Een voor de verwerking verantwoordelijke is een persoon of organisatie die het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt. De voor de verwerking verantwoordelijken zijn primair verantwoordelijk voor de naleving van de wet- en regelgeving op het gebied van gegevensbescherming en moeten ervoor zorgen dat de rechten van de betrokkenen worden gerespecteerd.
Een verwerker is een persoon of organisatie die persoonsgegevens verwerkt namens een voor de verwerking verantwoordelijke. Zij zijn verantwoordelijk voor het uitvoeren van gegevensverwerkingsactiviteiten volgens de instructies van de voor de verwerking verantwoordelijke en moeten de wet- en regelgeving inzake gegevensbescherming naleven bij het uitvoeren van hun taken.
Een functionaris voor gegevensbescherming is een aangewezen persoon binnen een organisatie die verantwoordelijk is voor het toezicht op de gegevensbeschermingsstrategie van de organisatie en voor de naleving van de wet- en regelgeving op het gebied van gegevensbescherming. De functionaris voor gegevensbescherming fungeert als contactpersoon tussen de organisatie, de betrokkenen en de regelgevende instanties en biedt begeleiding en advies over gegevensbeschermingskwesties.
Een betrokkene is een identificeerbare natuurlijke persoon op wie persoonsgegevens betrekking hebben. Betrokkenen zijn de personen van wie de persoonsgegevens worden verzameld, verwerkt, opgeslagen of anderszins gebruikt door een verwerkingsverantwoordelijke of verwerker. Betrokkenen hebben specifieke rechten onder de wet- en regelgeving inzake gegevensbescherming, waaronder het recht op toegang tot, correctie, verwijdering of beperking van de verwerking van hun persoonsgegevens.
Persoonsgegevens zijn alle informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon, ook wel de betrokkene genoemd. Dit kunnen directe identificatoren zijn zoals namen, identificatienummers of adressen, maar ook indirecte identificatoren zoals IP-adressen, locatiegegevens of andere factoren die specifiek zijn voor de fysieke, fysiologische, genetische, mentale, economische, culturele of sociale identiteit van die persoon.
Cookies zijn kleine tekstbestanden die worden opgeslagen op het apparaat van een gebruiker (bijv. computer, smartphone of tablet) wanneer deze een website bezoekt. Cookies worden gebruikt om gebruikersvoorkeuren te onthouden, online sessies te beheren en informatie te verzamelen over gebruikersgedrag om de gebruikerservaring te verbeteren en gepersonaliseerde content te bieden. Ze kunnen worden gecategoriseerd als first-party cookies, die worden ingesteld door de website die wordt bezocht, en third-party cookies, die worden ingesteld door een ander domein dan de website die wordt bezocht.
In de context van gegevensbescherming verwijst een gelieerd bedrijf naar een organisatie die verbonden is met of onder gemeenschappelijk eigendom of beheer staat van een andere organisatie, meestal via een moedermaatschappij of een dochteronderneming. Aangesloten bedrijven delen vaak verantwoordelijkheden, beleidsregels en procedures op het gebied van gegevensbescherming om te zorgen voor een consistente en conforme behandeling van persoonsgegevens binnen hun hele bedrijfsgroep.
De General Data Protection Regulation van de Europese Unie (EU GDPR) is een uitgebreide privacywetgeving die in 2018 is geïmplementeerd en die tot doel heeft de persoonsgegevens en privacy van personen binnen de EU en EER te beschermen. De verordening bevat principes en vereisten voor organisaties die persoonlijke gegevens verzamelen, verwerken en opslaan, waaronder het verkrijgen van toestemming van gebruikers, het mogelijk maken van gegevensportabiliteit en het waarborgen van gegevensbeveiliging.
De Britse General Data Protection Regulation (UK GDPR) is de Britse versie van de EU GDPR, die van kracht werd na het vertrek van het Verenigd Koninkrijk uit de EU. De verordening heeft veel overeenkomsten met de GDPR van de EU en is gericht op de bescherming van de persoonlijke gegevens en privacy van personen in het Verenigd Koninkrijk en legt eisen op aan organisaties die persoonlijke gegevens verzamelen, verwerken en opslaan.
De California Privacy Rights Act (CPRA) is een privacywet die in 2020 is aangenomen in Californië, Verenigde Staten. De wet wijzigt en breidt de California Consumer Privacy Act (CCPA) uit om de privacyrechten van inwoners van Californië verder te beschermen door nieuwe rechten in te voeren, bestaande rechten te versterken en het California Privacy Protection Agency (CPPA) op te richten om naleving af te dwingen.
De Personal Information Protection and Electronic Documents Act (PIPEDA) is een Canadese federale privacywet die het verzamelen, gebruiken en openbaar maken van persoonlijke informatie in het kader van commerciële activiteiten regelt. De wet stelt regels op waaraan organisaties zich moeten houden bij het omgaan met persoonlijke gegevens, waaronder het verkrijgen van toestemming, het verlenen van toegang tot persoonlijke informatie en het waarborgen van gegevensbeveiliging.
Dit zijn kleine tekstbestanden of andere technologieën, zoals webbakens, pixeltags en lokale opslag, die worden opgeslagen op het apparaat van een gebruiker wanneer deze een website bezoekt of een online dienst gebruikt. Ze stellen websites in staat om gebruikers te herkennen, hun voorkeuren te onthouden, hun activiteiten te volgen en gepersonaliseerde inhoud en advertenties te leveren.
Deze term verwijst naar de manieren waarop organisaties persoonlijke gegevens verzamelen, verwerken en gebruiken voor verschillende doeleinden, zoals het leveren van diensten, het verbeteren van gebruikerservaringen, het communiceren met gebruikers en het voldoen aan wettelijke verplichtingen. Organisaties moeten hun gegevensgebruikpraktijken bekendmaken in hun privacybeleid om gebruikers te informeren over hoe hun persoonlijke gegevens worden gebruikt.
Dit concept, dat terug te vinden is in voorschriften voor gegevensbescherming zoals de GDPR van de EU en de GDPR van het VK, vereist dat organisaties een geldige wettelijke rechtvaardiging hebben voor het verzamelen, verwerken en opslaan van persoonlijke gegevens. Voorbeelden van wettelijke grondslagen zijn toestemming van de gebruiker, contractuele noodzaak, wettelijke verplichtingen, vitale belangen, openbaar belang en legitieme belangen. Organisaties moeten de wettelijke basis voor elke verwerkingsactiviteit bepalen en documenteren.