Essay:

Essay details:

  • Subject area(s): Marketing
  • Price: Free download
  • Published on: 14th September 2019
  • File format: Text
  • Number of pages: 2

Text preview of this essay:

This page is a preview - download the full version of this essay above.

Hoofdstuk 2 Algemene Verordening Gegevensbescherming

Inhoudelijke hoofdstukken (inclusief deelconclusie per hoofdstuk) en gemaakte analyses

In de Verordening (EU) 2016/679 van het Europees Parlement en de Raad staat dat de verordening met ingang van 25 mei 2018 van toepassing is op alle lidstaten in van de Europese Unie (Art. 99 AVG). In dit hoofdstuk wordt de AVG beschreven en zullen de belangrijkste onderdelen worden toegelicht.

§ 2.1 Doelstelling

De AVG vindt haar grondslag in de grondrechten en de fundamentele vrijheden van natuurlijke personen. In deze verordening zijn regels vastgesteld betreffende de bescherming van natuurlijke personen bij de verwerking van persoonsgegevens (Art. 1 lid 1 en 2 AVG). Deze regels zijn in overeenstemming met de grondrechten en fundamentele vrijheden, met name met het recht op bescherming van persoonsgegevens. (Art. 10 lid 2 Grondwet, art. 8 Handvest van de grondrechten van de Europese Unie, Art. 8 Europees Verdrag van de Rechten van de Mens (EVRM).

De verordening heeft betrekking tot zowel de geheel of gedeeltelijk geautomatiseerde verwerkingen van persoonsgegevens, als op de niet- geautomatiseerde verwerkingen van persoonsgegevens die worden of zijn opgenomen in een bestand. De vraag die onmiddellijk ontstaat is wat de AVG verstaat onder de begrippen "persoonsgegevens" en "verwerken". De AVG heeft in art. 4 van de verordening een x aantal belangrijke begrippen gedefinieerd, deze worden uitgelicht in de verklarende begrippenlijst.

§ 2.1.1 Begrip "persoonsgegevens"

Het begrip "persoonsgegevens" wordt in de AVG als volgt gedefinieerd: "Alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon ("de betrokkene"); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon." (Art. 4 lid 1 AVG). Uit de definitie kan worden opgemaakt dat de AVG dat gegevens zoals een BSN, naam, adres, woonplaats, e-mailadres, geboortedatum en bankrekeningnummer worden gezien als 'normale' persoonsgegevens. Gegevens zoals etnische afkomst, politieke opvattingen, religieuze opvattingen, biometrische en genetische gegevens en gegevens over gezondheid worden gezien als "bijzondere" persoonsgegevens (Art. 9 lid 1 AVG). In het algemeen is het verwerken van bijzondere persoonsgegevens verboden, tenzij er een uitzondering op van toepassing is. (Art. 9 lid 2 sub a t/m j AVG)

§ 2.1.2 Begrip "verwerken"

Het begrip "verwerken" wordt in de AVG als volgt gedefinieerd: "Een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens.". Hieruit volgt dat het begrip "verwerken" ruim is geformuleerd. Vrijwel alle soorten handelingen die te bedenken zijn, zijn verwerkingen in de zin van de AVG.

2.2 Partijen, rollen en relaties.

In het overzicht van Jhr Mr V.W. Alting van Geusau worden de belangrijkste partijen van de AVG weergegven, alsmede de onderlinge relaties.

(FIGUUR 1 P. 19)

2.2.1 Betrokkene

Een betrokkene (1) is de persoon op wie persoonsgegevens betrekking hebben. Een betrokkene levert zijn gegevens aan een verwerkingsverantwoordelijke [art. 4 lid 1 AVG]. Daarnaast heeft de betrokkene ten aanzien van de verwerkingsverantwoordelijke rechten. Het recht van inzage [art. 15 AVG]; het recht op rectificatie [art. 16 AVG]; het recht op vergetelheid [art. 17 AVG]; het recht op beperking [art. 18]; het recht van dataportabiliteit [art. 20 AVG]; en het recht op bezwaar [art. 21 AVG].

