GDPR-terminologie

Bindende bedrijfsregels (BCR's) - een reeks bindende regels die worden ingevoerd om multinationale ondernemingen en organisaties de mogelijkheid te geven persoonlijke data die ze vanuit de EU beheren, over te dragen aan hun filialen buiten de EU (maar binnen de organisatie)

Biometrische data - persoonlijke data die verband houden met de fysieke, fysiologische of gedragskenmerken van een persoon waardoor unieke identificatie van deze persoon mogelijk is

Toestemming - vrijelijk gegeven, specifieke, geïnformeerde en uitdrukkelijke toestemming door middel van een verklaring of handeling waarmee instemming wordt betuigd met de verwerking van hun persoonlijke data

Data over gezondheid - persoonlijke data in verband met de lichamelijke of geestelijke gezondheid van een persoon of over de verlening van gezondheidszorg aan deze persoon

Datacontroller - de entiteit die de doelen, de voorwaarden en de middelen voor de verwerking van persoonlijke data bepaalt

Dataverwijdering - dit staat ook bekend als het recht om te worden vergeten, en geeft geregistreerde personen het recht om de datacontroller zijn/haar persoonlijke data te laten wissen, verdere verspreiding van de data te staken en mogelijke derden te laten stoppen met de verwerking van de data

Draagbaarheid van data - de eis voor controllers om de geregistreerde persoon te voorzien van een kopie van zijn of haar data in een indeling die eenvoudig gebruik met een andere controller mogelijk maakt (meer info hier)

Dataverwerker - de entiteit die data verwerkt namens de datacontroller

Autoriteit voor databescherming - nationale autoriteiten die belast zijn met de bescherming van data en de privacy, en tevens met het toezicht op en de handhaving van de voorschriften voor databescherming in de Unie

Databeschermingsmedewerker - een expert op het gebied van dataprivacy die onafhankelijk werkt en ervoor zorgt dat een entiteit zich houdt aan het beleid en de procedures in de GDPR (meer info hier)

Geregistreerde persoon - een natuurlijke persoon wiens persoonlijke data door een datacontroller of dataverwerker worden verwerkt

Gedelegeerde handelingen - niet-wetgevende besluiten die worden uitgevoerd om bestaande wetgeving aan te vullen en criteria of helderheid te verschaffen

Afwijking - vrijstelling van een wet

Richtlijn - een wetgevingsbesluit dat een doel vastlegt dat alle EU-landen moeten bereiken via hun eigen nationale wetgeving

Gecodeerde data - persoonlijke data die door middel van technologische maatregelen worden beschermd om ervoor te zorgen dat de data alleen toegankelijk/leesbaar zijn voor degenen met gespecificeerde toegang

Onderneming - elke entiteit die een economische activiteit uitoefent, ongeacht haar rechtsvorm, inclusief personen, partnerschappen, verenigingen enz.

Opslagsysteem - een specifieke reeks persoonlijke data die volgens specifieke criteria toegankelijk is of kan worden doorzocht

GDPR - de algemene verordening inzake gegevensbescherming (GDPR) is een juridisch kader dat richtlijnen vastlegt voor het verzamelen en verwerken van persoonlijke gegevens van individuen binnen de Europese Unie (EU). In de GDPR worden de principes van databeheer en de rechten van het individu uiteengezet en worden tevens boetes opgelegd die op inkomsten kunnen worden gebaseerd. De GDPR geldt voor alle bedrijven die te maken hebben met data van EU-burgers. Het is dus een essentiële wetgeving voor bedrijfsnalevingsfunctionarissen bij banken, verzekeraars en andere financiële ondernemingen. De GDPR is op 25 mei 2018 in de hele EU ingegaan.

