Persoonsgegevens: iedere informatie betreffende een persoon die rechtstreeks of
onrechtstreeks geïdentificeerd kan worden. Er wordt geen onderscheid gemaakt tussen
vertrouwelijke/publiek toegankelijke en professionele/niet professionele informatie. Bv.
een naam, een foto, een nummer van de sociale zekerheid, IP- adres etc.
Verwerkingsverantwoordelijke: entiteit die de doeleinde (waarom?) en middelen (hoe?)
vastlegt voor het verwerken van persoonsgegevens.
Verwerker: entiteit die persoonsgegevens verwerkt ten behoeve van de
verwerkingsverantwoordelijke
Rollen binnen een bedrijf:
• De verantwoordelijke: legt het specifieke doel van de gegevensverwerking vast.
• De verwerker: verwerkt de persoonsgegevens volgens de instructies van de
verantwoordelijke.
• De betrokkene: de individuele persoon op wie specifieke persoonsgegevens
betrekking hebben.
De wet is van toepassing op:
• Het houden van een manueel bestand
• Elke geautomatiseerde verwerking, ook als de bewerkingen geheel of gedeeltelijk
in het buitenland worden gedaan, maar die verwerking in België rechtstreeks
toegankelijk is met behulp van middelen die aan de verwerking eigen zijn.
Dit betekent dat de GDPR van toepassing is vanaf de verzameling van persoonsgegevens
van burgers van de Europese Unie zonder rekening te houden met de ligging van het
bedrijf of de locatie van de opslag van de gegevens. Bijvoorbeeld Facebook moet zich
dus ook houden aan de GDPR regeling betreffende de gegevens van jou (als EU-burger).
,GDPR / AVG:
− = Algemene Verordening Gegevensbescherming (AVG) of General Data Protection
Regulation (GDPR)
− GDPR bepaalt hoe bedrijven, overheden en organisaties dienen om te gaan met
persoonsgegevens met een focus op veiligheid en privacy. Het gaat hierbij niet
enkel over de verwerking van data, maar eveneens de omgang met persoonlijke
gegevens van mensen. De nadruk ligt vooral op de informatieplicht naar de
mensen waarvan je gegevens hebt.
− Basis: art. 8 Europees Verdrag voor de Rechten van de Mens (EVRM)
− Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april
2016 betreffende de bescherming van natuurlijke personen in verband met de
verwerking van persoonsgegevens en betreffende het vrije verkeer van die
gegevens en tot intrekking van Richtlijn 95/46/EG
− Inwerkingtreding op 25 mei 2018
− Wet van 3 december 2017 tot oprichting van de Gegevensbeschermingsautoriteit
(GBA), opvolger Privacy commissie.
− www.gegevensbeschermingsautoriteit.be
− In België is de oude privacywet vervangen door de wet 30 juli 2018 betreffende de
bescherming van natuurlijke personen met betrekking tot de verwerking van
persoonsgegevens (Kaderwet)
− Voordelen: minder administratieve lasten en kosten, meer rechtszekerheid, vrij in
te vullen documentatieplicht, gelijke regels voor iedereen ook in het buitenland,
gemakkelijker om gegevens te verwerken over de landgrenzen heen, 1 bevoegde
toezichthoudende autoriteit.
− Gevolgen bij niet- naleving: corrigerende maatregelen of administratieve
geldboetes.
Waarom is privacybescherming belangrijk en wat wordt
beschermd?
− De bescherming van natuurlijke personen i.v.m. de verwerking van
persoonsgegevens
− Vrij verkeer van persoonsgegevens
− Belemmering voor digitale economie wegnemen wegens gebrek aan vertrouwen
− Concurrentie in Europa eerlijker maken
,Waanneer is de wet van toepassing?
Verwerken: Verzamelen, opslaan, gebruiken, zowel geautomatiseerd als
manueel.
Bestand: Een gestructureerd geheel van persoonsgegevens die
volgens bepaalde criteria centraal of decentraal toegankelijk
zijn.