2.2.2 Verwerkingsverantwoordelijke

Een verwerkingsverantwoordelijke (2) is een natuurlijke of rechtspersoon, een overheidsinstantie, een dienst die of een ander orgaan dat, alleen of samen met anderen het doel en de middelen voor de verwerking van persoonsgegevens vaststelt [art. 4 lid 7 AVG]. Een verwerkingsverantwoordelijke heeft ten aanzien van een betrokkene een informatieplicht. Dit betekent het verstrekken van transparante informatie en communicatie [art. 12 AVG]; het verstrekken van informatie wanneer persoonsgegevens worden verzameld [art. 13 AVG]; en het verstrekken van informatie wanneer persoonsgegevens niet verkregen zijn [art. 12, 13 en 14 AVG].

2.2.3 Verwerker

Een verwerker (3) is een natuurlijke of rechtspersoon, een overheidsinstantie, een dienst die of een ander orgaan dat ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt [art. 4 lid 8 AVG]. Een verwerker heeft ten aanzien van de verwerkingsverantwoordelijke een informatieplicht. Indien de verwerker een datalek heeft vernomen, is de verwerker verplicht dit zonder enige vertraging te melden aan de verwerkingsverantwoordelijke. Bovendien moet tussen een verwerkingsverantwoordelijke en een verwerker moet een verwerkingsovereenkomst zijn gesloten. [art. 28 lid 3 AVG]. Een verwerkingsovereenkomst moet aan voldoen aan bepaalde voor; in BIJLAGE NUMMER is een model verwerkingsovereenkomst opgenomen van ORGANISATIE.

2.2.4 Ontvanger

Een ontvanger (4) is een natuurlijke of rechtspersoon, een overheidsinstantie, een dienst die of een ander orgaan, al dan niet een derde, waaraan persoonsgegevens worden versterkt. In de regel wordt een ontvanger aangemerkt als een ketenpartner die in het verlengde van de verwerkingsverantwoordelijke dienst taken en dienstverlening uitvoert [art. 4 lid 9 AVG]. Tussen een verwerkingsverantwoordelijke en een ontvanger moet net zoals al bij een verwerker een verwerkingsovereenkomst worden gesloten.

2.2.5 Derde

Een derde (5) is een natuurlijke of rechtspersoon, een overheidsinstantie, een dienst die of een ander orgaan, niet zijnde de betrokkene, noch de verwerkingsverantwoordelijke, de verwerker of de personen die onder rechtstreeks gezag van de verwerkingsverantwoordelijke of de verwerker gemachtigd zijn om persoonsgegevens te verwerken. [art. 4 lid 9 AVG].

Net zoals als bij een verwerker en ontvanger, moet tussen een verwerkingsverantwoordelijke en een derde een verwerkingsovereenkomst worden gesloten.

2.2.5 functionaris voor Gegevensbescherming

Een functionaris voor Gegevensbescherming (6) is een personeelslid van een verwerkingsverantwoordelijke of een verwerker die aangewezen wordt op grond van zijn kwaliteiten en deskundigheid op het gebied van de AVG [art. 37 lid 5 en 6 AVG].

De Autoriteit Persoonsgegevens (AP) (7) is een onafhankelijke en toezichthoudende overheidsinstantie. De AP is verantwoordelijk voor het toezicht op de naleving van de Verordening. [art. 4 lid 21 en art. 51 AVG].

§ 2.2 Beginselen

De verordening heeft in hoofdstuk II een x-aantal beginselen opgenomen. Deze beginselen hebben betrekking op de verwerking van persoonsgegevens.

§ 2.2.1 Behoorlijkheid en rechtmatigheid

Persoonsgegevens dienen te worden verwerkt op een behoorlijke en rechtmatige wijze. (Art. 5 lid 1 sub a AVG) Dit betekent dat de verwerking van persoonsgegevens in overeenstemming moet zijn met wet- en regelgeving. De verordening impliceert een verwerking op basis van een expliciete toestemming van een betrokkene, een overeenkomst, een wettelijke verplichting, een publieke taak of een gerechtvaardigd belang (ESET/ MAZARS 2017).

