De controller en de processor in de AVG
Iedere organisatie werkt met persoonsgegevens. In de Algemene Verordening Gegevensbescherming (AVG) is voorgeschreven wie welke verantwoordelijkheid heeft bij het verzamelen, opslaan, verwerken en toepassen van persoonsgegevens. In artikel 4 zijn twee (informatie)rollen benoemd: verwerkingsverantwoordelijke (controller) of verwerker (processor).
In de regels van de AVG zijn in artikel 4 twee (informatie)rollen benoemd: de verwerkingsverantwoordelijke (controller) en de verwerker (processor) van persoonsgegevens. Wanneer een organisatie persoonsgegevens opvraagt of verwerkt, wordt die gezien als de controller, ongeacht of de organisatie zelf direct data verzamelt. Een bank bijvoorbeeld verzamelt data van klanten als ze een rekening openen en is daarmee verantwoordelijk voor de persoonlijke data van deze klanten. Als een leverancier data voor org