Brainscape's Knowledge GenomeTM

Browse over 1 million classes created by top students, professors, publishers, and experts.


See full index

recht voor de creatieve industrie > H2 Privacy en ICT > Flashcards

H2 Privacy en ICT Flashcards

1
Q

privacy

A

is een veelomvattend begrip. Het heeft betrekking op bescherming van de persoonlijke levenssfeer. De persoonlijke levenssfeer omvat onder andere het lichaam, woning, (vertrouwelijke) communicatie en de gegevens van personen

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

rechtsnormen

A

het grote belang dat wij aan de bescherming van onze persoonlijke levenssfeer hechten komt hier tot uitdrukking

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

waar heeft de opkomst van ICT een grote invloed op gehad?

A

op het belang van privacy normen en heeft de interpretatie ervan ingrijpend veranderd.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

ICT

A
  • op het belang van privacy normen en heeft de interpretatie ervan ingrijpend veranderd.
  • Ook vindt een steeds groter deel van onze onderlinge communicatie plaats met behulp van ICT en is deze daarmee veel kwetsbaarder geworden voor inbreuken op onze privacy
  • Ten slotte zijn ook de mogelijkhe- den tot verwerking van onze persoonsgegevens door het gebruik van ICT enorm toegenomen en wordt van deze mogelijkheden ook massaal gebruik gemaakt.
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

wat vormde de directe aanleiding voor de invoering van de Wet bescherming persoonsgegevens?

A

Het bewustzijn van de kwetsbaarheid van onze persoonlijke levens- sfeer door de toegenomen mogelijkheden van registratie en verwerking van onze persoonsgegevens met behulp van ICT

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

waar heeft Wet bescherming persoonsgegevens betrekking op?

A

grotendeels op de geautomatiseerde verwerking van persoonsgegevens en kent een minder streng regime voor handmatige verwerking

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

Wet bescherming persoonsgegevens (WBP)

A

de bescherming van persoonsgegevens in Nederland. de wet is gebaseerd op bepalingen uit onze Grondwet en op Europees recht

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

Artikel 1Ovan onze Grondwet brengt het fundamentele karakter van het recht
op bescherming van persoonsgegevens tot uitdrukking. Dit artikel schrijft voor
dat:

A

• wij recht hebben op eerbiediging van onze persoonlijke levenssfeer;
• op dit recht alleen door een wet een uitzondering kan worden gemaakt;
• de bescherming van onze persoonlijke levenssfeer in verband met het vast-
leggen en verstrekken van persoonsgegevens verder in de wet zal worden
geregeld;
• het recht op kennisneming van over ons vastgelegde gegevens en het
gebruik daarvan verder in de wet zal worden geregeld;
• het recht op verbetering van over ons vastgelegde gegevens verder in de
wet zal worden geregeld

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

WBP

A

De WBP is ook gebaseerd op de Europese privacyrichtlijn (richtlijn nr. 95/46/
EG). Deze richtlijn verplicht alle staten van de Europese Gemeenschap om dezelfde, in de richtlijn verwoorde, regels voor de verwerking van persoonsge- gevens in hun nationale wetgeving op te nemen.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

belangrijke gevolgen WBP richtlijnen

A
  • De bescherming van de persoonlijke levenssfeer in verband met de ver- werking van persoonsgegevens is overal binnen de EG op dezelfde wijze geregeld. De EG-burger geniet overal dezelfde bescherming. Het is niet mogelijk om deze regels te ontwijken door de verwerking te verplaatsen naar een andere staat binnen de EG.
  • Het Europese Hof van Justitie kan op verzoek van de nationale rechter in een prejudiciële beslissing gezaghebbende uitspraken doen over de uitleg van de richtlijn en daarmee indirect ook van de WBP. Een belangrijk voor- beeld hiervan zullen we in dit hoofdstuk tegenkomen bij de behandeling van de Lindqvist-zaak.
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

betrokkene

A

de persoon die door de wet wordt beschermd tegen ongeoorloofd gebruik van zijn persoonsgegevens

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

verantwoordelijke DEF

A

de natuurlijke persoon, rechtspersoon of ieder ander die of het bestuursorgaan dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt. Met andere woorden de persoon of de overheidsinstelling die of het bedrijf dat verantwoordelijk is voor de verwerking van de persoonsgegevens

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

wanneer de wet van toepassing?

