поскольку вы находитесь в ЕС. Как мы кратко объясняли ранее, сама компания не обязательно должна быть учреждена в стране ЕС, чтобы подпадать под действие этого правила. Каждая компания, которая работает с клиентами из ЕС, должна соблюдать GDPR, обеспечивая защиту и безопасность личных данных всех граждан ЕС. Таким образом, вы можете быть уверены, что ни одна компания не будет использовать ваши данные для других целей, кроме тех, которые специально указаны и изложены.

Какова конкретная цель GDPR?

Основная цель GDPR — защита персональных данных. Регламент GDPR требует, чтобы все организации, большие и малые, включая вашу, думали о личных данных, которые они используют, и очень внимательно относились к тому, почему и как они их используют. По сути, GDPR хочет, чтобы предприниматели были более осведомлены, когда дело касается личных данных их клиентов, сотрудников, поставщиков и других сторон, с которыми они ведут бизнес. Другими словами, регламент GDPR хочет положить конец организациям, которые собирают данные о физических лицах только потому, что они могут это делать, без достаточных на то оснований. Или потому, что они считают, что могут как-то извлечь из этого выгоду сейчас или в будущем, не уделяя особого внимания и не информируя вас. Как вы увидите из информации ниже, GDPR на самом деле мало что запрещает. Вы по-прежнему можете участвовать в маркетинге по электронной почте, вы по-прежнему можете рекламировать, а также продавать и использовать личные данные клиентов, если вы обеспечиваете прозрачность в отношении того, как вы уважаете конфиденциальность отдельных лиц. Регламент больше касается предоставления достаточной информации о том, как вы используете данные, чтобы ваши клиенты и другие третьи стороны были проинформированы о ваших конкретных целях и действиях. Таким образом, каждый человек сможет предоставить вам свои данные, по крайней мере, на основании информированного согласия. Достаточно сказать, что вам нужно делать то, что вы говорите, и не использовать данные для других целей, кроме тех, которые вы указали, поскольку это может привести к очень крупным штрафам и другим последствиям.

Предприниматели, на которых распространяется GDPR

Вы можете спросить себя: «Распространяется ли GDPR на мою компанию?» Ответ на это достаточно прост: если у вас есть клиентская база или кадровое администрирование с лицами из ЕС, то вы обрабатываете персональные данные. А если вы обрабатываете персональные данные, вы должны соблюдать Общий регламент по защите данных (GDPR). Закон определяет, что вы можете делать с личными данными и как вы должны их защищать. Поэтому это всегда важно для вашей организации, поскольку все компании, работающие с физическими лицами из ЕС, обязаны соблюдать правила GDPR. Все наши профессиональные и личные взаимодействия становятся все более цифровыми, поэтому учитывать конфиденциальность отдельных людей — это просто правильно. Клиенты ожидают, что их любимые магазины будут бережно обращаться с предоставляемыми ими личными данными, поэтому наличие собственных правил в отношении GDPR — это то, чем вы можете гордиться. И, как дополнительный бонус, вашим клиентам это понравится.

Когда вы обрабатываете персональные данные, согласно GDPR, вы почти всегда обрабатываете и эти данные. Подумайте о сборе, хранении, изменении, дополнении или пересылке данных. Даже если вы создаете или удаляете данные анонимно, вы также их обрабатываете. Данные являются персональными данными, если они касаются людей, которых вы можете отличить от всех остальных людей. Это определение идентифицированного человека, которое мы подробно обсудим позже в этой статье. Например, вы идентифицировали человека, если знаете его имя и фамилию, и эти данные также совпадают с данными на его официально выданном средстве идентификации. Как физическое лицо, участвующее в этом процессе, вы контролируете персональные данные, которые вы предоставляете организациям. Прежде всего, GDPR дает вам право получать информацию о конкретных личных данных, которые организации используют, и о том, почему. В то же время вы имеете право на получение информации о том, как эти организации гарантируют вашу конфиденциальность. Кроме того, вы можете возразить против использования ваших данных, потребовать, чтобы организация удалила ваши данные, или даже потребовать, чтобы ваши данные были переданы конкурирующей службе.[2] Таким образом, по сути, человек, которому принадлежат данные, выбирает, что вы делаете с данными. Вот почему вы как организация должны быть дотошны в отношении предоставляемой вами информации относительно точного использования полученных вами персональных данных, поскольку лицо, которому принадлежат данные, должно быть проинформировано о причинах, по которым его данные вообще обрабатываются. Только тогда человек сможет решить, правильно ли вы используете данные.

