Hoofdstuk 1: Context en achtergrond van de Europese
gegevensbeschermingswetgeving
1.1 Het recht op bescherming van persoonsgegevens
Krachtens art. 8 EVRM is het recht van een persoon op bescherming in verband met
de verwerking van persoonsgegevens onderdeel van het recht op eerbiediging van
het privéleven, het familie- en gezinsleven, de woning en de correspondentie
Verdrag 108 van de Raad van Europa is het eerste en tot nu toe enige internationale
wettelijk bindende instrument dat betrekking heeft op gegevensbescherming. Het
Verdrag heeft een moederniseringsproces ondergaan, dat werd voltooid met de
aanname van het Wijzigingsprotocol CETS nr. 223.
In het EU-recht is gegevensbescherming erkend als een afzonderlijk grondrecht. Het
wordt bekrachtigd in artikel 16 van het Verdrag betreffende de werking van de
Europese Unie en in het artikel 8 van het EU-Handvest van de grondrechten.
In het EU-recht werd gegevensbescherming voor het eerst gereguleerd in 1995
middels de richtlijn gegevensbescherming
Gezien de sneller technologische ontwikkelingen nam de EU in 2016 nieuwe
wetgeving aan om de voorschriften op het gebied van gegevensbescherming aan te
passen aan het digitale tijdperk. De algemene verordening gegevensbescherming is in
mei 2018 in werking getreden, waarbij de richtlijn gegevensbescherming werd
ingetrokken.
De EU heeft naast de algemene verordening gegevensbescherming wetgeving
aangenomen op het gebied van de verwerking van persoonsgegevens door
autoriteiten van de lidstaten voor rechthandhavingsdoeleinden. Richtlijn (EU)
2016/680 bepaalt de gegevensbeschermingsregels en de beginselen in verband met
de verwerking van persoonsgegevens met het oog op de voorkoming, het onderzoek,
de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van
straffen
1.2 Beperkingen van het recht op bescherming van persoonsgegevens
Het recht op bescherming van persoonsgegevens is niet absoluut. Het kan worden
beperkt indien dat noodzakelijk is voor een doel van algemeen belang of ter
bescherming van de rechten en vrijheden van anderen
De voorwaarden voor het beperken van het recht op eerbiediging van het privéleven
en op de bescherming van persoonsgegevens worden genoemd in artikel 8 van het
EVRM en artikel 52 lid 1 van het Handvest. Zij zijn verder ontwikkeld en
geïnterpreteerd in de jurisprudentie van het EHRM en het Hvj-EU
Volgens het RvE-recht inzake gegevensbescherming vormt de verwerking van
persoonsgegevens slechts dan een rechtmatige inmenging in het recht op
eerbiediging van het privéleven en kan uitsluitend worden uitgevoerd wanneer deze:
- Overeenkomstig de wet plaatsvindt;
- Een rechtmatig doel dient;
- De wezenlijke inhoud van de grondrechten en fundamentele vrijheden
eerbiedigt;
, - In een democratische samenleving noodzakelijk en evenredig is voor de
verwezenlijking van een rechtmatig doel
De rechtsorde van de EU stelt vergelijkbare voorwaarden aan beperkingen van de
uitoefening van in het Handvest erkende grondrechten. Beperkingen van een
grondrecht, met inbegrip van de bescherming van persoonsgegevens, kunnen slechts
dan rechtmatig zijn wanneer zij:
- Overeenkomstig de wet plaatsvinden;
- De wezenlijke inhoud van dat recht eerbiedigen;
- Noodzakelijk zijn, met inachtneming van het evenredigheidsbeginsel, en
- Beantwoorden aan door de EU erkende doelstellingen van algemeen belang of
aan de eisen van de bescherming van de rechten van anderen
1.3 Wisselwerking met andere rechten en gerechtvaardigde belangen
Er bestaat vaak een wisselwerking tussen het recht op gegevensbescherming en
andere rechten, zoals de vrijheid van meningsuiting en de vrijheid kennis te nemen
en te geven van informatie
Deze wisselwerking is vaak ambivalent: aan de ene kant zijn er situaties waarin het
recht op bescherming van persoonsgegevens op gespannen voet staat met een
bepaald ander recht, maar er zijn ook omstandigheden waarin het recht op
bescherming van persoonsgegevens juist garandeert dat datzelfde recht wordt
geëerbiedigd. Dit geldt bijvoorbeeld voor de vrijheid van meningsuiting. Het
beroepsgeheim valt immers onder het recht op eerbiediging van het privéleven.
