Samenvatting Recht
1) De invloed van de AVG op data
- Vindt plaats in de Algemene verordening gegevensbescherming.
- Het doel van het Europees verdrag hiermee is om hiermee de privacy van
de burgers te beschermen.
- Art. 2 AVG:
o De AVG is van toepassing
op:
Geheel of gedeeltelijk
geautomatiseerde
verwerking van
persoonsgegevens.
Handmatige verwerking
van persoonsgegevens
die deel uitmaakt van
een bestand of
bestemd is om in een
bestand te worden
opgenomen.
o De AVG is niet van
toepassing op:
Verwerkingen in het
kader van zuiver persoonlijke of huishoudelijke
activiteiten (zoals privégebruik van contactgegevens).
Verwerkingen door autoriteiten in het kader van
nationale veiligheid.
Verwerkingen door bevoegde autoriteiten voor justitiële of
strafrechtelijke doeleinden (valt onder aparte richtlijn).
Verwerkingen door EU-instellingen (geregeld in een andere
EU-verordening).
- Art. 4 AVG definties:
o Persoonsgegevens
Alle informatie over een geïdentificeerde of identificeerbare
natuurlijke persoon.
👉 Voorbeelden: naam, e-mailadres, BSN, IP-adres,
locatiegegevens, enz.
o Verwerking
Elke handeling met persoonsgegevens, automatisch of
handmatig.
👉 Denk aan verzamelen, opslaan, gebruiken, doorgeven,
wissen, enz.
o Verwerkingsverantwoordelijke
De partij (persoon of organisatie) die doeleinden en
middelen van de verwerking bepaalt.
👉 Bijvoorbeeld: een school die bepaalt welke gegevens van
leerlingen worden opgeslagen.
, o Verwerker
Een partij die namens de verwerkingsverantwoordelijke
persoonsgegevens verwerkt.
👉 Bijvoorbeeld: een IT-bedrijf dat leerlinggegevens opslaat in
opdracht van de school.
o Pseudonimisering
Het verwerken van gegevens zodat ze niet meer direct aan
een persoon gekoppeld kunnen worden, tenzij extra
informatie wordt toegevoegd.
o Toestemming
Elke vrije, specifieke, geïnformeerde en
ondubbelzinnige wilsuiting waarmee een betrokkene
instemt met de verwerking van zijn gegevens.
o Datalek (inbreuk in verband met persoonsgegevens)
Beveiligingsincident waarbij persoonsgegevens verloren,
gewijzigd of openbaar zijn geworden.
- Beginselen art. 5 AVG:
1. Rechtmatigheid, behoorlijkheid en transparantie
Uitleg: Gegevens moeten op een wettelijke, eerlijke en transparante manier
worden verwerkt.
Voorbeeld: Je verzamelt alleen e-mailadressen voor een nieuwsbrief als mensen
daar actief toestemming voor geven én je legt in een privacyverklaring uit
waarvoor je hun e-mailadres gebruikt.
2. Doelbinding
Uitleg: Persoonsgegevens mogen alleen worden verzameld voor een specifiek,
duidelijk omschreven doel.
Voorbeeld: Je vraagt het adres van een klant om een product te verzenden. Je
mag dit adres later niet gebruiken om reclamepost te sturen, tenzij je daar
opnieuw toestemming voor hebt.
3. Gegevensminimalisatie
Uitleg: Je mag niet méér gegevens verzamelen dan strikt noodzakelijk is voor het
doel.
Voorbeeld: Bij het aanmelden voor een nieuwsbrief is een e-mailadres genoeg.
Het vragen om geboortedatum is dan niet nodig.
4. Juistheid
Uitleg: De persoonsgegevens moeten correct en actueel zijn. Onjuiste gegevens
moeten worden aangepast of verwijderd.
Voorbeeld: Als een medewerker verhuist, moet je het nieuwe adres registreren en
het oude verwijderen.
