LW 11 ppt Flashcards
Volgens de Grondwet (Artikel 10 – 13) gaat het om de persoonlijke levenssfeer bestaande uit:
− Informatieveprivacy
− Fysieke / Lichamelijke privacy
− Relationele privacy
− Ruimtelijke privacy
relationele privacy
bv. briefgeheim, tenzij de rechter toestemming heeft gegeven mag het wel bekeken worden
ruimtelijke privacy
bv. binnentreden van de woning zonder toestemming van de bewoner
definitie - privacy
− De persoonlijke levenssfeer [Onder juristen]
− Het recht met rust gelaten te worden [Een hapklare definitie]
− De persoonlijke vrijheid, het ongehinderd, alleen, in eigen kring of met een partner ergens kunnen vertoeven; gelegenheid om zich af te zonderen, om storende invloeden van de buitenwereld te ontgaan, een toestand waarin een mens er zeker van is dat zonder zijn toestemming zo weinig mogelijk andere mensen zich op zijn terrein zullen begeven
[Definitie vanuit De Van Dale]
− De informationele privacy heeft betrekking op het recht om zelf te beschikken
over de eigen persoonsgegevens en dus ook om zelf te kunnen bepalen wanneer, hoe en in welke mate die gegevens aan anderen beschikbaar worden gesteld.
[Definitie in het kader informatiebeveiliging]
Artikel 10 van de Grondwet
- Artikel 10 van de Grondwet heeft betrekking op de eerbiediging van de persoonlijke levenssfeer (privacy). Dit wil zeggen dat alle Nederlanders het recht hebben op privacy.
- Met betrekking tot informatiebeveiliging is dit artikel van belang in het kader van de bescherming van persoonsgegevens.
BV: Vanwege briefgeheim mag er geen post worden opgemaakt van individuen, wel is het onderhevig aan uitzonderingen als een sprake is van een potentiele terrorisme bedreiging/ Je mag niet zomaar een huis binnen treden, echter mag dit wel indien er een huiszoekingsbevel is.
Wet Computercriminaliteit
• Wet Computercriminaliteit richt zich op misdrijven die met een computer gepleegd zijn.
• Of: het gebruik van ICT moet een wezenlijke rol spelen bij het misdrijf.
• In de wet computercriminaliteit staan regels met betrekking tot het technisch aftappen en opnemen van gegevens die voor iemand anders bedoeld zijn.
BV: Overheden binnen Nederland mogen niet zomaar jouw digitale en analoge communicatie aftappen. Echter zijn er omstandigheden waar dat wel gerechtvaardigd is.
Wet gegevensverwerking en meldplicht cybersecurity(Wgmc)
- Wet gegevensverwerking en meldplicht cybersecurity(Wgmc) heeft als doel om goed inzicht te verkrijgen in digitale dreigingen voor Nederland.
- Deze is overgeheveld op 9 november 2018 naar Wet beveiliging netwerk- en informatiesystemen (Wbni) bevat ook een meldplicht voor inbreuk op de veiligheid of het verlies van integriteit van elektronische informatiesystemen, ook wel ernstige ICT-inbreuken genoemd.
Telecommunicatiewet
- Het is in Nederland verboden om ‘spam’, ongewenste e-mail met vaak reclame, te versturen naar particulieren. Reclame en andere ongewenste mail mag alleen met voorafgaande toestemming worden verzonden.
- De cookiebepaling houdt in dat gebruikers van elektronische communicatienetwerken moeten worden geinformeerd over – en om toestemming moeten worden gevraagd voor – de opslag van gegevens in hun randapparatuur en de toegang tot gegevens die in de randapparatuur zijn opgeslagen.
BV: Reclamebureaus mogen niet zomaar geadresseerde informatie sturen.
AVG – Algemene verordening gegevensbescherming oftewel de Europese wet GDPR – General Data Protection Regulation
Wat mag wel en niet m.b.t. persoonsgegevens
De autoriteit persoonsgegevens – AP
− Toezicht op de naleving van de wettelijke regels voor bescherming van persoonsgegevens
− Klachtafhandeling
– verwerking van persoonsgegevens
− Advies aan de overheid
– nieuwe wetgeving aangaande persoonsgegevens
− Voorlichting
– verstrekken van informatie
Privacy Impact Assessment (PIA)
Hulpmiddel voor o.a. het in kaart brengen van privacy risico’s en/of compliance op een gestructureerde en heldere manier.
Voorkomt kostbare aanpassingen in processen, herontwerp van systemen of leidt tot het stopzetten van een project door vroegtijdig inzicht in de belangrijkste privacyrisico’s.
Waar gaat de PIA inhoudelijk in op?
- Het type project.
- De gegevens die u wilt gebruiken.
- De partijen die betrokken zijn bij de uitvoering van het project.
- Het verzamelen van de gegevens.
- Het gebruik van de gegevens.
- Het bewaren en vernietigen van de gegevens.
- De beveiliging van de gegevens
De Autoriteit Persoonsgegevens is een..
toezichthouder
Waar is een PIA voor bedoeld?
In kaart brengen van privacy risico’s voor de organisatie