A

De wet is van toepassing als de verwerking in het kader van een Nederlandse vestiging van de verantwoordelijke plaatsvindt (art. 4 lid 1) of de verwerking voor een niet in de Europese Unie gevestigde verantwoordelijke in Nederland plaatsvindt (art. 4 lid 2). In dat geval is de verantwoordelijke bovendien verplicht om een vertegenwoordi- ger in Nederland aan te wijzen die namens hem handelt en wordt aangemerkt als verantwoordelijke. Als de verantwoordelijke is gevestigd in een andere lidstaat van de EU dan geldt het recht van die lidstaat en is de rechter van die lidstaat bevoegd. Dat recht zal overigens in hoge mate overeenstemmen met de Neder- landse WBP omdat het ook op de Europese privacyrichtlijn zal zijn gebaseerd.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

verantwoordelijke

A

is nog steeds verantwoordelijk en aansprakelijk oor de gegevensverwerking en voor personen dei aan zijn gezag zijn onderworpen, zoals werknemers.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

bewerker

A

als een verantwoordelijke de verwerking uitbesteed aan een persoon of organisatie die niet aan het gezag van de verantwoordelijke onderworpen is.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
16
Q

contractueel uitbesteden van de verantwoordelijke

A

De verantwoordelijke blijft ook in dat geval verantwoordelijk en aansprakelijk (art. 12 lid 1). Degenen die handelen onder gezag van de verantwoordelijke en de eventuele bewerkers hebben een geheimhoudingsplicht (art. 12 lid 2). Dit systeem brengt met zich mee dat de betrokkene altijd de verantwoordelijke kan aanspreken, ook als aan zijn gezag onderworpen personen of organisaties dan wel bewerkers in strijd met de wet handelen. Zodra een van deze partijen overigens onafhankelijk van de verantwoordelijke het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt wordt deze zelf verantwoordelijke.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
17
Q

wanneer is de WBP van toepassing?

A

als de verantwoordelijke voor de verwerking van persoonsgegevens in Nederland gevestigd is of als de verwerking voor een niet in de Europese Unie gevestigde verantwoordelijke in Nederland plaatsvindt.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
18
Q

wanneer zou de Europese privacy· richtlijn gebaseerde recht van dat EU·land van toepassing zijn?

A

Als de verantwoordelijke in een ander EU-land gevestigd is of de verwerking voor een niet in de Europese Unie gevestigde verantwoordelijke daar plaatsvindt.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
19
Q

in welke situatie is hier geen sprake van?

A

namelijk als de verant· woordelijke buiten de EU gevestigd is en de verwerking buiten de EU plaats· vindt. Om de Europese burger in dit geval ook enige bescherming te bieden mogen persoonsgegevens slechts naar een land buiten de EU worden doorgegeven indien dat land een passend beschermingsniveau waarborgt

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
20
Q

Doleta

A

verantwoordelijke en geen bewerker omdat zij zelf het doel van en de middelen voor de verwerking van de persoonsgegevens heeft vastgesteld

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
21
Q

toepassing van WBP?

