Leerdoelen van deze week:
- De impact van moderne datatechnologieën op de beginselen van de AVG beoordelen;
- Beoordelen of gegevensverwerkingspraktijken in overeenstemming zijn met de beginselen van de AVG en die
conclusies motiveren.
Literatuur 2
Kranenborg / Verhey, H8.1, 8.2 2
Finck, Michele and Biega, Asia, “Reviving Purpose Limitation and Data Minimisation in
Personalisation, Profiling and Decision-Making Systems” 3
Article 29 Working Party Opinion 03/2013 on purpose limitation, WP 203 (02.04.2013) 4
Hoorcollege - De AVG: de algemene beginselen van verwerking 5
Rechtmatigheid, behoorlijkheid en transparantie (art. 5(1)(a) AVG) 6
Doelbinding (art. 5(1)(a) AVG) + Overweging 50 7
Minimale gegevensverwerking 11
Juistheid 12
Integriteit en vertrouwelijkheid 13
Verantwoordingsplicht (art. 5(2) AVG) 13
Werkgroep 14
1
,Literatuur
Kranenborg / Verhey, H8.1, 8.2
Deze uitleg gaat over de materiële normen en de beginselen. Kijk hiervoor naar het hoorcollege. Ook kan je kijken naar
bladzijde 165 t/m 174.
Hoofdstuk 8.1 en 8.2: Toezicht en Handhaving
8.1 Toezicht
Rol van Toezichthoudende Autoriteiten (Art. 57 AVG)
○ Bevoegdheden: Onderzoeken, het opleggen van sancties, samenwerking met andere autoriteiten.
○ Taken: Toezicht houden op de toepassing van de AVG, verstrekken van richtlijnen en aanbevelingen.
Samenwerking (Art. 60 AVG)
○ Mechanisme: Europese Commissie en nationale toezichthoudende autoriteiten werken samen om consistente
handhaving te waarborgen.
8.2 Handhaving
Sancties (Art. 83 AVG)
○ Soorten Boetes: Tot 20 miljoen euro of 4% van de wereldwijde jaaromzet.
○ Oorzaken van Overtredingen: Onrechtmatige verwerking, onvoldoende beveiligingsmaatregelen, niet naleven van
rechten van betrokkenen.
Procedurele Waarborgen (Art. 78-79 AVG)
○ Rechtsmiddelen: Betrokkenen kunnen beroep instellen tegen besluiten van toezichthoudende autoriteiten.
○ Herziening door Rechtbank: Toegang tot gerechtelijke procedures om besluiten te betwisten.
Belangrijke Uitspraken
● Case C-311/18, Data Protection Commissioner v Facebook Ireland Ltd, Maximillian Schrems: Invalidering van het
Privacy Shield voor gegevensoverdrachten tussen de EU en de VS.
De tekst in Hoofdstuk 8.1 en 8.2 van "De algemene verordening gegevensbescherming in Europees en Nederlands
perspectief" door Kranenborg en Verhey bespreekt de rechten van betrokkenen en de verplichtingen van
verwerkingsverantwoordelijken onder de Algemene Verordening Gegevensbescherming (AVG). Deze hoofdstukken
geven inzicht in de praktische en juridische aspecten van gegevensbescherming vanuit zowel een Europees als Nederlands
perspectief.
Hoofdlijnen van Hoofdstuk 8.1: Rechten van Betrokkenen
1. Overzicht van rechten:
○ Kranenborg en Verhey beginnen met een overzicht van de rechten van betrokkenen zoals vastgelegd in de AVG.
Deze rechten zijn ontworpen om individuen controle te geven over hun persoonsgegevens en om hen te
beschermen tegen misbruik.
2. Recht op informatie en transparantie:
○ Een kernrecht is het recht op duidelijke en begrijpelijke informatie over de verwerking van persoonsgegevens.
Dit omvat onder andere informatie over de verwerkingsdoeleinden, de betrokken categorieën van
persoonsgegevens, en de ontvangers van de gegevens.
3. Toegangsrecht:
○ Het toegangsrecht stelt betrokkenen in staat om te weten of hun persoonsgegevens worden verwerkt en, indien
dat het geval is, toegang te krijgen tot die gegevens. Dit recht omvat ook informatie over de
verwerkingsdoeleinden, de categorieën van gegevens die worden verwerkt, en de bronnen van de gegevens.
4. Recht op rectificatie en verwijdering:
○ Betrokkenen hebben het recht om onjuiste persoonsgegevens te laten corrigeren en om onvolledige gegevens
aan te laten vullen. Daarnaast omvat het recht op verwijdering (ook wel het ‘recht om vergeten te worden’) de
mogelijkheid voor betrokkenen om te verzoeken dat hun gegevens worden verwijderd onder bepaalde
omstandigheden, zoals wanneer de gegevens niet langer nodig zijn voor de oorspronkelijke
verwerkingsdoeleinden.
2
, 5. Recht op beperking van de verwerking:
○ Dit recht stelt betrokkenen in staat om de verwerking van hun persoonsgegevens te beperken in bepaalde
situaties, zoals wanneer de juistheid van de gegevens wordt betwist.
