Class notes
Onderneming en privacy college-aantekeningen en kennisclips
- Course
- Institution
Dit document omvat alle aantekeningen van alle colleges en alle kennisclips van de module 'Onderneming en Privacy'.
[Show more]
Seller
Follow
merlevr
Reviews received
Content preview
ONDERNEMING ENPRIVACY
College-aantekeningen en kennisclips
Onderwerpen, o.a.:
- privacy(recht) algemeen;
- geschiedenis privacy;
- toepassing AVG;
- anonimiseren en pseudonimiseren;
- actoren;
- beginselen;
- grondslagen;
- rechten betrokkenen;
etc.
Merle van Roest
Vierdejaarsstudent HBO-Rechten
,Week 1 – kennisclips
Privacy(recht) algemeen
Onder privacy wordt verstaan de persoonlijke levenssfeer;
Oud grondrecht vastgelegd in Verdragen en de Nederlandse Grondwet;
Algemene privacyregelgeving bestaat al veel langer dan het
gegevensbeschermingsrecht;
o vb. het huisrecht (regels t.a.v. huisvredebreuk), het briefgeheim etc.
In art. 8 Europees Verdrag van de Rechten van de Mens (hierna: EVRM) is het recht
op de persoonlijke levenssfeer al vroegtijdig opgenomen begrip privéleven;
o onder privacy valt niet alleen het recht op bescherming van de persoonlijke
levenssfeer, maar bijv. ook de bescherming van het familie- en gezinsleven,
de bescherming van de woning, de bescherming van correspondentie, de
bescherming van persoonsgegevens etc.
Privacy is iets anders (veel ruimer begrip) dan het gegevensbeschermingsrecht.
Ontstaan gegevensbeschermingsrecht
M.n. door technologische ontwikkelingen (vb. automatisering, komst van computer) is
de belangstelling op internationaal niveau voor bescherming van persoonsgegevens
verder toegenomen;
De Raad van Europa is de eerste organisatie binnen Europa die een belangrijke rol
heeft gespeeld in het totstandbrengen van regels die zien op bescherming van
persoonsgegevens;
o de Raad van Europa is een organisatie die in 1949 is opgericht en had als
doel de ontwikkeling van gemeenschappelijke en democratische beginselen in
Europa;
o alle lidstaten van de EU zijn lid van de Raad van Europa, maar ook daarbuiten
zijn landen toegetreden tot deze organisatie;
o voorbeeld van een instrument dat afkomstig is van de Raad van Europa: het
EVRM;
o de Raad van Europa heeft in feite al in het begin de bescherming van
persoonsgegevens in verband gebracht met art. 8 EVRM en het daaronder
geschaard.
Verdrag van Straatsburg is in 1981 door de landen van de Raad van Europa
ondertekend en in 1985 in werking getreden. Dit is het allereerste verdrag waarin
regels zijn gesteld voor verschillende landen die betrekking hebben op bescherming
van persoonsgegevens;
o het verdrag was een basis voor de totstandkoming van latere
gegevensbeschermingsregels;
o onderwerpen die destijds in het verdrag al zijn geregeld:
wanneer is sprake van verwerking van persoonsgegevens?
welke beginselen moeten in acht worden genomen bij de verwerking?
welke categorieën van persoonsgegevens zijn er?
ten aanzien waarvan mag er geen verwerking plaatsvinden?
waarborgen voor de persoon van wie de gegevens worden verwerkt
(vb. inzage- en correctierecht);
uitzonderingen;
sancties en rechtsmiddelen bedoeld voor het moment dat het verdrag
werd overtreden.
Ook voorafgaand aan het verdrag hebben de Raad van Europa en het Europees Hof
voor de Rechten van de Mens (hierna: EHRM) al erkend dat onder art. 8 EVRM (het
recht op bescherming van privéleven) ook de bescherming van persoonsgegevens
valt;
Met de komst van het Verdrag van Straatsburg is het aantal rechtszaken o.g.v.
schending/inbreuk van art. 8 EVRM enorm toegenomen;
1
, Met de komst van de EU en de gemeenschappelijke markt zijn er in korte tijd binnen
de EU veel richtlijnen en verordeningen uitgevaardigd waardoor het Verdrag van
Straatsburg wat op de achtergrond is geraakt, maar het is nog wel steeds van belang
want er zijn een aantal terreinen die niet door het EU-recht worden bestreken maar
waar het verdrag wel bepaalde regels voor heeft.
o het verdrag is ook door meer lidstaten dan alleen die van de EU ondertekend,
het verdrag heeft daarmee meer een mondiale werking (ruimer
toepassingsbereik dan de huidige AVG);
o de jurisprudentie in het kader van art. 8 EVRM is nog steeds heel belangrijk.