A

op de geheel of gedeeltelijk geautomatiseerde verwerking van persoonsgegevens, alsmede op de niet geautomatiseerde verwerking van persoonsgegevens die in een bestand zijn opgenomen of die bestemd zijn om daarin te worden opgenomen

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
22
Q

persoonsgegevens

A

zijn volgens de wet alle gegevens betreffende een geïdentificeerde of identificeerbare natuurlijke persoon

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
23
Q

natuurlijk persoon

A

is een mens van vlees en bloed. Deze persoon moet op grond van de gegevens direct of indirect identificeerbaar zijn

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
24
Q

direct identificeerbaar

A

naam, adres, geboortedatum

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
25
Q

indirect identificeerbaar

A

persoonsnummer, telefoonnummer

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
26
Q

verwerking van persoonsgegevens

A

betreft elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens. Ook verzamelen, vastleggen, verstrekken en zelfs het wissen van gegevens

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
27
Q

onderscheid in de wet

A

tussen geheel of gedeeltelijk geautomatiseerde verwerking en niet geautomatiseerde verwerking die in een bestand zijn opgenomen of die bestemd zijn om daarin te worden opgenomen. Dit onder- scheid suggereert dat in het geval van geheel of gedeeltelijke automatisering alle verwerkingen (inclusief opslag) onder de wet vallen en in het geval van niet geautomatiseerde verwerkingen slechts die waarin ook sprake is van (voorge- nomen) opslag in een bestand.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
28
Q

bestand

A

elk gestructureerd geheel van persoonsge-

gevens dat volgens bepaalde criteria toegankelijk is en betrekking heeft op verschillende personen.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
29
Q

Gestructureerd en toegankelijk

A

gegevens vanuit het perspectief van de verwerker samenhang moeten verto- nen, bijvoorbeeld voor hetzelfde doel gebruikt worden

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
30
Q

beperking begrip bestand

A

De enige reële beper· kingen die het begrip ‘bestand’ aan de toepasbaarheid van de wet oplegt zijn hiermee dat de verwerking niet incidenteel moet zijn en dat het moet gaan om gegevens van verschillende personen. Het onderscheid heeft in de rest van de wet slecht betekenis voor de meldingsplicht

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
31
Q

De Wet bescherming persoonsgegevens is in beginsel van toepassing op elke verwerking van persoonsgegevens met uitzondering van de verwerking van persoonsgegevens:

A

• ten behoeve van activiteiten met uitsluitend persoonlijke of huishoudelijke
doeleinden
• door of ten behoeve van de inlichtingen- en veiligheidsdiensten en de politie en justitie en in bijzondere gevallen de krijgsmacht
• door de Gemeentelijke Basisadministratie Persoonsgegevens
• ten behoeve van uitvoering van de Kieswet
• voor uitsluitend journalistieke, artistieke of literaire doeleinden

32
Q

samengevat WBP

A

van toepassing op alle bewerkingen van persoonsgegevens voor zakelijke doeleinden zowel door particulieren als door bedrijven als door vrijwel de gehele overheid

33
Q

ten behoeve van activiteiten met uitsluitend persoonlijk of huishoudelijke doeleinde

A

Deze bepaling zorgt er voor dat alleen de zakelijke verwerking van persoonsgegevens onder de wet valt. Zonder deze uitzondering zou een groot aantal verwerkingen van per- soonsgegevens in de privésfeer onder de wet vallen.

34
Q

belangrijke uitzondering op uitzondering: ten behoeve van activiteiten met uitsluitend persoonlijke of huishoudelijke
doeleinden

A

de niet-zakelijke verwerking van persoonsgegevens die gepaard gaat met
openbaarmaking. Zodra gegevens die niet voor zakelijke maar slechts voor privédoeleinden worden verwerkt als onderdeel van de bewerking openbaar worden gemaakt zal toch sprake zijn van verwerking in de zin van de wet!

35
Q

De uitzondering voor inlichtingen- en veiligheidsdiensten, politie en justitie en in bijzondere gevallen de krijgsmacht heeft te maken met

A

het veiligheidsaspect van de gegevensverwerking door deze diensten en hun bijzondere opsporings- bevoegdheden

36
Q

Het verwerken van persoonsgegevens voor uitsluitend journalistieke, artistieke of literaire doeleinden is een andere belangrijke uitzondering

A

De reden voor de uitzondering is dat in deze gevallen de vrijheid van meningsuiting zwaarder moet wegen dan het recht op bescherming van de persoonlijke levenssfeer.