Какие именно данные задействованы?

Персональные данные играют наиболее важную роль в GDPR. Защита частной жизни людей является отправной точкой. Если мы внимательно прочитаем рекомендации GDPR, мы сможем разделить данные на три категории. Первая категория касается конкретно персональных данных. Сюда можно отнести всю информацию об идентифицированном или идентифицируемом физическом лице. Например, его или ее имя и адресные данные, адрес электронной почты, IP-адрес, дата рождения, текущее местоположение, а также идентификаторы устройств. Эти персональные данные представляют собой всю информацию, по которой можно идентифицировать физическое лицо. Отметим, что это понятие трактуется очень широко. Разумеется, оно не ограничивается фамилией, именем, датой рождения или адресом. Определенные данные, которые на первый взгляд не имеют ничего общего с личными данными, все же могут подпадать под действие GDPR, если добавить определенную информацию. Поэтому общепринято, что даже (динамические) IP-адреса, уникальные комбинации чисел, с помощью которых компьютеры общаются друг с другом в Интернете, могут рассматриваться как персональные данные. Это, конечно, нужно учитывать конкретно для каждого конкретного случая, но учитывайте данные, которые вы обрабатываете.

Вторая категория — это так называемые псевдоанонимные данные: персональные данные, обработанные таким образом, что их уже невозможно отследить без использования дополнительной информации, но при этом делают человека уникальным. Например, зашифрованный адрес электронной почты, идентификатор пользователя или номер клиента, который связан с другими данными только через хорошо защищенную внутреннюю базу данных. Это также подпадает под действие GDPR. Третья категория состоит из полностью анонимных данных: данных, из которых были удалены все персональные данные, позволяющие отслеживать их. На практике это зачастую трудно доказать, если только персональные данные не отслеживаются. Таким образом, это выходит за рамки GDPR.

Кто считается идентифицируемым лицом?

Иногда может быть немного сложно определить, кто подпадает под определение «идентифицируемого лица». Тем более, что в Интернете много фейковых профилей, например, людей с фейковыми аккаунтами в социальных сетях. В общем, вы можете предполагать, что человека можно идентифицировать, если вы можете без особых усилий отследить его личные данные. Подумайте, например, о номерах клиентов, которые вы можете связать с данными учетной записи. Или номер телефона, по которому можно легко отследить и таким образом выяснить, кому он принадлежит. Это все личные данные. Если у вас возникли проблемы с идентификацией кого-либо, необходимо провести дополнительное исследование. Вы можете попросить у человека действительное удостоверение личности, просто чтобы убедиться, что вы знаете, с кем имеете дело. Вы также можете просмотреть проверенные базы данных, чтобы получить информацию о чьей-либо личности, например, цифровую телефонную книгу (которая на самом деле все еще существует). Если вы не уверены, можно ли идентифицировать клиента или другое третье лицо, попробуйте связаться с этим клиентом и запросить личные данные. Если человек не отвечает на ваш вопрос, обычно лучше удалить все имеющиеся у вас данные и отказаться от предоставленной вам информации. Скорее всего, кто-то использует поддельную личность. GDPR направлен на защиту отдельных лиц, но вы, как компания, также должны принять соответствующие меры, чтобы защитить себя от мошенничества. К сожалению, люди могут использовать поддельные личности, поэтому важно проявлять бдительность в отношении информации, которую предоставляют люди. Когда кто-то использует чужую личность, это может иметь серьезные последствия для вас как компании. Должную осмотрительность рекомендуется всегда проводить.