§ 2.2.2 Doelbinding

Alvorens persoonsgegevens verwerkt mogen worden, moet vooraf een welbepaalde, uitdrukkelijke omschreven en gerechtvaardigde doeleinden staan beschreven. (Art. 5 lid 1 sub b AVG) Dit betekent dat eerst gerechtvaardigde doeleinden moet zijn geformuleerd voordat persoonsgegevens verwerkt mogen worden. (Kamerstukken 1997/98, 25 892 nr. 3, p. 79). Persoonsgegevens mogen vervolgens niet voor andere doeleinden worden gebruikt dan in eerste instantie zijn benoemd.

§ 2.2.3 Dataminimalisatie

Minimale gegevensverwerking, ofwel dataminimalisatie is het uitgangspunt voor de verwerking van persoonsgegevens. Dit betekent dat persoonsgegevens dienend moeten zijn en beperkt moeten worden tot wat noodzakelijk is voor de gerechtvaardigde doeleinden waarvoor persoonsgegevens worden verwerkt (art. 5 lid 1 sub c AVG).

§ 2.2.4 Integriteit en vertrouwelijkheid

Persoonsgegevens moeten op een juiste en dusdanige manier worden beveiligd, zodat persoonsgegevens op een gewaarborgde manier kunnen worden verwerkt. Door het nemen van technische of organisatorische maatregelen worden persoonsgegevens beschermd tegen onrechtmatige verwerking, verlies en vernietiging (art. 5 lid 1 sub f AVG).

§ 2.2.5 Juistheid

Persoonsgegevens dienen correct te zijn en zo nodig te worden geactualiseerd. Als persoonsgegevens niet correct zijn, moeten organisaties maatregelen treffen zodat deze onjuiste gegevens worden gerectificeerd of verwijderd (art. 5 lid 1 sub d AVG).

§ 2.2.6 Opslagbeperking

Persoonsgegevens mogen niet langer worden bewaard dan noodzakelijk is voor de gerechtvaardigde doeleinden. Persoonsgegevens die worden bewaard, moeten persoonsgegevens in een vorm worden bewaard die het mogelijk maakt de betrokkenen niet langer te identificeren dan voor de gerechtvaardigde doeleinden noodzakelijk (art. 5 lid 1 sub e AVG). Indien persoonsgegevens worden gearchiveerd voor het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden

worden bewaard in een vorm die het mogelijk maakt de betrokkenen niet langer te identificeren dan voor de doeleinden waarvoor de persoonsgegevens worden verwerkt noodzakelijk is; persoonsgegevens mogen voor langere perioden worden opgeslagen voor zover de persoonsgegevens louter met het oog op archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden worden verwerkt overeenkomstig art. 89, lid 1, mits de bij deze verordening vereiste passende technische en organisatorische maatregelen worden getroffen om de rechten en vrijheden van de betrokkene te beschermen ("opslagbeperking");

§ 2.2.7 Transparantie

Persoonsgegevens mogen worden verwerkt op een manier die ten aanzien van een betrokkene transparant is (art. 5 lid 1 sub a AVG). Dit houdt in dat voor een betrokkene toestemming heeft verleend voor het verwerken van zijn persoonsgegevens, op de hoogte is van de verwerking en door wie zijn persoonsgegevens worden verwerkt. Transparantie hangt samen met de rechten van de betrokkene, deze rechten komen dadelijk aanbod.

§ 2.2.8 Verantwoordingsplicht

Een verwerkingsverantwoordelijke is verantwoordelijk voor de naleving van art. 5 lid 1 AVG. Naast de naleving is een verwerkingsverantwoordelijke verplicht dat de naleving kan worden aangetoond (art. 5 lid 2 AVG).

§ 2.3 Rechten van betrokkenen

De bescherming van persoonsgegevens vereist een versterking en gedetailleerde omschrijving van de rechten van betrokkene. Betrokkene hebben op grond van de verordening verschillende rechten. In deze paragraaf worden de rechten toegelicht.

§ 2.3.1 Recht van inzage

Een betrokkene heeft het recht om persoonsgegevens die over hem zijn verzameld in te zien. Naast de inzage van persoonsgegevens heeft een betrokkene ook recht op inzage van de verwerkingsdoeleinden; de betrokken categorieën van persoonsgegevens; de ontvangers aan wie persoonsgegevens worden of zijn versterkt; indien mogelijk, de periode hoelang persoonsgegevens worden opgeslagen. (art. 15 AVG). Op deze manier kan een betrokkene controleren of persoonsgegevens op een rechtmatige manier worden verwerkt (overweging 63 AVG).