37
Q

op welke voorwaarden zijn verwerkingen toegestaan?

A
  • elke verwerking moet rechtmatig zijn
    Inhoudelijke voorwaarden:
    • de verwerking voldoet aan het vereiste van doe/binding (art. 7);
    • de verwerking is gerechtvaardigd op basis van ten minste één van de in
    artikel 8 genoemde grondslagen;
    • de verdere verwerking verenigbaar is met de doeleinden waarvoor de per-
    soonsgegevens zijn verkregen (art. 9 lid 1 en 2);
    • de verwerking plaatsvindt voordat de bewaartermijn van de persoonsgege-
    vens is verstreken (art. 10);
    • de verwerking proportioneel is (art. 11 lid 1);
    • de verwerking juiste en nauwkeurige gegevens betreft (art. 11 lid 2).
  • de verwerking moet vervangbaar zijn met de doeleinden waarvoor de persoonsgegevens zijn verkregen
  • de verwerking moet plaatsvinden voordat de bewaartermijn van de persoonsgegevens is verstreken.
  • de verwerking moet proportioneel zijn
  • de verwerking moet juiste en nauwkeurige gegevens betreffen

algemene, organisatorische voorwaarden:
• de vertrouwelijkheid en geheimhouding (art. 12);
• de beveiliging door het ten uitvoer leggen van passende technische en
organisatorische maatregelen (art. 13);
• het voldoen aan de eisen van vertrouwelijkheid, geheimhouding en beveili-
ging door een bewerker (art. 14);
• de zorgplicht van de verantwoordelijke dat aan zijn gezag onderworpen
verwerkers en bewerkers de bepalingen naleven

38
Q

rechtmatig

A

een rechtmatige verwerking vindt plaats in overeenstemming met de wet en op behoorlijke en zorgvuldige wijze

39
Q

overeenstemming met de wet

A

wil zeggen dat aan alle verplichtingen uit de WBP en uit andere wetten voldaan is.

40
Q

behoorlijk en zorgvuldig

A

dat de verantwoordelijke zich daarbij bovendien niet alleen aan geschreven (wettelijke), maar ook aan ongeschreven(niet-wettelijke) normen van behoorlijkheid en zorgvuldigheid moet houden

41
Q

waar moet de verwerking aan voldoen?

A

aan het vereiste van doelbinding, dat wil zeggen het verzamelen van de persoonsgegevens moet voor bepaalde, uitdrukkelijk omschreven en gerechtvaardigd doeleinden plaatsvinden en het verwerken ervan moet verenigbaar zijn met deze doeleinden

42
Q

hoe wordt de kern van de WBP gevormd?

A

door het vereiste van doelbinding

43
Q

wat komt er tot uitdrukking bij het vereiste van doelbinding?

A

In dit vereiste komt een centraal probleem bij de bescherming van persoonsgegevens tot uitdruk- king.

44
Q

wat is het probleem met persoonsgegevens ?

A

Het probleem is dus dat persoonsgegevens in de ene situatie nodig kunnen zijn en in een andere situatie, bijvoorbeeld bij acceptatie
voor een verzekering, bij sollicitaties etc. misbruikt kunnen worden. Het vereiste van doelbinding brengt dit probleem tot uitdrukking en verbiedt het gebruik van de persoonsgegevens voor andere doeleinden dan waarvoor ze verzameld zijn. Het is voor het verbod niet van belang of het gebruik of misbruik voor een ander doel betreft.