Законные причины использовать сторонние данные

Основным компонентом GDPR является правило, согласно которому вы должны использовать сторонние данные только в определенных и законных целях. Опираясь на требование минимизации данных, GDPR предписывает, что вы можете использовать персональные данные только для заявленных и документально подтвержденных деловых целей, поддерживаемых одной из шести доступных правовых основ GDPR. Другими словами, использование вами персональных данных ограничивается заявленной целью и правовым основанием. Любая обработка персональных данных, которую вы предпринимаете, должна быть задокументирована в реестре GDPR вместе с ее целью и правовой основой. Эта документация заставляет вас задуматься о каждом действии по обработке и тщательно рассмотреть его цель и правовую основу. GDPR предусматривает шесть правовых основ, которые мы опишем ниже.

Договорные обязательства: При заключении договора персональные данные должны быть обработаны. Персональные данные также могут быть использованы при исполнении договора.
Согласие: Пользователь дает явное разрешение на использование своих личных данных или размещение файлов cookie.
Законный интерес: обработка персональных данных необходима для достижения законных интересов контролера или третьей стороны. В данном случае важен баланс, он не должен нарушать личные свободы субъекта данных.
Жизненно важные интересы: Данные могут обрабатываться в случае возникновения ситуаций жизни или смерти.
Юридические обязательства: Персональные данные должны обрабатываться в соответствии с законом.
Общественные интересы: В основном это касается правительств и местных органов власти, например, риски, связанные с общественным порядком и безопасностью, а также защита населения в целом.

Это правовые основы, которые позволяют хранить и обрабатывать персональные данные. Зачастую некоторые из этих причин могут совпадать. Обычно это не проблема, если вы можете объяснить и доказать, что на самом деле существует правовая основа. Если у вас нет правового основания для хранения и обработки персональных данных, у вас могут возникнуть проблемы. Имейте в виду, что GDPR учитывает защиту частной жизни людей, поэтому правовые основы ограничены. Знайте и применяйте их, и вы как организация или компания будете в безопасности.

Данные, к которым применяется GDPR

GDPR, по своей сути, применяется к обработке данных, которая является полностью или хотя бы частично автоматической. Это влечет за собой обработку данных, например, через базу данных или компьютер. Но это также относится к личным данным, включенным в физический файл, например к файлам, хранящимся в архиве. Но эти файлы должны быть существенными в том смысле, что включенные в них данные связаны с каким-либо заказом, файлом или деловой сделкой. Если у вас есть рукописная заметка, содержащая только имя, она не считается данными в соответствии с GDPR. В конце концов, эта рукописная записка может быть от кого-то, кто заинтересован в вас, или же иметь личный характер. Некоторые распространенные способы обработки данных компаниями включают управление заказами, базу данных клиентов, базу данных поставщиков, управление персоналом и, конечно же, прямой маркетинг, такой как информационные бюллетени и прямые почтовые рассылки. Лицо, чьи персональные данные вы обрабатываете, называется «субъектом данных». Это может быть клиент, подписчик на рассылку новостей, сотрудник или контактное лицо. Данные о компаниях не считаются персональными данными, в отличие от данных об индивидуальных предпринимателях или самозанятых лицах.[3]

Правила интернет-маркетинга

GDPR оказывает значительное влияние, когда дело касается онлайн-маркетинга. Есть несколько основных правил, которые вам необходимо соблюдать, например, всегда предлагать возможность отказа в случае маркетинга по электронной почте. Кроме того, участник тендера также должен иметь возможность указать и скорректировать свои предпочтения. Это означает, что вам придется настроить электронные письма, если вы в настоящее время не предлагаете эти параметры. Многие организации также используют механизмы ретаргетинга. Этого можно добиться, например, через Facebook или Google Ads, но имейте в виду, что для этого вам потребуется запросить явное разрешение. Вероятно, на вашем сайте уже есть политика конфиденциальности и использования файлов cookie. Итак, вместе с этими правилами, эти юридические части также необходимо пересмотреть. Требования GDPR гласят, что эти документы должны быть более полными и прозрачными. Для этих корректировок часто можно использовать тексты моделей, которые находятся в свободном доступе в Интернете. Помимо юридических изменений в вашей политике конфиденциальности и использовании файлов cookie, необходимо назначить ответственного за обработку данных. Это лицо отвечает за обработку данных и гарантирует, что организация соответствует требованиям GDPR.

