Samenvatting ICT-Recht 1
Week 1
Toepassingsbereik AVG wanneer is de AVG van toepassing?
- Materieel toepassingsbereik art. 2 Avg.
Alle persoonsgegevens die geheel of gedeeltelijk worden verwerkt.
Ook wanneer het gaat om een fysiek dossier gaat, is het van toepassing als ze
namelijk in een gestructureerd bestand zijn opgenomen, is de AVG van toepassing.
Uitzonderingen art. 2 Avg sub a sub b
- In het kader van activiteiten buiten de werkingssfeer van het Unierecht vallen
- Door de lidstaten bij de uitvoering van activiteiten die binnen de werkingssfeer
van VEU vallen.
- Als natuurlijke personen iets opslaan. arrest Bodil Lindqvist zij had een
website gemaakt en daar stond op dat iemand medisch iets had. Vraag; is dit
huishoudelijk? Nee. Deze website is namelijk openbaar en dan is er wel sprake
van verwerken van persoonsgegevens.
- Territoriaal toepassingsbereik art 3 avg
De verwerkingsverantwoordelijke doel en middel voor de gegevensverwerking
De verwerker die verwerkt in opdracht van de verwerkingsverantwoordelijke.
Arrest google/spain wanneer een dochteronderneming of een bij kantoor in de
Europese unie staat, is er sprake van persoonsgegevens. Dan is het inderdaad ook
van toepassing.
AVG ook van toepassing in het Caribisch gebied!!
Definities
1. Persoonsgegevens je hebt algemene en bijzondere en gevoelige
persoonsgegevens.
Hoe zit het met het IP-adres?
- Statische IP-adres zelfde IP-adres als je continu het internet op gaat.
- Dynamisch IP-adres continu verschillend adres.
Arrest Breyer/Duitsland is de AVG van toepassing bij degene die een dynamisch
IP-adres heeft, want de internetprovider kan achterhalen wie het adres had, daarom
een dynamisch IP-adres ook een persoonsgegeven en valt dit onder de AVG.
2. Verwerkingsverantwoordelijke deze heeft een grondslag over de
gegevensverwerking en heeft bepaald dat hij ze nodig heeft.
Beginselen voor gegevensverwerking altijd in acht nemen!!
, - Art. 5 avg
Grondslagen voor gegevensverwerking
- Art. 6 Avg.
Week 2
Verplichtingen verwerkingsverantwoordelijke en verwerker
- Tussen de partijen moet er een overeenkomst komen. Art. 28 lid 3 AVG
Stel er is geen overeenkomst?
- Dan worden er door de verwerker persoonsgegevens verwerkt waar hij geen
grondslag voor heeft en verwerkt de persoonsgegevens onrechtmatig
- Verantwoordelijke heeft ook een probleem omdat de gegevens dan bij de
verwerker ligt wat dus zorgt voor een DATALEK!
- DUS onrechtmatig of DATALEK kan zorgen voor een schadevergoeding of een
boete voor de datalek.
Maar soms zijn er meer betrokken:
- Keten. Kan er als volgt uit zien:
Organisatie – clouddienst – hoster (waar de clouddienst een server gebruikt voor
de cloud)
Al deze partijen moeten een verwerkingsovereenkomst met elkaar afspreken.
Organisatie met cloud, cloud met hoster.
- Dit moet wel altijd worden doorgegeven aan de organisatie. Zij moeten dan ook
kijken of de hoster misschien buiten de EU zitten. Dit heeft te maken met de
verplichtingen die bij die verwerkingsovereenkomst horen.
Het kan zijn dat er sprake is van onderhandeling van de verwerkersovereenkomst.
meestal op deze punten:
- De tijd om een datalek te melden;
- De verantwoordelijkheid en wie aansprakelijk is.
Je bent verplicht om in kaart te brengen welke persoonsgegevens worden verwerkt
binnen de organisatie.
Privacy by design
Al bij het ontwerpen bij producten en diensten dient ervoor te worden gezorgd dat
persoonsgegevens goed worden beschermd en dat de gegevens niet langer worden
bewaard dan nodig is voor het doel van de verwerking
Week 1
Toepassingsbereik AVG wanneer is de AVG van toepassing?