Europese gemeenschappen en pijlerstructuur
In 1957 zijn de Europese Gemeenschappen opgericht. Dit waren drie verschillende
gemeenschappen:
o De Europese Gemeenschap;
o De Europese Gemeenschap voor Kolen en Staal;
o De Europese Gemeenschap voor Atoomenergie.
Het doel van deze gemeenschap was het gezamenlijk behalen van economische
doelstellingen;
Met de komst van het Verdrag van Maastricht (in 1992) zijn er drie gemeenschappen
opgegaan in de Europese Gemeenschap (EG). De EG kwam tot stand met het
EG-Verdrag. Naast het EG-Verdrag werd er ook een overkoepelend EU-verdrag
besloten waarbinnen drie verschillende pijlers zijn ondergebracht:
1. de Europese Gemeenschap (totstandbrengen van een interne markt);
2. gemeenschappelijk buitenlands- en veiligheidsbeleid;
3. politiële en justitiële samenwerking.
T.a.v. die eerste pijler was men als lidstaat bereid om bevoegdheden over te dragen
aan een supranationale organisatie, maar t.a.v. die tweede en derde pijler bestond de
wil van de lidstaten niet om alles over te dragen, dus bij die pijlers was sprake van
een intergouvernementele samenwerking waarbij de lidstaten veel mogelijkheid
hadden om eigen wet- en regelgeving te maken t.a.v. de tweede en derde pijler.
Met het Verdrag van Lissabon (in 2009) is de laatste wijziging m.b.t. de
basisverdragen van de EU ingetreden. Het EU-Verdrag bleef bestaan, maar het
EG-Verdrag is omgedoopt tot het Verdrag betreffende de werking van de EU (hierna:
VwEU). De inhoud van deze verdragen is ingrijpend aangepast.
o met de komst van dit verdrag is de pijlerstructuur zo goed als opgeheven.
Ontwikkeling EU-gegevensbeschermingsrecht
Met het Verdrag van Straatsburg in 1981 konden de EU-doelstellingen op het gebied
van de interne markt en de uitwisseling van persoonsgegevens onvoldoende worden
bereikt;
Hierom is de Europese Commissie (hierna: EC) op verzoek van het Europees
Parlement (hierna: EP) aan de slag gegaan met een voorstel over een richtlijn voor
vrij verkeer van persoonsgegevens. Dit is Richtlijn 95/46 geworden.
o o.g.v. deze richtlijn moesten lidstaten van de EU de bepalingen van de richtlijn
binnen drie jaren in nationale wetgeving omzetten;
o doel van deze richtlijn: het mogelijk maken van vrije uitwisseling van
persoonsgegevens door bepaalde nationale waarborgen t.a.v.
persoonsgegevens en daarmee verbandhoudend de rechten van de burgen te
harmoniseren en op die manier binnen de EU-lidstaten een gelijkwaardig
beschermingsniveau te waarborgen;
o de achtergrond van deze richtlijn is gestoeld op het realiseren van de interne
markt;
2
, o het totstandbrengen van deze richtlijn is gebaseerd op art. 95 EG-Verdrag
(algemene bepaling die de bevoegdheid gaf aan de EU-wetgever om t.a.v. het
realiseren van de interne markt nadere regels te stellen;
o o.g.v. art. 29 van die richtlijn werd op Europees niveau een werkgroep
opgericht voor de bescherming van personen i.v.m. de verwerking van
persoonsgegevens. De art. 29-groep bestond uit vertegenwoordigers van
nationale toezichthoudende autoriteiten en deze groep was destijds een
adviesorgaan van de EC.