§ 2.3.2 Recht op rectificatie

Een betrokkene heeft het recht dat niet correcte persoonsgegevens onverwijld worden gerectificeerd door de verwerkingsverantwoordelijke. Daarnaast heeft een betrokkene het recht dat onvolledige persoonsgegevens worden aangevuld door de verwerkingsverantwoordelijke (art. 16 AVG). Daarnaast is de verwerkingsverantwoordelijke verplicht om elke ontvanger van persoonsgegevens in kennis te stellen van elke rectificatie. (https://www.crowehorwathpeak.nl/blog-rechten-betrokken-op-weg-naar-avg/ ).

§ 2.3.3 Recht op vergetelheid

Het recht op vergetelheid wordt ook wel "recht op gegevenswissing" genoemd. Een betrokkene heeft het recht dat persoonsgegevens worden gewist, indien een van de volgende gevallen van toepassing is; persoonsgegevens zijn niet langer nodig voor de doeleinden; de betrokkene trekt de toestemming waarop de verwerking is gebaseerd en er geen andere rechtsgrond is; persoonsgegevens zijn onrechtmatig verkregen (art. 17 AVG). Daarnaast is de verwerkingsverantwoordelijke verplicht om elke ontvanger van persoonsgegevens in kennis te stellen van elke wissing. (https://www.crowehorwathpeak.nl/blog-rechten-betrokken-op-weg-naar-avg/).

§ 2.3.4 Recht op beperking van de verwerking

Een betrokkene heeft het recht om de verwerking van de persoonsgegevens te onderbreken indien een van de volgende elementen van toepassing zijn: de juistheid van persoonsgegevens wordt betwist; de verwerking (art. 18 AVG). Daarnaast is de verwerkingsverantwoordelijke verplicht om elke ontvanger van persoonsgegevens in kennis te stellen van elke beperking. (https://www.crowehorwathpeak.nl/blog-rechten-betrokken-op-weg-naar-avg/).

§ 2.3.5 Recht op dataportabiliteit

Het recht op dataportabiliteit wordt ook wel "recht op overdraagbaarheid van gegevens" genoemd. Een betrokkene heeft het recht om de verstrekte persoonsgegevens in een gestructureerde, gangbare, analoge of digitale vorm te ontvangen. Daarnaast mag een betrokkene deze ook overdragen aan een andere verantwoordelijke. (art. 20 AVG). Dataportabiliteit is een nieuw recht voor betrokkenen. Het recht versterkt de positie van de betrokkene en zorgt ervoor dat een betrokkene meer controle heeft over hun persoonsgegevens. (https://autoriteitpersoonsgegevens.nl/sites/default/files/atoms/files/richtlijnen_dataportabiliteit.pdf ).

§ 2.3.56 Recht van bezwaar

Het recht van bezwaar kan worden uitgeoefend op grond van een specifiek eigen belang van de betrokkene, alsmede op grond van direct marketing (art. 21 AVG). De Autoriteit Persoonsgegevens ziet een specifiek eigen belang als een 'relatief recht' en direct marketing als een 'absoluut recht' (https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/avg-nieuwe-europese-privacywetgeving/rechten-van-betrokkenen , Wat houdt het recht op vergetelheid uit de AVG in?). Indien een betrokkene bezwaar maakt, wordt de gegevensverwerking gestaakt tenzij de verwerkingsverantwoordelijke gerechtvaardigde gronden heeft voor de verwerking die zwaarder wegen dan de belangen van de betrokkene. (art. 21 AVG) (https://www.crowehorwathpeak.nl/blog-rechten-betrokken-op-weg-naar-avg/).

DE HEM BETREFFENDE PERSOONSGEGEVENS

2.4 Plichten van een verwerkingsverantwoordelijke

...(download the rest of the essay above)

About this essay:

This essay was submitted to us by a student in order to help you with your studies.

If you use part of this page in your own work, you need to provide a citation, as follows:

Essay Sauce, . Available from:< https://www.essaysauce.com/essays/marketing/2017-12-8-1512731422.php > [Accessed 16.10.19].