45
Q

De verwerking moet gerechtvaardigd zijn op grond van ten minste één van de in artikel 8 genoemde grondslagen:

A
  • ondubbelzinnige toestemming van de betrokkene
  • (de voorbereiding van) een overeenkomst waarbij betrokkene partij is
  • noodzakelijk zijn om een wettelijke verplichting na te komen waaraan de verantwoordelijke onderworpen is
    -noodzakelijk zijn ter vrijwaring van een vitaal belang van de betrokkene
  • noodzakelijk zijn voor de goede vervulling van een publiekrechtelijke taak
  • noodzakelijk zijn voor de behartiging van het gerechtvaardigde belang
    van de verantwoordelijke of van een derde aan wie de gegevens worden verstrekt, tenzij het belang of de fundamentele rechten en vrijheden van de betrokkene, in het bijzonder het recht op bescherming van de persoonlijke levenssfeer, prevaleert
46
Q

proportioneel

A

dat de persoonsgegevens slechts worden verwerkt voor zover zij, gelet op de doeleinden waarvoor zij worden verzameld of vervolgens worden verwerkt, toereikend, ter zake dienend en niet bovenmatig zijn

47
Q

verwerking van bepaalde categorieën persoonsgegevens

A

er geldt een algemeen wettelijk verwerkingsverbod waarvan slechts bij explicatie uitzondering mag worden afgeweken

48
Q

Er geldt een verwerkingsverbod voor bijzondere persoonsgegevens op het gebied van

A 
• godsdienst;
• levensovertuiging;
• ras;
• politieke gezindheid;
• gezondheid;
• seksuele leven;
• het lidmaatschap van een vakvereniging;
• het strafrecht;
• onrechtmatig of hinderlijk gedrag in verband met een opgelegd verbod naar
aanleiding van dat gedrag.
49
Q

uitzonderingen verwerkingsverbod

A
  • verwerking van gevoelige gegevens voor journalistieke, artistieke of literaire doeleinden valt niet onder het verwerkingsbod
  • praktische redenen bv. anzelfsprekend wel toegestaan om gegevens betreffende iemands godsdienst, politieke gezindheid en lidmaatschap van eenvakbond te verwerken in de lidmaatschapsregisters van kerkgenootschappen , politieke partijen en vakbonden
  • Het verwerken van gegevens betreffende het ras is slechts toegestaan als dit voor identificatie onvermijdelijk is en ook ten behoeve van positieve discrimina- tie
50
Q

wanneer is de verwerking van gegevens toegestaan wat betreft de gezondheid?

A

als dit voor een goede behandeling of verzorging van betrokkene noodzakelijk is

51
Q

wanneer is de WBP niet van toepassing

A

niet van toepassing is op de verwer- king van strafrechtelijke persoonsgegevens door politie en justitie.

52
Q

Artikel 23 bevat ten slotte een aantal algemene uitzonderingen op het verbod van artikel 16. De belangrijkste hiervan zijn:

A

• uitdrukkelijke toestemming van de betrokkene;
• welbewuste openbaarmaking door de betrokkene (bijv. via een website of
een interview in een krant of tijdschrift);
• vaststelling, uitoefening, verdediging van een recht in rechte.

53
Q

de verantwoordelijke heeft naast (materiële) verplichting nog twee formele verplichtingen

A
  • in een aantal gevallen moet hij de voorgenomen verwerking melden
  • hij moet in de meeste gevallen de betrokkenen informeren over de voorgenomen verwerking
54
Q

geheel of gedeeltelijke geautomatiseerde verwerking van persoonsgegevens

A

voordat met de verwerking wordt begonnen moet het worden gemeld bij het College Bescherming Persoonsgegevens o een door de verantwoordelijke of zijn organisatie aangewezen onafhankelijke functionaris

55
Q

niet geautomatiseerde verwerking van persoonsgegevens

A

hoeft niet te worden gemeld. De reden voor deze bepaling is dat een handmatige verwerking door de wetgever als minder bedreigend voor de persoonlijke levenssfeer wordt beschouwd.

56
Q

Op het ontbreken van de meldingsplicht voor handmatige verwerkingen bestaan slechts enkele uitzonderingen.

