Het beschermen van persoonsgegevens is wettelijk geregeld in de Europese Algemene verordening gegevensbescherming (AVG). Elk EU-land heeft de uitvoering van de AVG geregeld in een uitvoeringswet waarin de ruimte die de AVG aan de lidstaten biedt voor nationale keuzes verder is ingevuld.

Naast de AVG is er aanpalende wet- en regelgeving waarin deelaspecten nader zijn uitgewerkt. Deze wet- en regelgeving kunnen in de plaats komen van de betreffende bepalingen in de AVG. Ook kunnen ze een aanvulling vormen op de AVG.

Vanuit Europa komt er meer en meer wetgeving die de bescherming van persoonsgegevens raakt, zoals de Digital Services Act en de AI Act.

Persoonsgegevens gaan Europese grenzen over, zeker met het gebruik van clouddiensten.  De eisen die de AVG stelt aan internationale doorgifte van persoonsgegevens zijn complex en in de dagelijkse praktijk van een organisatie lastig te implementeren.

Vanaf 2018 handhaven toezichthouders en leggen rechters het wettelijk kader uit van de AVG en aanpalende wet- en regelgeving. Er is inmiddels de nodige jurisprudentie ontstaan.

De European Data Protection Board (EDPB) heeft een serie van guidelines over onderwerpen uit de AVG vastgesteld. In deze guidelines wordt de toepassing van de AVG nader uitgelegd en worden praktische handvaten gegeven.

Om persoonsgegevens effectief te kunnen beschermen is het noodzakelijk om de AVG te kunnen doorgronden, kennis van relevante Europese, sectorale en nationale wetgeving te hebben en op de hoogte te zijn van de bevoegdheden van de AP op het gebied van toezicht en handhaving

Wij onderscheiden de volgende cursussen: