Legal W4 Flashcards
Vormen van privacy
1 ruimtelijke
2 lichamelijke
3 relationele
4 informationele
Privacy De basis Art 8. EVRM 1/2 & EVRM 2/2
EVRM 1/2
Eenieder heeft recht op respect voor zijn privéleven, zijn familie- en gezinsleven, zijn woning en zijn correspondentie
EVRM 2/2
Geen inmenging tenzij in gedrang:
nationale veiligheid
openbare veiligheid
economisch welzijn van het land
goede zeden
bescherming van de gezondheid
voorkomen van wanordelijkheden en strafbare feiten
bescherming van de rechten en vrijheden van anderen
Persoons-gegevens Wat zijn dat? NL
Iedere informatie betreffende een identificeerbaar natuurlijk persoon
Persoons-gegevens Verwerken NL
Elke bewerking of elk geheel van bewerkingen met betrekking tot persoonsgegevens, al dan niet geautomatiseerd uitgevoerd
Persoons-gegevens Soorten bewerkingen
Verzamelen
Vastleggen
Ordenen
Bewaren
Bijwerken
Wijzigen
Opvragen
Raadplegen
Gebruiken
Verstrekken door middel van doorzending
Verspreiden of op enigerlei andere wijze ter beschikking stellen
Samenbrengen
Met elkaar in verband brengen, alsmede het
Afschermen
Uitwissen of vernietigen van gegevens
Persoons-gegevens Uitzonderingen
Huishoudelijk gebruik
(Staats)veiligheid
Persoons-gegevens Registratie Art 6. AVG
Rechtmatig indien ten minste één waar:
de betrokkene heeft toestemming gegeven voor de verwerking van zijn persoonsgegevens voor een of meer specifieke doeleinden
de verwerking is noodzakelijk voor de uitvoering van een overeenkomst
de verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting die op de verwerkingsverantwoordelijke rust
de verwerking is noodzakelijk om de vitale belangen van de betrokkene of van een andere natuurlijke persoon te beschermen
de verwerking is noodzakelijk voor de vervulling van een taak van algemeen belang of de uitoefening van het openbaar gezag
de verwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen van de verwerkingsverantwoordelijke
Persoons-gegevens Registratie Verboden
1 gezondheid
2 politieke opvatting
3 ras of etnische afkomst
4 geloof
5 geaardheid
Persoons-gegevens verboden… tenzij
Uitdrukkelijke toestemming
Arbeidsrechtelijke grondslag
Verricht door instantie zonder winstoogmerk en gericht op leden
Gegevens zijn al door betrokkene geopenbaard
Persoons-gegevens Recht op correctie
eigen geregistreerde persoonsgegevens in te zien
te verbeteren
aan te vullen
te verwijderen of
af te schermen
Persoons-gegevens Informatie-plicht
Laten weten wat met verzamelde persoonsgegevens wordt gedaan.
Tenzij vanzelfsprekend (registratie nieuwsbrief of forum e.d.)
Persoons-gegevens Verplichte registratie
Registraties moeten worden aangemeld. (Vervalt in AVG)
Vrijstelling in sommige gevallen
Vrijstellingen indien:
Personeelsadministratie
Boekhouding
Administratie afnemers en leveranciers
Ledenadministraties
Abonnementenadministratie
Administraties (oud)leerlingen
Autoriteit Persoonsgegevens (AP) handreiking vrijstellingenbesluit
Persoons-gegevens Rechtsgeldige toestemming AVG
Vrijelijk gegeven:u mag iemand niet onder druk zetten om toestemming te geven. Bijvoorbeeld door iemand te benadelen als hij of zij geen toestemming geeft. Let daarbij op machtsverhoudingen: een werknemer kan een vraag van zijn werkgever bijvoorbeeld moeilijk weigeren.
Ondubbelzinnig:er moet sprake zijn van een duidelijke actieve handeling.Bijvoorbeeld een (digitale) schriftelijke of een mondelinge verklaring. Het moet in elk geval volstrekt helder zijn dát er toestemming is verleend. U mag niet uit gaan van het principe ‘wie zwijgt, stemt toe’. Het gebruik van voor-aangevinkte vakjes is dus niet toegestaan.
Specifiek:toestemming moet steeds gelden voor een specifieke verwerking en een specifiek doel. Indien u als organisatie bij de verwerking meerdere doeleinden heeft, dient u de betrokkene hierover te informeren en betrokkene voor elk doel afzonderlijk toestemming te vragen. Het doel mag niet gaandeweg veranderen.
Geïnformeerd:
de identiteit van u als organisatie
het doel
welke persoonsgegevens
het recht weer in te trekken
Intrekken toestemming
Aantonen geldige toestemming
Autoriteit Persoons-gegevens Taken en bevoegd-heden
Onafhankelijk toezicht gebruik persoonsgegevens (naleving AVG)
voert onderzoeken uit
toetst gedragscodes en privacyreglementen
behandelt vragen en klachten
bemiddelt bij geschillen
Belanghebbende(n) kan ook zaak aan rechter voorleggen!
brengt advies uit aan regering (Min. van Veiligheid bij doorgifte derde landen)
geeft Voorlichting
internationale taken
is bevoegd om boetes uit te delen aan overtreders
algemene wet bestuursrecht is van toepassing
gebonden aan behoorlijk bestuur
Autoriteit Persoons-gegevens Eisen registreerders
Meldingsplicht
Bestanden persoonsgegevens aanmelden bij AP
handreiking vrijstellingsbesluit
Uitzonderingen
openbare registers die bij wet zijn ingesteld, zoals het handelsregister en het Kadaster
wettelijk verplichte verstrekkingen van persoonsgegevens aan bestuursorganen
verwerkingen die in het zogeheten Vrijstellingsbesluit staan beschreven
Autoriteit Persoons-gegevens Strafbaarheid
Bestuurlijke sancties:
Bestuurlijke boete
Dwangsom
Bestuursdwang