A
  • De belangrijkste uitzondering betreft het vastleggen van persoonsgegevens op grond van eigen waarneming zonder de betrokkene daarvan op de hoogte te stellen, bijvoorbeeld door het maken van
    (geheime) opnamen (art. 31 lid 1 sub b). Als de betrokkene er niet van op de hoogte is gesteld dat deze gegevens handmatig worden verwerkt dan bestaat er wel een meldingsplicht.
57
Q

Op het ontbreken van de meldingsplicht voor handmatige verwerkingen bestaan slechts enkele uitzonderingen.

A
  • De belangrijkste uitzondering betreft het vastleggen van persoonsgegevens op grond van eigen waarneming zonder de betrokkene daarvan op de hoogte te stellen, bijvoorbeeld door het maken van
    (geheime) opnamen (art. 31 lid 1 sub b). Als de betrokkene er niet van op de hoogte is gesteld dat deze gegevens handmatig worden verwerkt dan bestaat er wel een meldingsplicht.
58
Q

Op deze ruim geformuleerde meldingsplicht, waaronder alle geheel of deels geautomatiseerde verwerkingen en een beperkt aantal handmatige verwerkin- gen vallen, bestaat een belangrijke uitzondering waardoor er toch slechts in een beperkt aantal gevallen sprake is van een meldingsplicht.

A

Verwerkingen waarbij inbreuk op de fundamentele rechten en vrijheden van de betrokkene onwaarschijnlijk is, zijn vrijgesteld van de meldingsplicht (art. 29 lid 1). De reden voor deze ruime vrijstelling ligt voor de hand. Het doel van de wet, bescherming van de persoonlijke levenssfeer, zou niet met een algemene meldingsplicht worden gediend en zonder deze vrijstelling zou het grote aantal triviale aanmeldingen het werk van de toezichthouders onmogelijk maken

59
Q

de verantwoordelijke mogen niet zelf bepalen of zij binnen de vrijstelling vallen

A

De vele vrijgestelde verwerkingen zijn opgesomd in het Vrijstellingenbesluit WBP. In dit besluit worden alledaagse commerciële verwerkingen zoals die van crediteuren en debiteuren, van leveranciers en. afnemers en van personeels- en salarisgegevens vrijgesteld van de meldings- plicht. Ook wordt een groot deel van de niet-commerciële verwerkingen zoals die bij de overheid, binnen het onderwijs (studentengegevens), binnen de gezondheidszorg, bij verenigingen, stichtingen en kerkgenootschappen vrijgesteld.

60
Q

twee redenen waarom de beperkte meldingsplicht werkt:

A

1 In het Vrijstellingenbesluit WBP zijn voor elke vrijgestelde verwerking voorwaarden opgenomen, die moeten garanderen dat de inbreuk op de fundamentele rechten en vrijheden van de betrokkene onwaarschijnlijk is. Als een verwerking niet aan deze voorwaarden voldoet dan herleeft de meldingsplicht.
2 De verantwoordelijke voor een van de meldingsplicht vrijgestelde verwer- king heeft een extra verplichting, de inlichtingenplicht van artikel 30 lid 3. De verantwoordelijke verstrekt aan een ieder die daarom verzoekt de inlichtin- gen als bedoeld in artikel 28 lid 1 sub a tot en met e, omtrent de van de aanmelding vrijgestelde gegevensverwerkingen. Het betreft de gegevens die zonder de vrijstelling gemeld hadden moeten worden! In feite wordt de meldingsplicht aan een toezichthouder vooraf vervangen door een mel- dingsplicht op verzoek aan een ieder achteraf.

