Naam: Marc
Cursistnummer:
Opleiding: HBO Rechten
E-mailadres:
Modulenaam: Stage
Titel boek: Stage beroepsopdracht in de vorm van een beroepsproduct (Privacy
Impact Assessment)
Versie boek: 1
1
,Inhoudsopgave
1 situaties waarin persoonsgegevens mogen worden verwerkt 3
1.1 Toestemming 3
1.2 Noodzakelijk voor een overeenkomst 4
1.3 Noodzakelijk om te voldoen aan een wettelijke plicht 4
1.4 Noodzakelijk om vitale belangen te beschermen 4
1.5 Noodzakelijk voor het algemeen belang behartigd en openbaar gezag
5
1.6 Noodzakelijke voor behartiging van een rechtvaardig belang 5
2 Zes “verplichtingen” 5
2.1 De registerplicht 5
2.2 Functionaris gegevensbescherming 6
2.3 DPIA (Data Protection impact assessment) 6
2.4 voorafgaande raadpleging 7
2.5 De meldplicht data-lekken 7
2.6 De verwerkingsovereenkomst 7
3 Werkwijze in VVS 8
4 Toetsing van de resultaten 9
4.1 Toestemming 9
4.2 verplichtingen 11
5 De conclusie 11
5.1 De aanbevelingen 12
5.2 Mijn verbetervoorstellen 12
6 Literatuurlijst 13
7 Bijlages 15
7.1 Bijlage 1de twee categorieën persoonsgegevens 15
2
, 7.2 Bijlage 2 machtiging 1 juridische procedure 17
7.2 Bijlage 3 feedback stage begeleider 19
1 situaties waarin persoonsgegevens mogen worden verwerkt
Alle verwerkingen omtrent persoonsgegevens moeten gerechtvaardigd zijn. In de
AVG (Algemene verordening gegevensbescherming) zijn er in beginsel zes
grondslagen te vinden wanneer je gegevens mag verwerken. De volgende grondslagen
kunt u vinden in art 6 lid 1 sub a tot f AVG. “Toestemming van de betrokken persoon
voor één of meer doeleinde. De gegevensverwerking is noodzakelijk voor
de uitvoering van een overeenkomst. De gegevensverwerking is noodzakelijk voor het
nakomen van een wettelijke verplichting. De gegevensverwerking is noodzakelijk ter
bescherming van de vitale belangen. De gegevensverwerking is noodzakelijk voor de
vervulling van een taak van algemeen belang of uitoefening van openbaar gezag. De
gegevensverwerking is noodzakelijk voor de behartiging van de gerechtvaardigde
belangen.”1
Kan je je niet beroepen op een van de zes grondslagen dan is het niet toegestaan om
persoonsgegevens te verwerken. Het is voldoende om aan één van deze grondslagen
te voldoen om persoonsgegevens te mogen verwerken. Er is ook geen hiërarchische
volgorde waaraan moet zijn voldaan voordat je persoonsgegevens mag verwerken. De
basis persoonsgegevens zijn bijvoorbeeld de (achter)naam, het adres, woonplaats en
geboortedatum. Er zijn nog twee categorieën persoonsgegevens die in de AVG
beschreven staan. Dit zijn de bijzondere persoonsgegevens en strafrechtelijke
persoonsgegevens. (Zie bijlage 1 voor een uitgebreide uitleg hierover) De “basis”
grondslagen zullen hier onder nader uiteen worden gezet.2
1.1 Toestemming
Toestemming geven voor het verwerken van privacy gevoelige gegevens klinkt
simpel, maar er zijn voorwaarden aan deze toestemming verbonden. Als de
betrokkene zijn toestemming heeft verleend voor één of verschillende doeleinde dan
is het toegestaan om persoonsgegevens van de betrokkene te verwerken. Wanneer is
1
HET EUROPEES PARLEMENT EN DE RAAD. (2016, 4 mei). Publicatieblad van de Europese Unie [PDF
document]
Geraadpleegd op 2 mei 2018, van https://autoriteitpersoonsgegevens.nl/sites/.../verordening_2016_-_679_definitief.pdf
2
Schermer, B. W., Hagenauw, D., & Falot, N. (2018).Wat zijn mijn plichten als verwerkings-verantwoordelijke? In
ORG. MvJ
(Red.), Handleiding Algemene verordening gegevensbescherming (AVG) (Herz. ed., pp. 35-43). Geraadpleegd van
https://www.rijksoverheid.nl/documenten/rapporten/2018/01/22/handleiding-algemene-verordening-gegevensbescherming