De noodzaak om de rechten en vrijheden van anderen te beschermen is een van de
criteria die worden gehanteerd bij de beoordeling van de rechtmatigheid van een
beperking van het recht op bescherming van persoonsgegevens
Wanneer verschillende rechten in het geding zijn, moeten rechterlijke instanties de
verschillende belangen tegen elkaar afwegen
De algemene verordening gegevensbescherming vereist dat lidstaten een evenwicht
bereiken tussen het recht op bescherming van persoonsgegevens en de vrijheid van
meningsuiting
De lidstaten kunnen eveneens in de nationale wetgeving specifieke voorschriften
vaststellen om het recht op bescherming van persoonsgegevens en de publieke
toegang tot officiële documenten en verplichtingen in verband met het
beroepsgeheim in overeenstemming te brengen
Hoofdstuk 2: Gegevensbeschermingsterminologie
2.1 Persoonsgegevens
Gegevens zijn persoonsgegevens indien ze betrekking hebben op een
geïdentificeerde of identificeerbare persoon, de ‘’betrokkene’’
Om te bepalen of een natuurlijke persoon identificeerbaar is, moet door een
verwerkingsverantwoordelijke of een andere persoon rekening worden gehouden
met alle middelen waarvan redelijkerwijs valt te verwachten dat zij zullen worden
gebruikt om de natuurlijke persoon direct of indirect te identificeren, bijvoorbeeld
selectietechnieken
, Onder authenticatie wordt verstaan: bewijzen dat een bepaalde persoon een
bepaalde identiteit heeft en/of is gemachtigd om bepaalde activiteiten te verrichten
Er zijn bijzondere categorieën gegevens, de zogeheten gevoelige gegevens, die
worden genoemd in het Gemoderniseerd Verdrag 108 en in de EU-wetgeving inzake
gegevensbescherming, die een betere bescherming vereisen en daarom onder een
speciale wettelijke regeling vallen
Gegevens zijn geanonimiseerd als ze niet langer in verband kunnen worden gebracht
met een geïdentificeerde of identificeerbare persoon
Pseudonimisering is een maatregel waarmee ervoor wordt gezorgd dat
persoonsgegevens niet kunnen worden gekoppeld aan de betrokkene zonder over
extra gegevens te beschikken, die apart worden bewaard. De ‘’sleutel’’ die de
betrokkene weer identificeerbaar maakt moet apart en veilig worden bewaard.
Gegevens die een pseudonimiseringsproces hebben ondergaan blijven
persoonsgegevens. In het EU-recht komen ‘’gepseudonimiseerde gegevens’’ niet
voor als begrip
De beginselen en voorschriften op het gebied van gegevensbescherming zijn niet van
toepassing op geanonimiseerde gegevens. Ze gelden echter wel voor
gepseudonimiseerde gegevens
2.2 Gegevensverwerking
‘’Gegevensverwerking’’ heeft betrekking op alle soorten verwerkingen van
persoonsgegevens
De term ‘’verwerking’’ heeft betrekking op de geautomatiseerde en niet-
geautomatiseerde verwerking
In het Unierecht heeft ‘’verwerking’’ daarnaast ook betrekking op handmatige
verwerking in gestructureerde bestanden van persoonsgegevens
In het recht van de Raad van Europa kan de betekenis van ‘’verwerking’’ bij nationale
wetgeving worden uitgebreid om ook handmatige verwerking te omvatten
2.3 Gebruikers van persoonsgegevens
Diegene die de middelen en doeleinden van de verwerking van persoonsgegevens
van anderen bepaalt, is een ‘’verwerkingsverantwoordelijke’’ onder de
gegevensbeschermingswetgeving; indien verschillende personen deze beslissing
samen nemen, kunnen ze ‘’gezamenlijke verwerkingsverantwoordelijken’’ zijn
Een ‘’verwerker’’ is een natuurlijke persoon of rechtspersoon die ten behoeve van
een verwerkingsverantwoordelijke persoonsgegevens verwerkt
Een verwerker wordt een verwerkingsverantwoordelijke indien hij de middelen en de
doeleinden van de gegevensverwerking zelf vaststelt
Elke persoon aan wie de persoonsgegevens worden verstrekt, wordt een
‘’ontvanger’’
Een ‘’derde’’ is een natuurlijke persoon of rechtspersoon, niet zijnde de betrokkene,
noch de verwerkingsverantwoordelijke, noch de verwerker, noch de personen die
onder rechtstreeks gezag van de verwerkingsverantwoordelijke of de verwerker
gemachtigd zijn om de persoonsgegevens te verwerken
The benefits of buying summaries with Stuvia:
Guaranteed quality through customer reviews
Stuvia customers have reviewed more than 700,000 summaries. This how you know that you are buying the best documents.
Quick and easy check-out
You can quickly pay through credit card or Stuvia-credit for the summaries. There is no membership needed.
Focus on what matters
Your fellow students write the study notes themselves, which is why the documents are always reliable and up-to-date. This ensures you quickly get to the core!
Frequently asked questions
What do I get when I buy this document?
You get a PDF, available immediately after your purchase. The purchased document is accessible anytime, anywhere and indefinitely through your profile.
Satisfaction guarantee: how does it work?
Our satisfaction guarantee ensures that you always find a study document that suits you well. You fill out a form, and our customer service team takes care of the rest.
Who am I buying these notes from?
Stuvia is a marketplace, so you are not buying this document from us, but from seller JustASmallTownGirl. Stuvia facilitates payment to the seller.
Will I be stuck with a subscription?
No, you only buy these notes for $5.90. You're not tied to anything after your purchase.