Persoonsgegevens: Alle informatie m.b.t. geïdentificeerd of direct/ indirect
identificeerbaar natuurlijk persoon, ook publiek bekende
gegevens. Van alle burgers van de EU.
Gevoelige gegevens: Verwerking van gezondheid, ras, seksuele geaardheid,
genetica, religie en politieke overtuiging verboden
Medische gegevens: Enkel door beoefenaar en met toestemming.
Gerechtelijke gegevens: Enkel door rechtbanken.
geldt niet voor: privé- , gezins- , of huishoudelijk gebruik of ingevolge wet openbaar
karakter (burgerlijke stand, geboorte/adoptie, huwelijk, overlijden), register van
hypotheekbewaring, kadaster
, Hoe kan je correct verwerken?
Voorwaarden:
1. Bepaal je doel (doelbinding)
2. Bepaal je verwerkingsgrond (rechtmatigheid)
3. Neem de juiste maatregelen (verantwoordingsplicht)
− Verwerkingsverantwoordelijke
− Verwerkingsregister
− Verwerkingsovereenkomst
− Verleen toegang
− Data-lekken
1. bepaal je doel: waarvoor wil je de gegevens verwerken?
− Doelbinding= purpose limitation
− Concreet omschreven
− Gerechtvaardigd (in overeenstemming met de wet, maar ook met alle gebruiken
ethische en gedragscodes)
− Creëert een redelijke verwachting over wat er met de gegevens gebeurt
− Geen re-use mogelijk, tenzij met toestemming of voor wetenschappelijk onderzoek
− Commercieel: AVG van toepassing
− Privé, gezins of huishoudelijk gebruik: AVG niet van toepassing
Verplichting van de verwerker:
− Beperk je tot minimale gegevensverwerking
− Zorg dat de gegevens juist zijn. Verbeter of wis verkeerde gegevens.
− Zorg voor opslagbeperking, gegevens mogen niet langer worden bijgehouden
dan strikt noodzakelijk.
2. Waarop baseer je je voor de verwerking? (‘rechtmatigheid’)
− Toestemming
4 voorwaarden:
a. Geïnformeerd over doeleinden van verwerking, identiteit van
verwerker en recht om toestemming in te trekken
b. Vrij: geen nadelige gevolgen bij niet verlenen van toestemming
c. Ondubbelzinnig: vereist actief handeling (géén vooraf aangekruiste
vakjes)
d. Specifiek: per verwerkingsactiviteit
− Een wettelijke verplichting (bv. werkgever maakt loon gegevens over aan
belastingdienst)
− Een taak van algemeen belang (bv. een gemeente die een bibliotheek uitbaat)
− Om een overeenkomst te sluiten of uit te voeren (bv. om een offerte op te stellen)
− Een gerechtvaardigd belang (bv. marketing of juridische inning van
schuldvordering)
− Bescherming van vitale belangen (bv. monitoren van een epidemie)
The benefits of buying summaries with Stuvia:
Guaranteed quality through customer reviews
Stuvia customers have reviewed more than 700,000 summaries. This how you know that you are buying the best documents.
Quick and easy check-out
You can quickly pay through credit card or Stuvia-credit for the summaries. There is no membership needed.
Focus on what matters
Your fellow students write the study notes themselves, which is why the documents are always reliable and up-to-date. This ensures you quickly get to the core!
Frequently asked questions
What do I get when I buy this document?
You get a PDF, available immediately after your purchase. The purchased document is accessible anytime, anywhere and indefinitely through your profile.
Satisfaction guarantee: how does it work?
Our satisfaction guarantee ensures that you always find a study document that suits you well. You fill out a form, and our customer service team takes care of the rest.
Who am I buying these notes from?
Stuvia is a marketplace, so you are not buying this document from us, but from seller xennakoers. Stuvia facilitates payment to the seller.
Will I be stuck with a subscription?
No, you only buy these notes for $10.26. You're not tied to anything after your purchase.