3
Cursistnummer:
Opleiding: HBO Rechten
E-mailadres:
Modulenaam: Stage
Titel boek: Stage beroepsopdracht in de vorm van een beroepsproduct (Privacy
Impact Assessment)
Versie boek: 1
1
,Inhoudsopgave
1 situaties waarin persoonsgegevens mogen worden verwerkt 3
1.1 Toestemming 3
1.2 Noodzakelijk voor een overeenkomst 4
1.3 Noodzakelijk om te voldoen aan een wettelijke plicht 4
1.4 Noodzakelijk om vitale belangen te beschermen 4
1.5 Noodzakelijk voor het algemeen belang behartigd en openbaar gezag
5
1.6 Noodzakelijke voor behartiging van een rechtvaardig belang 5
2 Zes “verplichtingen” 5
2.1 De registerplicht 5
2.2 Functionaris gegevensbescherming 6
2.3 DPIA (Data Protection impact assessment) 6
2.4 voorafgaande raadpleging 7
2.5 De meldplicht data-lekken 7
2.6 De verwerkingsovereenkomst 7
3 Werkwijze in VVS 8
4 Toetsing van de resultaten 9
4.1 Toestemming 9
4.2 verplichtingen 11
5 De conclusie 11
5.1 De aanbevelingen 12
5.2 Mijn verbetervoorstellen 12
6 Literatuurlijst 13
7 Bijlages 15
7.1 Bijlage 1de twee categorieën persoonsgegevens 15
2
, 7.2 Bijlage 2 machtiging 1 juridische procedure 17
7.2 Bijlage 3 feedback stage begeleider 19
1 situaties waarin persoonsgegevens mogen worden verwerkt
Alle verwerkingen omtrent persoonsgegevens moeten gerechtvaardigd zijn. In de
AVG (Algemene verordening gegevensbescherming) zijn er in beginsel zes
grondslagen te vinden wanneer je gegevens mag verwerken. De volgende grondslagen
kunt u vinden in art 6 lid 1 sub a tot f AVG. “Toestemming van de betrokken persoon
voor één of meer doeleinde. De gegevensverwerking is noodzakelijk voor
de uitvoering van een overeenkomst. De gegevensverwerking is noodzakelijk voor het
nakomen van een wettelijke verplichting. De gegevensverwerking is noodzakelijk ter
bescherming van de vitale belangen. De gegevensverwerking is noodzakelijk voor de
vervulling van een taak van algemeen belang of uitoefening van openbaar gezag. De
gegevensverwerking is noodzakelijk voor de behartiging van de gerechtvaardigde
belangen.”1
Kan je je niet beroepen op een van de zes grondslagen dan is het niet toegestaan om
persoonsgegevens te verwerken. Het is voldoende om aan één van deze grondslagen
te voldoen om persoonsgegevens te mogen verwerken. Er is ook geen hiërarchische
volgorde waaraan moet zijn voldaan voordat je persoonsgegevens mag verwerken. De
basis persoonsgegevens zijn bijvoorbeeld de (achter)naam, het adres, woonplaats en
geboortedatum. Er zijn nog twee categorieën persoonsgegevens die in de AVG
beschreven staan. Dit zijn de bijzondere persoonsgegevens en strafrechtelijke
persoonsgegevens. (Zie bijlage 1 voor een uitgebreide uitleg hierover) De “basis”
grondslagen zullen hier onder nader uiteen worden gezet.2
1.1 Toestemming
Toestemming geven voor het verwerken van privacy gevoelige gegevens klinkt
simpel, maar er zijn voorwaarden aan deze toestemming verbonden. Als de
betrokkene zijn toestemming heeft verleend voor één of verschillende doeleinde dan
is het toegestaan om persoonsgegevens van de betrokkene te verwerken. Wanneer is
1
HET EUROPEES PARLEMENT EN DE RAAD. (2016, 4 mei). Publicatieblad van de Europese Unie [PDF
document]
Geraadpleegd op 2 mei 2018, van https://autoriteitpersoonsgegevens.nl/sites/.../verordening_2016_-_679_definitief.pdf
2
Schermer, B. W., Hagenauw, D., & Falot, N. (2018).Wat zijn mijn plichten als verwerkings-verantwoordelijke? In
ORG. MvJ
(Red.), Handleiding Algemene verordening gegevensbescherming (AVG) (Herz. ed., pp. 35-43). Geraadpleegd van
https://www.rijksoverheid.nl/documenten/rapporten/2018/01/22/handleiding-algemene-verordening-gegevensbescherming
3
