Samenvatting IT- recht Hanzehogeschool jaar 1 HBO rechten/ SJD
6 views 0 purchase
Course
Recht En Digitalisering
Institution
Hanzehogeschool Groningen (Hanze)
In deze samenvatting worden de hoofdstukken 2,5 en 9 van het boek samengevat. Hierbij wordt vooral gekeken naar de AVG, de E-commerce en de bijbehorende strafrecht wetgeving.
Hoofdstuk 2 De AVG in vogelvlucht
§2.2 Basisbegrippen
De AVG. Onderscheidt vier hoofdrolspelers:
1. De betrokkene: art. 4 AVG
2. De verwerkingsverantwoordelijke: art. 4 AVG
3. De toezichthoudende autoriteit: art. 4 AVG
4. De verwerker: art. 4 AVG
Persoonsgegevens is alle informatie van een geïdentificeerde of identificeerbare natuurlijke
persoon. Er is sprake van identificeerbaarheid wanneer de betrokkene direct of indirect kan
worden geïdentificeerd aan de hand van een gegeven.
De bijzondere persoonsgegevens dienen extra beschermd te worden. Het gaat hierbij vaak
om persoonsgegevens op grond waarvan mensen gediscrimineerd of achtergesteld kunnen
worden. Het verwerken van deze gegevens is in beginsel verboden, tenzij uit de wet anders
voortvloeit.
Verwerken is een bewerking of een geheel van bewerkingen met betrekking tot
persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via
geautomatiseerde procedés. Het komt erop neer dat elke mogelijke handeling met een
gegeven als verwerking wordt aangemerkt.
§2.3 Het toepassingsbereik van de AVG
De AVG is van toepassing op alles wat op geautomatiseerde wijze met een persoonsgegeven
gebeurt. Als een verwerking niet geautomatiseerd plaatsvindt, dan is de AVG toch van
toepassing wanneer het persoonsgegevens betreft die in een bestand zijn opgenomen of
bestemd zijn om daarin te worden opgenomen. Hier zijn echter uitzonderingen op:
1. Wanneer de persoonsgegevens in het kader staan van activiteiten die buiten de
werkingssfeer van het Unierecht vallen
2. Een zuiver persoonlijk of huishoudelijke activiteit wordt uitgezonderd
§2.4 De basisbeginselen bij het verwerken van persoonsgegevens
De basisbeginselen staan in art. 5 AVG. Hierin staat dat de verwerkingsverantwoordelijke
verantwoordelijk is voor de naleving van de basisbeginselen die gelden bij het verwerken
van persoonsgegevens, de verwerkingsverantwoordelijke wordt ook wel normadressaat
genoemd. Daarnaast is bepaald dat de verwerkingsverantwoordelijke ook in staat dient te
zijn verantwoordelijkheid aan te tonen.
De verwerking van persoonsgegevens moet rechtmatig, behoorlijk en transparant zijn. De eis
van transparantie houdt in dat het voor natuurlijke personen duidelijk moet zijn dat hun
gegevens verwerkt worden, door wie, voor welk doel en wat hun rechten zijn.
Op grond van het doelbindingsbeginsel mogen persoonsgegevens alleen voor welbepaalde,
uitdrukkelijk omschreven en gerechtvaardigde doeleinden worden verzameld. Om welke
doeleinden dit gaat, staat in art. 6 AVG opgesomd.
Bij de noodzakelijkheid moet er altijd een belangenafweging worden gemaakt aan de hand
van de beginselen van proportionaliteit en subsidiariteit. Het kunnen benoemen van een
gerechtvaardigd doel alleen is daarom niet voldoende. De verwerkingsverantwoordelijke
moet ook kunnen aantonen dat de inbreuk op de belangen van de betrokkene niet
, onevenredig is in verhouding tot het met de verwerking te dienen doel in redelijkheid niet
op een andere, voor de betrokkene minder nadelige wijze kan worden verwerkelijkt. Een
uitzondering op het doelbindingsbeginsel is de uitzondering van verenigbaar gebruik.