Genetische data - data over de eigenschappen van een persoon die worden geërfd of verworven en die unieke informatie opleveren over de gezondheid of fysiologie van de persoon

Groep ondernemingen - een controlerende onderneming en de ondernemingen waarover deze controle uitoefent

Identity Management Services (IMS) - Implementatie door Adobe van Federated ID en OAuth 2.0 voor verificatie van Adobe ID-gebruikers en verificatie voor bronnen van Adobe. U moet IMS integreren met uw Adobe-applicatie of -service om uw gebruikers zich te laten aanmelden en toegang te geven tot Adobe-services. Gebruikers kunnen zich rechtstreeks aanmelden bij Renga (Adobe-provider van identiteitsservices) of zich aanmelden via een vertrouwd derde verificatiedomein (zoals Google, Facebook of een bedrijfs/organisatie-LDAP).

Experience Cloud-organisatie-id - verwijst naar een Adobe-verificatietoken voor service-to-service verificatie waarvoor geen gebruikersaanmelding vereist is. Deze wordt uitgegeven aan een IMS-client en heeft geen bijbehorende gebruiker. Een IMS-client heeft een servicetoken nodig voor de verificatie van back-channelaanvragen tussen services goed te keuren. (De term “systeemtoken” wordt soms gebruikt voor een servicetoken.)

Hoofdvestiging - de plaats binnen de Unie waar de voornaamste beslissingen over dataverwerking worden genomen; in verband met de dataverwerker

Persoonlijke data - alle informatie over een natuurlijke persoon of geregistreerde persoon die kan worden gebruikt om deze persoon direct of indirect te identificeren

Schending van persoonlijke data - een inbreuk op de beveiliging die leidt tot onbedoelde of onrechtmatige toegang tot, vernietiging, misbruik, enz. van persoonlijke data

Privacy by Design (ingebouwde privacy) - een principe dat de opname van databescherming vereist vanaf het begin van het ontwerp van systemen, in plaats van als een toevoeging

Privacy Impact Assessment (Beoordeling van privacy-impact) - een instrument dat wordt gebruikt om de privacyrisico's van entiteiten te identificeren en te verminderen door analyse van de persoonlijke data die worden verwerkt, en het bestaande beleid waardoor de data worden beschermd

Verwerking - elke bewerking van persoonlijke data, al dan niet met geautomatiseerde middelen, inclusief verzamelen, gebruiken, vastleggen, enz.

Profilering - elke geautomatiseerde verwerking van persoonlijke data die bedoeld is voor het evalueren, analyseren of voorspellen van het gedrag van geregistreerde personen

Pseudonimisering - de verwerking van persoonlijke data waardoor deze niet meer aan één geregistreerde persoon kan worden toegeschreven zonder gebruik te maken van aanvullende data, zolang deze aanvullende data apart blijven om te garanderen dat er geen attributie plaatsvindt

Ontvanger - entiteit waarbij de persoonlijke data worden onthuld

Wetsvoorschrift - een bindend wetgevingsbesluit dat volledig in de gehele Unie moet worden toegepast

Vertegenwoordiger - elke persoon in de Unie die door de datacontroller expliciet wordt aangewezen als aanspreekpunt voor toezichthoudende autoriteiten

Recht om te worden vergeten - (ook wel bekend als dataverwijdering) geeft de geregistreerde persoon het recht om de datacontroller zijn/haar persoonlijke data te laten wissen, verdere verspreiding van de data te staken en mogelijk derden te laten stoppen met de verwerking van de data

Recht op toegang - (ook wel toegangsrecht van de betrokkene genoemd) geeft de geregistreerde persoon recht op toegang tot, en informatie over de persoonlijke data die een datacontroller over hem of haar in bezit heeft

Toegangsrecht van de betrokkene - (ook wel recht op toegang genoemd) geeft de geregistreerde persoon recht op toegang tot, en informatie over de persoonlijke data die een datacontroller over hem of haar in bezit heeft

Toezichthoudende autoriteit - een overheidsinstantie die door een lidstaat overeenkomstig artikel 46 wordt opgericht

Trialogen - informele onderhandelingen tussen de Europese Commissie, het Europees Parlement en de Raad van de Europese Unie die gewoonlijk na de eerste lezingen van voorgestelde wetgeving worden gehouden om sneller overeenstemming te bereiken over een goed te keuren compromistekst.

Op deze pagina