61
Q

bij de melding

A

Moeten bij de melding onder andere het doel van de verwerking en een beschrijving van de categorieën van betrokkenen en te verwerken gegevens worden opgegeven. De melding en deze gegevens worden door de toezichthouder waarbij de melding is gedaan in een register opgenomen dat door een ieder kosteloos kan worden geraadpleegd

62
Q

wat maakt de melding mogelijk

A

dat de toezichthouder zijn taak uitoefent en ingrijpt als de verantwoordelijke niet aan zijn wettelijke verplichtingen voldoet

63
Q

Als de persoonsgegevens worden verkregen bij de betrokkene dan is de verantwoordelijke verplicht om de betrokkene voor het moment van verkrijging de volgende informatie te verstrekken, tenzij de betrokkene daar al van op de hoogte is

A
  • zijn identiteit
  • de doeleinden van de verwerking
  • nadere informatie indien nodig om een behoorlijke en zorgvuldige verwerking te waarborgen
64
Q

wanneer wordt de informatieplicht interessant?

A

als de gegevens voor een ander dan een gebruikelijk doel zullen worden gebruikt.

65
Q

persoonsgegevens niet bij de betrokkene worden verkregen

A

dan heeft de verantwoordelijke dezelfde verplichtingen als in het geval waarin de persoonsgegevens bij de betrokkene zijn verkregen

66
Q

moment van verkrijging

A

Het enige verschil is het moment waarop de betrokkene moet worden geïnformeerd. In dit geval is dat niet vóór de verkrijging, maar op het moment van vastlegging of indien de gegevens zijn bestemd om te worden verstrekt aan een derde op het moment van de eerste verstrekking. Deze verplichting vervalt als de mededeling van de informatie aan de betrokkene onmogelijk blijkt of onevenredige inspanning kost.

67
Q

waar heeft de betrokkene recht op?

A

heeft recht om naleving van de verplichtingen door de verantwoordelijke te eisen en om schadevergoeding te eisen als de verantwoordelijke zijn verplichtingen niet is nagekomen

68
Q

formele rechten betrokkene

A
  • recht van inzage in zijn gegevens
  • recht van correctie van gegevens
  • recht van verzet tegen verwerking
69
Q

recht van inzage

A

De betrokkene heeft het recht zich tot de verantwoordelijke te wenden met het verzoek hem mede te delen of zijn persoonsgegevens worden verwerkt (art. 35 lid 1). De verantwoordelijke is verplicht om de betrokkene binnen vier weken schriftelijk te antwoorden op zijn verzoek (art. 35 lid 1). Een positief antwoord omvat onder andere een overzicht van de verwerkte gegevens, een omschrij- ving van het doel van de verwerking en de beschikbare informatie over de herkomst van de gegevens

70
Q

recht van correctie betrokkene

A

• indien deze gegevens feitelijk onjuist zijn;
• indien deze gegevens voor het doel of de doeleinden van de verwerking
onvolledig of niet ter zake dienend zijn; dan wel
• indien deze gegevens anderszins in strijd met een wettelijk voorschrift wor-
den verwerkt.

71
Q

recht van verzet

A

op grond van bijzondere persoonlijke omstandigheden altijd verzet tegen de verwerking bij de verantwoordelijke aantekenen in gevallen waarin de verwerking plaatsvindt op grond van de bepalingen.

72
Q

binnen vier werken beoordelen of het verzet gerechtvaardigd is

A

De mogelijkheid tot verzet dwingt de verantwoor- delijke het belang van een goede vervulling van zijn publiekrechtelijke taak (art. 8.e) dan wel zijn gerechtvaardigde belang (art. 8.f) af te wegen tegen de door de betrokkene aangevoerde bijzondere omstandigheden. Als de verant- woordelijke tot een andere afweging van belangen komt en het belang van de betrokkene laat prevaleren, dan dient hij de verwerking te staken omdat daar- aan dan de grondslag van artikel 8 is komen te ontvallen. Reageert de verant- woordelijke niet binnen vier weken op het verzet of komt de verantwoordelijke niet tot een andere belangenafweging dan kan de betrokkene de rechter om een beslissing vragen.