6. Recht op overdraagbaarheid van gegevens:
○ Betrokkenen hebben het recht om hun persoonsgegevens in een gestructureerd, gangbaar en machineleesbaar
formaat te ontvangen en om deze gegevens over te dragen aan een andere verwerkingsverantwoordelijke.
7. Recht van bezwaar:
○ Dit recht geeft betrokkenen de mogelijkheid om bezwaar te maken tegen de verwerking van hun
persoonsgegevens op basis van hun specifieke situatie, vooral wanneer de verwerking plaatsvindt op grond van
een taak van algemeen belang of gerechtvaardigde belangen van de verwerkingsverantwoordelijke.
Hoofdlijnen van Hoofdstuk 8.2: Verplichtingen van Verwerkingsverantwoordelijken
1. Verantwoordingsplicht (Accountability):
○ Kranenborg en Verhey bespreken de verantwoordingsplicht van verwerkingsverantwoordelijken, wat inhoudt
dat zij niet alleen moeten voldoen aan de AVG, maar ook moeten kunnen aantonen dat zij voldoen. Dit omvat
documentatieverplichtingen en de implementatie van passende technische en organisatorische maatregelen.
2. Privacy by design en privacy by default:
○ Verwerkingsverantwoordelijken moeten ervoor zorgen dat gegevensbescherming is ingebouwd in de ontwerp-
en uitvoeringsfasen van gegevensverwerkingsactiviteiten (privacy by design) en dat standaardinstellingen zo
privacy-vriendelijk mogelijk zijn (privacy by default).
3. Verplichtingen inzake gegevensbeveiliging:
○ De auteurs bespreken de verplichtingen rond het waarborgen van de veiligheid van persoonsgegevens,
waaronder de noodzaak om passende beveiligingsmaatregelen te nemen om risico’s zoals verlies, vernietiging
of ongeoorloofde toegang tot gegevens te voorkomen.
4. Meldplicht datalekken:
○ Een belangrijke verplichting is de meldplicht voor datalekken, waarbij verwerkingsverantwoordelijken
datalekken zonder onnodige vertraging en, indien mogelijk, binnen 72 uur na ontdekking moeten melden aan de
toezichthoudende autoriteit.
5. Verwerkersovereenkomsten:
○ Verwerkingsverantwoordelijken moeten schriftelijke overeenkomsten sluiten met partijen die namens hen
persoonsgegevens verwerken (verwerkers), waarin de verantwoordelijkheden en verplichtingen van beide
partijen duidelijk zijn vastgelegd.
6. Data protection impact assessments (DPIA):
○ Wanneer een gegevensverwerking waarschijnlijk een hoog risico inhoudt voor de rechten en vrijheden van
natuurlijke personen, zijn verwerkingsverantwoordelijken verplicht om een DPIA uit te voeren om de impact
van de voorgenomen verwerkingen op de privacy te evalueren.
Conclusie
Hoofdstuk 8.1 en 8.2 van "De algemene verordening gegevensbescherming in Europees en Nederlands perspectief" door
Kranenborg en Verhey bieden een gedetailleerd overzicht van de rechten van betrokkenen en de verplichtingen van
verwerkingsverantwoordelijken onder de AVG. Deze hoofdstukken benadrukken het belang van transparantie, beveiliging
en verantwoording in gegevensverwerkingspraktijken en bieden praktische en juridische inzichten om te zorgen voor
naleving van de AVG binnen zowel Europese als Nederlandse contexten.
Finck, Michele and Biega, Asia, “Reviving Purpose Limitation and Data Minimisation in Personalisation, Profiling
and Decision-Making Systems”
Het artikel "Reviving Purpose Limitation and Data Minimisation in Personalisation, Profiling and Decision-Making
Systems" van Michèle Finck en Asia Biega (2021) onderzoekt de heropleving van de principes van doelbinding en
gegevensminimalisatie in de context van personalisatie, profilering en geautomatiseerde besluitvorming. Hier volgt een
uitgebreide samenvatting van de belangrijkste punten:
Inleiding
De auteurs benadrukken dat personalisatie en profileringstechnologieën steeds meer afhankelijk zijn van grote
hoeveelheden persoonsgegevens, wat uitdagingen oplevert voor de bescherming van privacy en fundamentele rechten. Ze
3
The benefits of buying summaries with Stuvia:
Guaranteed quality through customer reviews
Stuvia customers have reviewed more than 700,000 summaries. This how you know that you are buying the best documents.
Quick and easy check-out
You can quickly pay through credit card or Stuvia-credit for the summaries. There is no membership needed.
Focus on what matters
Your fellow students write the study notes themselves, which is why the documents are always reliable and up-to-date. This ensures you quickly get to the core!
Frequently asked questions
What do I get when I buy this document?
You get a PDF, available immediately after your purchase. The purchased document is accessible anytime, anywhere and indefinitely through your profile.
Satisfaction guarantee: how does it work?
Our satisfaction guarantee ensures that you always find a study document that suits you well. You fill out a form, and our customer service team takes care of the rest.
Who am I buying these notes from?
Stuvia is a marketplace, so you are not buying this document from us, but from seller Aniekmeij. Stuvia facilitates payment to the seller.
Will I be stuck with a subscription?
No, you only buy these notes for $7.73. You're not tied to anything after your purchase.