In 2000 is bepaald dat ook de instellingen en organen van toen nog de eerste pijler
(de Europese Gemeenschap) gebonden moesten zijn aan de regels voor
bescherming van persoonsgegevens. Toen is art. 286 van het EG-Verdrag in werking
getreden en op basis daarvan werden besluiten ook van toepassing verklaard op de
instellingen en organen van de EG;
Met de komst van de Verordening 45/2001 is er een Europese toezichthouder voor
gegevensbescherming opgericht (EDPS: European Data Protection Supervisor). De
EDPS zag toe op de naleving van de verordening en kon in dat kader bindende
besluiten nemen. De EDPS had naast de controlefunctie ook een adviesfunctie naar
de EC toe. De EDPS werd ook lid van de art. 29-groep;
Met de komst van het Verdrag van Lissabon (in 2009) is een apart artikel (art. 16
VwEU) in het werkingsverdrag van de EU geïntroduceerd dat een algemene
rechtsgrondslag vormt voor het totstandbrengen van wetgeving over
gegevensbescherming;
o dit was het eerste moment dat er een autonome rechtsgrondslag was voor de
EU;
o art. 16 VwEU bevat een subjectief recht op gegevensbescherming (burgers
kunnen er een rechtstreeks beroep op doen);
o het is geplaatst naast andere fundamentele rechten (zoals bijv. het
gelijkheidsbeginsel);
o het artikel bevat een expliciete opdracht aan EU-wetgever om nadere regels
vast te stellen;
o art. 16 VwEU is de basis voor de Algemene Verordening
Gegevensbescherming (hierna: AVG).
Naast art. 16 VwEU zijn er ook andere artikelen vastgelegd waarin rechtstreeks het
recht op bescherming van persoonsgegevens is opgenomen: ook in het
EU-Grondrechtenhandvest (art. 7 en 8) is het recht op bescherming van privéleven
en persoonsgegevens opgenomen;
Het was nodig om de Richtlijn 95/46 te herzien. De lidstaten hadden bijvoorbeeld niet
goed geharmoniseerd en de samenwerking tussen de autoriteiten was niet goed van
de grond gekomen. Er volgden onderhandelingen tussen het Europees Parlement, de
Europese Raad en de Europese Commissie (de triloog). E.e.a. heeft ertoe geleid dat
de AVG (van toepassing sinds 25 mei 2016) kwam.
AVG en het verschil met de Richtlijn 95/46
Waar het eerst om een richtlijn ging, is het nu een verordening;
o een richtlijn biedt de lidstaten ruimte om zelf de vorm, de middelen en de
wetgeving te kiezen. Dit is bij een verordening niet het geval: een verordening
is verbindend in al haar onderdelen en rechtstreeks toepasselijk in iedere
lidstaat.
De AVG laat nog wel op verschillende manieren ruimte aan lidstaten om nadere
nationale wetgeving tot stand te brengen (zo vereisen bepaalde grondslagen nog een
nationale wettelijke basis, kunnen lidstaten op basis van een wettelijke maatregel
onder voorwaarde nog bepaalde rechten en plichten beperken, is het instellen van
een toezichthouder in de nationale wetgeving geregeld etc.);
3
The benefits of buying summaries with Stuvia:
Guaranteed quality through customer reviews
Stuvia customers have reviewed more than 700,000 summaries. This how you know that you are buying the best documents.
Quick and easy check-out
You can quickly pay through credit card or Stuvia-credit for the summaries. There is no membership needed.
Focus on what matters
Your fellow students write the study notes themselves, which is why the documents are always reliable and up-to-date. This ensures you quickly get to the core!
Frequently asked questions
What do I get when I buy this document?
You get a PDF, available immediately after your purchase. The purchased document is accessible anytime, anywhere and indefinitely through your profile.
Satisfaction guarantee: how does it work?
Our satisfaction guarantee ensures that you always find a study document that suits you well. You fill out a form, and our customer service team takes care of the rest.
Who am I buying these notes from?
Stuvia is a marketplace, so you are not buying this document from us, but from seller merlevr. Stuvia facilitates payment to the seller.
Will I be stuck with a subscription?
No, you only buy these notes for $5.31. You're not tied to anything after your purchase.
Can Stuvia be trusted?
4.6 stars on Google & Trustpilot (+1000 reviews)
51292 documents were sold in the last 30 days
Founded in 2010, the go-to place to buy study notes for 15 years now