Onze samenleving is in hoge mate gedigitaliseerd. Mede in dat kader delen natuurlijke personen – bewust en onbewust – doorlopend talloze persoonsgegevens, die door bedrijven en organisaties worden verwerkt. Die verwerkingen zijn vaak zinvol, maar brengen ook risico’s met zich. Verwerking van persoonsgegevens raakt aan het recht op (informationele) privacy van natuurlijke personen.
De bescherming van natuurlijke personen bij de verwerking van persoonsgegevens is een grondrecht. Verwerkingen van persoonsgegevens mogen plaatsvinden onder de voorwaarde dat de persoonsgegevens voldoende worden beschermd. De Europese Algemene Verordening Gegevensbescherming, de AVG, vormt daarvoor het Europeesrechtelijk kader.
In deze monografie wordt de AVG op beknopte wijze uiteengezet. De auteurs gaan in op de achtergrond van het gegevensbeschermingsrecht en bespreken de kernbeginselen, waaronder rechtmatigheid, behoorlijkheid, transparantie, doelbinding, dataminimalisatie, opslagbeperking, integriteit, vertrouwelijkheid en accountability. Zij nemen de lezer mee in de wijze waarop persoonsgegevens rechtmatig kunnen worden verwerkt en welke rechten de AVG de betrokkenen biedt. Tevens gaan zij in op beveiligingsmaatregelen, handhaving door de Autoriteit Persoonsgegevens en bespreken zij de mogelijkheden van civielrechtelijke schadevergoeding in het geval van schending van de AVG.