1) De invloed van de AVG op data
- Vindt plaats in de Algemene verordening gegevensbescherming.
- Het doel van het Europees verdrag hiermee is om hiermee de privacy van
de burgers te beschermen.
- Art. 2 AVG:
o De AVG is van toepassing
op:
Geheel of gedeeltelijk
geautomatiseerde
verwerking van
persoonsgegevens.
Handmatige verwerking
van persoonsgegevens
die deel uitmaakt van
een bestand of
bestemd is om in een
bestand te worden
opgenomen.
o De AVG is niet van
toepassing op:
Verwerkingen in het
kader van zuiver persoonlijke of huishoudelijke
activiteiten (zoals privégebruik van contactgegevens).
Verwerkingen door autoriteiten in het kader van
nationale veiligheid.
Verwerkingen door bevoegde autoriteiten voor justitiële of
strafrechtelijke doeleinden (valt onder aparte richtlijn).
Verwerkingen door EU-instellingen (geregeld in een andere
EU-verordening).
- Art. 4 AVG definties:
o Persoonsgegevens
Alle informatie over een geïdentificeerde of identificeerbare
natuurlijke persoon.
👉 Voorbeelden: naam, e-mailadres, BSN, IP-adres,
locatiegegevens, enz.
o Verwerking
Elke handeling met persoonsgegevens, automatisch of
handmatig.
👉 Denk aan verzamelen, opslaan, gebruiken, doorgeven,
wissen, enz.
o Verwerkingsverantwoordelijke
De partij (persoon of organisatie) die doeleinden en
middelen van de verwerking bepaalt.
👉 Bijvoorbeeld: een school die bepaalt welke gegevens van
leerlingen worden opgeslagen.
, o Verwerker
Een partij die namens de verwerkingsverantwoordelijke
persoonsgegevens verwerkt.
👉 Bijvoorbeeld: een IT-bedrijf dat leerlinggegevens opslaat in
opdracht van de school.
o Pseudonimisering
Het verwerken van gegevens zodat ze niet meer direct aan
een persoon gekoppeld kunnen worden, tenzij extra
informatie wordt toegevoegd.
o Toestemming
Elke vrije, specifieke, geïnformeerde en
ondubbelzinnige wilsuiting waarmee een betrokkene
instemt met de verwerking van zijn gegevens.
o Datalek (inbreuk in verband met persoonsgegevens)
Beveiligingsincident waarbij persoonsgegevens verloren,
gewijzigd of openbaar zijn geworden.
- Beginselen art. 5 AVG:
1. Rechtmatigheid, behoorlijkheid en transparantie
Uitleg: Gegevens moeten op een wettelijke, eerlijke en transparante manier
worden verwerkt.
Voorbeeld: Je verzamelt alleen e-mailadressen voor een nieuwsbrief als mensen
daar actief toestemming voor geven én je legt in een privacyverklaring uit
waarvoor je hun e-mailadres gebruikt.
2. Doelbinding
Uitleg: Persoonsgegevens mogen alleen worden verzameld voor een specifiek,
duidelijk omschreven doel.
Voorbeeld: Je vraagt het adres van een klant om een product te verzenden. Je
mag dit adres later niet gebruiken om reclamepost te sturen, tenzij je daar
opnieuw toestemming voor hebt.
3. Gegevensminimalisatie
Uitleg: Je mag niet méér gegevens verzamelen dan strikt noodzakelijk is voor het
doel.
Voorbeeld: Bij het aanmelden voor een nieuwsbrief is een e-mailadres genoeg.
Het vragen om geboortedatum is dan niet nodig.
4. Juistheid
Uitleg: De persoonsgegevens moeten correct en actueel zijn. Onjuiste gegevens
moeten worden aangepast of verwijderd.
Voorbeeld: Als een medewerker verhuist, moet je het nieuwe adres registreren en
het oude verwijderen.