Советы и способы соблюдения GDPR

Самое главное, конечно, то, что вы, как предприниматель, соблюдаете правовые нормы и правила, такие как GDPR. К счастью, есть способы соблюдать GDPR с минимальными усилиями. Как мы уже обсуждали, GDPR сам по себе ничего не запрещает, но устанавливает строгие правила обработки персональных данных. Если вы не соблюдаете конкретные рекомендации и используете данные по причинам, которые не упомянуты в GDPR или выходят за его рамки, вы рискуете получить штрафы и даже худшие последствия. Кроме того, имейте в виду, что все стороны, с которыми вы работаете, будут уважать вас как владельца бизнеса, если вы также уважаете их данные и конфиденциальность. Это создаст у вас позитивный и заслуживающий доверия имидж, что действительно полезно для бизнеса. Теперь мы обсудим несколько советов, которые сделают соблюдение GDPR простым и эффективным процессом.

1. Определите, какие персональные данные вы обрабатываете в первую очередь.

Первое, что нужно сделать, — это выяснить, какие именно данные вам нужны и с какой целью. Какую информацию вы собираетесь собирать? Сколько данных вам нужно для достижения ваших целей? Только имя и адрес электронной почты, или вам также нужны дополнительные данные, такие как физический адрес и номер телефона? Вам также необходимо создать реестр обработки, в котором вы укажете, какие данные вы храните, откуда они берутся и с какими сторонами вы делитесь этой информацией. Также примите во внимание сроки хранения, поскольку GDPR требует прозрачности в этом вопросе.

2. Сделайте конфиденциальность приоритетом для вашего бизнеса в целом.

Конфиденциальность — очень важная тема, и так будет и в (не)обозримом будущем, поскольку технологии и цифровизация только развиваются и растут. Таким образом, очень важно, чтобы вы, как предприниматель, знали обо всех необходимых правилах конфиденциальности и уделяли этому приоритетное внимание при ведении бизнеса. Это не только обеспечит соблюдение вами всех применимых законов, но и создаст имидж доверия к вашей компании. Итак, как предприниматель, погрузитесь в правила GDPR или иным образом обратитесь за советом к экспертам по правовым вопросам, чтобы вы могли быть уверены, что ведете бизнес законно, когда дело касается конфиденциальности. Вам необходимо выяснить, какие именно правила должна соблюдать ваша компания. Власти Нидерландов также могут помочь вам, предоставив массу информации, советов и инструментов, которые можно использовать ежедневно.

3. Определить правильную правовую основу для обработки персональных данных.

Как мы уже обсуждали, согласно GDPR, существует всего шесть официальных правовых баз, позволяющих обрабатывать и хранить персональные данные. Если вы собираетесь использовать данные, крайне важно знать, какое правовое основание лежит в основе вашего использования. В идеале вам следует документировать различные типы обработки данных, которые вы осуществляете в своей компании, например, в своей политике конфиденциальности, чтобы клиенты и третьи лица могли прочитать и подтвердить эту информацию. Затем определите правильную правовую основу для каждого действия в отдельности. Если вам необходимо обработать персональные данные по новым мотивам или причинам, обязательно добавьте это действие, прежде чем начать.

4. Постарайтесь максимально свести к минимуму использование данных.