- Materieel toepassingsbereik art. 2 Avg.
Alle persoonsgegevens die geheel of gedeeltelijk worden verwerkt.
Ook wanneer het gaat om een fysiek dossier gaat, is het van toepassing als ze
namelijk in een gestructureerd bestand zijn opgenomen, is de AVG van toepassing.
Uitzonderingen art. 2 Avg sub a sub b
- In het kader van activiteiten buiten de werkingssfeer van het Unierecht vallen
- Door de lidstaten bij de uitvoering van activiteiten die binnen de werkingssfeer
van VEU vallen.
- Als natuurlijke personen iets opslaan. arrest Bodil Lindqvist zij had een
website gemaakt en daar stond op dat iemand medisch iets had. Vraag; is dit
huishoudelijk? Nee. Deze website is namelijk openbaar en dan is er wel sprake
van verwerken van persoonsgegevens.
- Territoriaal toepassingsbereik art 3 avg
De verwerkingsverantwoordelijke doel en middel voor de gegevensverwerking
De verwerker die verwerkt in opdracht van de verwerkingsverantwoordelijke.
Arrest google/spain wanneer een dochteronderneming of een bij kantoor in de
Europese unie staat, is er sprake van persoonsgegevens. Dan is het inderdaad ook
van toepassing.
AVG ook van toepassing in het Caribisch gebied!!
Definities
1. Persoonsgegevens je hebt algemene en bijzondere en gevoelige
persoonsgegevens.
Hoe zit het met het IP-adres?
- Statische IP-adres zelfde IP-adres als je continu het internet op gaat.
- Dynamisch IP-adres continu verschillend adres.
Arrest Breyer/Duitsland is de AVG van toepassing bij degene die een dynamisch
IP-adres heeft, want de internetprovider kan achterhalen wie het adres had, daarom
een dynamisch IP-adres ook een persoonsgegeven en valt dit onder de AVG.
2. Verwerkingsverantwoordelijke deze heeft een grondslag over de
gegevensverwerking en heeft bepaald dat hij ze nodig heeft.
Beginselen voor gegevensverwerking altijd in acht nemen!!
, - Art. 5 avg
Grondslagen voor gegevensverwerking
- Art. 6 Avg.
Week 2
Verplichtingen verwerkingsverantwoordelijke en verwerker
- Tussen de partijen moet er een overeenkomst komen. Art. 28 lid 3 AVG
Stel er is geen overeenkomst?
- Dan worden er door de verwerker persoonsgegevens verwerkt waar hij geen
grondslag voor heeft en verwerkt de persoonsgegevens onrechtmatig
- Verantwoordelijke heeft ook een probleem omdat de gegevens dan bij de
verwerker ligt wat dus zorgt voor een DATALEK!
- DUS onrechtmatig of DATALEK kan zorgen voor een schadevergoeding of een
boete voor de datalek.
Maar soms zijn er meer betrokken:
- Keten. Kan er als volgt uit zien:
Organisatie – clouddienst – hoster (waar de clouddienst een server gebruikt voor
de cloud)
Al deze partijen moeten een verwerkingsovereenkomst met elkaar afspreken.
Organisatie met cloud, cloud met hoster.
- Dit moet wel altijd worden doorgegeven aan de organisatie. Zij moeten dan ook
kijken of de hoster misschien buiten de EU zitten. Dit heeft te maken met de
verplichtingen die bij die verwerkingsovereenkomst horen.
Het kan zijn dat er sprake is van onderhandeling van de verwerkersovereenkomst.
meestal op deze punten:
- De tijd om een datalek te melden;
- De verantwoordelijkheid en wie aansprakelijk is.
Je bent verplicht om in kaart te brengen welke persoonsgegevens worden verwerkt
binnen de organisatie.
Privacy by design
Al bij het ontwerpen bij producten en diensten dient ervoor te worden gezorgd dat
persoonsgegevens goed worden beschermd en dat de gegevens niet langer worden
bewaard dan nodig is voor het doel van de verwerking