Het beginsel van gegevensminimalisatie betekent dat een verwerkingsverantwoordelijke
niet meer gegevens mag verwerken dan wat strikt noodzakelijk is om het doel waarvoor de
gegevens verwerkt worden te bereiken.
Het beginsel van juistheid betekent dat de verantwoordelijke ervoor moet zorgen dat de
gegevens juist en actueel zijn.
Het beginsel van opslagbeperking houdt in dat de gegevens niet langer bewaard mogen
worden dan nodig.
Het beginsel van integriteit en vertrouwelijkheid betekent dat de
verwerkingsverantwoordelijke dusdanige passende technische en organisatorische
maatregelen moet nemen die de beveiliging van de gegevens waarborgen.
§2.5 De verwerkingsgrondslag en toestemming
De eerste verwerkingsgrondslag is toestemming. In art. 7 AVG staan de voorwaarden
genoemd waaraan toestemming moet voldoen om rechtsgeldig te zijn. De toestemming
moet vrij, specifiek, geïnformeerd en ondubbelzinnig gegeven zijn.
Vrij: de betrokkene moet een reële keuze hebben gehad, zich niet verplicht hebben
gevoeld om toe te stemmen en geen negatieve consequenties ondervinden bij het
toestemmen
Specifiek: hierbij moet de verwerkingsverantwoordelijk aan drie eisen voldoen:
1. De doelen moeten voldoende zijn gespecificeerd
2. De mogelijkheid geven om per doeleinde toestemming te geven
3. De informatie aangaande de toestemming moet duidelijk worden
onderscheiden van andere informatie
Geïnformeerd: de verwerkingsverantwoordelijke moet voldoende informatie aan de
betrokkene hebben verstrekt alvorens de betrokkene toestemming geeft
Ondubbelzinnig: de betrokkene moet een welbewuste, duidelijke en actieve
handeling hebben verricht.
Voor bijzondere persoonsgegevens is een ander soort toestemming vereist: de uitdrukkelijke
toestemming de betrokkene moet uitdrukkelijk een verklaring afleggen waarin hij
toestemming geeft voor de verwerking.
De verwerking is nodig voor de vervulling van een taak van algemeen belang of voor
openbaar gezag. Deze verwerkingsgrondslag is geregeld in art. 6 sub e AVG en is
voornamelijk gericht op de verwerkingsverantwoordelijke die ook een overheidsorgaan is.
Daarnaast staat de laatste verwerkingsgrondslag in art. 6 sub f AVG. Doordat deze grond
breed geformuleerd is, kan het gebruikt worden voor veel verschillende doeleinden.
§2.6 Plichten verwerkingsverantwoordelijken en verwerkers
Verwerkingsverantwoordelijken en verwerkers moeten aan een aantal strenge
verplichtingen voldoen. Een aantal verplichtingen is administratief van aard en een aantal
biedt rechten aan betrokkenen. De algemene verplichting staat genoemd in art. 24 AVG.
Daaruit volgt dat de verwerkingsverantwoordelijke de passende technische en
The benefits of buying summaries with Stuvia:
Guaranteed quality through customer reviews
Stuvia customers have reviewed more than 700,000 summaries. This how you know that you are buying the best documents.
Quick and easy check-out
You can quickly pay through credit card or Stuvia-credit for the summaries. There is no membership needed.
Focus on what matters
Your fellow students write the study notes themselves, which is why the documents are always reliable and up-to-date. This ensures you quickly get to the core!
Frequently asked questions
What do I get when I buy this document?
You get a PDF, available immediately after your purchase. The purchased document is accessible anytime, anywhere and indefinitely through your profile.
Satisfaction guarantee: how does it work?
Our satisfaction guarantee ensures that you always find a study document that suits you well. You fill out a form, and our customer service team takes care of the rest.
Who am I buying these notes from?
Stuvia is a marketplace, so you are not buying this document from us, but from seller sophienarold. Stuvia facilitates payment to the seller.
Will I be stuck with a subscription?
No, you only buy these notes for $3.73. You're not tied to anything after your purchase.