Вы, как организация, должны гарантировать, что собираете только минимальные элементы данных для достижения определенной цели. Например, если вы продаете товары или услуги через Интернет, вашим пользователям обычно достаточно предоставить вам только адрес электронной почты и пароль, чтобы процесс регистрации прошел гладко. В процессе регистрации нет необходимости спрашивать у клиентов пол, место рождения или даже адрес. Только когда пользователи продолжают покупать товар и хотят, чтобы его доставили на определенный адрес, возникает необходимость запросить дополнительную информацию. На этом этапе вы имеете право запросить адрес пользователя, поскольку это важная информация для любого процесса доставки. Минимизация объема собираемых данных сводит к минимуму влияние потенциальных инцидентов, связанных с конфиденциальностью или безопасностью. Минимизация данных является основным требованием GDPR и чрезвычайно эффективна для защиты конфиденциальности ваших пользователей, поскольку вы обрабатываете только ту информацию, которая вам нужна, и не более того.

5. Знайте права людей, чьи данные вы обрабатываете.

Важной частью знаний о GDPR является знание прав ваших клиентов и других третьих лиц, чьи данные вы храните и обрабатываете. Только зная свои права, вы сможете защитить себя и избежать штрафов. Это правда, что GDPR ввел ряд важных прав для частных лиц. Например, право проверять свои личные данные, право на исправление или удаление данных, а также право возражать против обработки своих данных. Мы кратко обсудим эти права ниже.

Право доступа

Первое право доступа означает, что люди имеют право просматривать и проверять обрабатываемые о них персональные данные. Если клиент просит об этом, вы обязаны предоставить ему это.

Право на исправление

Исправление – это то же самое, что исправление. Таким образом, право на исправление дает физическим лицам право вносить изменения и дополнения в персональные данные, которые организация обрабатывает о них, чтобы гарантировать правильную обработку этих данных.

Право быть забытым

Право быть забытым означает именно то, что написано: право быть «забытым», когда клиент специально об этом просит. В этом случае организация обязана удалить свои персональные данные. Обратите внимание: если существуют юридические обязательства, физическое лицо не может ссылаться на это право.

Право ограничить обработку

Это право дает физическому лицу как субъекту данных возможность ограничить обработку своих личных данных, а это означает, что он может попросить об обработке меньшего количества данных. Например, если компания запрашивает больше данных, чем абсолютно необходимо для соответствующего процесса.

Право на переносимость данных

Это право означает, что физическое лицо имеет право передать свои персональные данные другой организации. Например, если кто-то уходит к конкуренту или сотрудник переходит на работу в другую компанию, а вы передаете данные в эту компанию,

Право на возражение

Право на возражение означает, что физическое лицо имеет право возражать против обработки своих персональных данных, например, когда данные используются в маркетинговых целях. Они могут воспользоваться этим правом по конкретным личным причинам.

Право не подвергаться автоматическому принятию решений

Физические лица имеют право не подвергаться полностью автоматизированному принятию решений, которые могут иметь для них значительные последствия или повлечь за собой юридические последствия вмешательства человека. Примером автоматизированной обработки является система кредитного рейтинга, которая полностью автоматически определяет, имеете ли вы право на получение кредита.

Право на информацию

Это означает, что организация должна предоставлять физическим лицам четкую информацию о сборе и обработке их персональных данных, когда физическое лицо об этом просит. Организация должна иметь возможность указать, какие данные она обрабатывает и почему, в соответствии с принципами GDPR.

Ознакомившись с этими правами, вы сможете лучше предвидеть, когда клиенты и третьи лица могут задать вопросы о данных, которые вы обрабатываете. Тогда вам будет гораздо легче оказать им услугу и отправить им запрашиваемую информацию, потому что вы были к этому готовы. Вы можете сэкономить много времени, если всегда будете готовы к запросам и будете иметь данные под рукой, например, инвестируя в хорошую систему управления клиентами, которая позволит вам быстро и эффективно получать необходимые данные.

Что происходит, когда вы не подчиняетесь?

