AVG

De Algemene Verordening Gegevensbescherming (AVG) is de Nederlandse term voor wat internationaal de GDPR heet: General Data Protection Regulation. De wet is sinds 25 mei 2018 van toepassing in alle EU-lidstaten en legt vast wat bedrijven en overheden moeten doen als ze persoonsgegevens verwerken.

Kern-principes:

• Rechtmatigheid, behoorlijkheid en transparantie
• Doelbinding (verwerking alleen voor het vooraf vastgelegde doel)
• Minimale gegevensverwerking
• Juistheid en bewaartermijn
• Integriteit en vertrouwelijkheid
• Verantwoordingsplicht (je moet aantonen dat je voldoet)

Voor AI-toepassingen is vooral artikel 22 relevant: mensen hebben recht op een menselijke tussenkomst bij geautomatiseerde besluitvorming met juridische gevolgen. De Nederlandse Autoriteit Persoonsgegevens houdt toezicht en kan boetes opleggen tot 20 miljoen euro of 4 procent wereldwijde omzet.

AVG en AI Act zijn complementair: de AVG gaat over persoonsgegevens, de AI Act over het AI-systeem als geheel. Voor Annex III-AI met persoonsgegevens gelden beide regimes tegelijk.