73
Q

handhaving van de WBP kan op drie verschillende manieren plaatsvinden

A
  • De betrokkene heeft in de eerste plaats de hiervoor behandelde rechten die hij kan inroepen bij de bestuursrechter (als de verantwoordelijke een bestuursor- gaan is) of bij de burgerlijke rechter..
  • De tweede manier waarop de wet kan worden gehandhaafd is via de strafrechtelijke weg.
  • De derde manier waarop de wet kan worden gehandhaafd is door het hierna in paragraaf 2.10 te behandelen toezicht door het CBP en de Functionaris voor de gegevensbescherming.
74
Q

twee toezichthoudende partijen die zelfstandig handhaving sancties ondernemen:

A

Het College Bescherming Persoonsgegevens en de Functionaris voor de gegevensbescherming

75
Q

College Bescherming Persoonsgegevens

A
  • heeft tot taak toe te zien op de verwerking van persoonsgegevens in overeenstemming met de wet
  • advies aan hun gevraagd over voorstellen van wetten en ontwerpen van algemene maatregelen van bestuur die betrekking hebben op verwerking persoonsgegevens
  • onderzoek instellen
  • feitelijk handelen optreden tegen het handelen van de verantwoordelijke in strijd met verplichtingen op grond van de WBP
  • last onder dwangsom opleggen
  • beperkt aantal boetes opleggen
76
Q

functionaris voor de gegevensbescherming

A
  • De functionaris ziet toe op de verwerking van persoonsgegevens overeenkomstig het bij en krachtens de wet bepaalde. Het toezicht strekt zich uit tot de verwerking van persoonsgegevens door de verantwoordelijke die hem heeft benoemd of door de verantwoordelij- ken die zijn aangesloten bij de organisatie die hem heeft benoemd
  • De verantwoordelijke of de organisatie draagt er zorg voor dat de functiona- ris over bevoegdheden beschikt die hij redelijkerwijze nodig heeft voor de uitvoering van zijn taak
77
Q

samenvatting

A

Het recht op bescherming van persoonsgegevens is in Nederland goed geregeld in de Wet bescherming persoonsgegevens en ook in de rest van
de Europese Unie genieten wij deze bescherming. Het College Bescherming Persoonsgegevens heeft een uitgebreide toezichthoudende taak met stevige onderzoeks- en handhavingsbevoegdheden en de burgers hebben voldoende mogelijkheden om voor hun recht op te komen. Toch doen er zich problemen voor op het gebied van de bescherming van persoonsgegevens. Veel burgers en bedrijven zijn niet voldoende op de hoogte van hun rechten en verplich- tingen. Zo werd het CBP-richtsnoer Publicatie van Persoonsgegevens op Internet onlangs door het CBP en de pers als nieuws (‘Privacywetgeving geldt ook op het Internet!’) gebracht terwijl het richtsnoer slechts de geldende regels toelicht. Ook is het aantal zakelijke verwerkingen van persoonsgegevens zo groot dat toezicht slechts incidenteel kan plaatsvinden. Een ander probleem is dat we weliswaar regels hebben die ons beschermen tegen het doorgeven van onze persoonsgegevens naar landen buiten de EG, maar dat wij hier niet veel aan hebben als er geen binnen de EG gevestigde verantwoordelijke kan wor- den aangewezen. Zo kunnen onze persoonsgegevens als ze eenmaal buiten de EG zijn geraakt door buiten de EG gevestigde verantwoordelijken worden misbruikt, bijvoorbeeld voor het aan ons toezenden van ongewenste reclame. Ten slotte is er het grote probleem van het toenemende gevoel van onveiligheid waardoor de overheid van de wetgever steeds meer bevoegdheden verkrijgt om onze persoonsgegevens te verwerken binnen de in dit hoofdstuk behan- delde uitzonderingen op de WBP, bijvoorbeeld voor verwerking door politie en justitie en de inlichtingen- en veiligheidsdiensten

recht voor de creatieve industrie (13 decks)

Brainscape helps you reach your goals faster, through stronger study habits.
© 2024 Bold Learning Solutions. Terms and Conditions