Ранее мы уже кратко касались этой темы: несоблюдение GDPR может привести к последствиям. Опять же, имейте в виду, что вам не обязательно иметь компанию, базирующуюся в ЕС, чтобы требовать соблюдения требований. Если у вас есть хотя бы один клиент из ЕС, данные которого вы обрабатываете, вы подпадаете под действие GDPR. Существует два уровня штрафов, которые могут быть наложены. Компетентный орган по защите данных в каждой стране может налагать эффективные штрафы на двух уровнях. Этот уровень определяется на основе конкретного нарушения. Штрафы первого уровня включают такие нарушения, как обработка персональных данных несовершеннолетних без согласия родителей, несообщение об утечке данных и сотрудничество с обработчиком, который не предоставляет достаточных гарантий с точки зрения необходимой безопасности данных. Эти штрафы могут достигать 10 миллионов евро или, в случае компании, до 2% от общего мирового годового оборота за предыдущий финансовый год.

Второй уровень применяется, если вы совершаете серьезные правонарушения. Например, несоблюдение принципов обработки данных или если организация не может продемонстрировать, что субъект данных действительно дал согласие на обработку данных. Если вы подпадаете под действие штрафов второго уровня, вы рискуете получить максимальный штраф в размере 20 миллионов евро, или до 4% от мирового оборота вашей компании. Обратите внимание, что эти суммы были максимальными и зависят, помимо других факторов, от вашей личной ситуации и годового дохода вашего бизнеса. Помимо штрафов, национальный орган по защите данных может также наложить и другие санкции. Это может варьироваться от предупреждений и выговоров до временного (а иногда и постоянного) прекращения обработки данных. В этом случае вы можете временно или навсегда прекратить обработку персональных данных через свою организацию. Например, потому, что вы неоднократно совершали уголовные преступления. По сути, это сделает невозможным ведение бизнеса. Еще одна возможная санкция GDPR — выплата возмещения ущерба пользователям, подавшим обоснованную жалобу. Короче говоря, будьте бдительны в отношении конфиденциальности и личных данных людей, чтобы избежать таких серьезных последствий.

Хотите знать, соответствуете ли вы требованиям GDPR?

Если вы планируете начать бизнес в Нидерландах, вам необходимо соблюдать GDPR. Если вы ведете бизнес с голландскими клиентами или клиентами из любой другой страны ЕС, вам также придется соблюдать это правило ЕС. Если вы не знаете наверняка, подпадаете ли вы под действие GDPR, вы всегда можете обратиться Intercompany Solutions за советом по теме. Мы можем помочь вам выяснить, имеются ли у вас применимые внутренние правила и процессы и достаточна ли информация, которую вы предоставляете третьим лицам. Иногда очень легко упустить важную информацию, которая, тем не менее, может привести к проблемам с законом. Помните: конфиденциальность — чрезвычайно важная тема, поэтому очень важно, чтобы вы всегда были в курсе последних правил и новостей. Если у вас есть какие-либо вопросы по этой теме или вы хотите получить дополнительную информацию о коммерческих предприятиях в Нидерландах, свяжитесь с нами. Intercompany Solutions в любой момент. Мы с радостью поможем вам с любым вопросом или предложим вам четкое ценовое предложение.

источники:

https://gdpr-info.eu/

https://www.afm.nl/en/over-de-afm/organisatie/privacy

https://finance.ec.europa.eu/

[1] https://commission.europa.eu/law/law-topic/data-protection/data-protection-eu_nl#:~:text=The%20general%20regulation%20dataprotection%20(GDPR)&text=The%20AVG%20(also%20known%20under,digital%20unified%20market%20te%20.

[2] https://www.rijksoverheid.nl/onderwerpen/privacy-en-persoonsgegevens/documenten/brochures/2018/05/01/de-algemene-verordening-gegevensbescherming

[3] https://www.rijksoverheid.nl/onderwerpen/privacy-en-persoonsgegevens/documenten/brochures/2018/05/01/de-algemene-verordening-gegevensbescherming