Resume
Samenvatting - Privacy en gegevensbescherming (RGBUPRV006)
- Cours
- Établissement
Volledige samenvatting.
[Montrer plus]
1 vérifier
Par: studenttttt • 4 mois de cela
.
Vendeur
S'abonner
Aniekmeij
Avis reçus
Aperçu du contenu
Thema 3: Materiële normen: beginselenLeerdoelen van deze week:
- De impact van moderne datatechnologieën op de beginselen van de AVG beoordelen;
- Beoordelen of gegevensverwerkingspraktijken in overeenstemming zijn met de beginselen van de AVG en die
conclusies motiveren.
Literatuur 2
Kranenborg / Verhey, H8.1, 8.2 2
Finck, Michele and Biega, Asia, “Reviving Purpose Limitation and Data Minimisation in
Personalisation, Profiling and Decision-Making Systems” 3
Article 29 Working Party Opinion 03/2013 on purpose limitation, WP 203 (02.04.2013) 4
Hoorcollege - De AVG: de algemene beginselen van verwerking 5
Rechtmatigheid, behoorlijkheid en transparantie (art. 5(1)(a) AVG) 6
Doelbinding (art. 5(1)(a) AVG) + Overweging 50 7
Minimale gegevensverwerking 11
Juistheid 12
Integriteit en vertrouwelijkheid 13
Verantwoordingsplicht (art. 5(2) AVG) 13
Werkgroep 14
1
,Literatuur
Kranenborg / Verhey, H8.1, 8.2
Deze uitleg gaat over de materiële normen en de beginselen. Kijk hiervoor naar het hoorcollege. Ook kan je kijken naar
bladzijde 165 t/m 174.
Hoofdstuk 8.1 en 8.2: Toezicht en Handhaving
8.1 Toezicht
Rol van Toezichthoudende Autoriteiten (Art. 57 AVG)
○ Bevoegdheden: Onderzoeken, het opleggen van sancties, samenwerking met andere autoriteiten.
○ Taken: Toezicht houden op de toepassing van de AVG, verstrekken van richtlijnen en aanbevelingen.
Samenwerking (Art. 60 AVG)
○ Mechanisme: Europese Commissie en nationale toezichthoudende autoriteiten werken samen om consistente
handhaving te waarborgen.
8.2 Handhaving
Sancties (Art. 83 AVG)
○ Soorten Boetes: Tot 20 miljoen euro of 4% van de wereldwijde jaaromzet.
○ Oorzaken van Overtredingen: Onrechtmatige verwerking, onvoldoende beveiligingsmaatregelen, niet naleven van
rechten van betrokkenen.
Procedurele Waarborgen (Art. 78-79 AVG)
○ Rechtsmiddelen: Betrokkenen kunnen beroep instellen tegen besluiten van toezichthoudende autoriteiten.
○ Herziening door Rechtbank: Toegang tot gerechtelijke procedures om besluiten te betwisten.
Belangrijke Uitspraken
● Case C-311/18, Data Protection Commissioner v Facebook Ireland Ltd, Maximillian Schrems: Invalidering van het
Privacy Shield voor gegevensoverdrachten tussen de EU en de VS.
De tekst in Hoofdstuk 8.1 en 8.2 van "De algemene verordening gegevensbescherming in Europees en Nederlands
perspectief" door Kranenborg en Verhey bespreekt de rechten van betrokkenen en de verplichtingen van
verwerkingsverantwoordelijken onder de Algemene Verordening Gegevensbescherming (AVG). Deze hoofdstukken
geven inzicht in de praktische en juridische aspecten van gegevensbescherming vanuit zowel een Europees als Nederlands
perspectief.
Hoofdlijnen van Hoofdstuk 8.1: Rechten van Betrokkenen
1. Overzicht van rechten:
○ Kranenborg en Verhey beginnen met een overzicht van de rechten van betrokkenen zoals vastgelegd in de AVG.
Deze rechten zijn ontworpen om individuen controle te geven over hun persoonsgegevens en om hen te
beschermen tegen misbruik.
2. Recht op informatie en transparantie:
○ Een kernrecht is het recht op duidelijke en begrijpelijke informatie over de verwerking van persoonsgegevens.
Dit omvat onder andere informatie over de verwerkingsdoeleinden, de betrokken categorieën van
persoonsgegevens, en de ontvangers van de gegevens.
3. Toegangsrecht:
○ Het toegangsrecht stelt betrokkenen in staat om te weten of hun persoonsgegevens worden verwerkt en, indien
dat het geval is, toegang te krijgen tot die gegevens. Dit recht omvat ook informatie over de
verwerkingsdoeleinden, de categorieën van gegevens die worden verwerkt, en de bronnen van de gegevens.
4. Recht op rectificatie en verwijdering:
○ Betrokkenen hebben het recht om onjuiste persoonsgegevens te laten corrigeren en om onvolledige gegevens
aan te laten vullen. Daarnaast omvat het recht op verwijdering (ook wel het ‘recht om vergeten te worden’) de
mogelijkheid voor betrokkenen om te verzoeken dat hun gegevens worden verwijderd onder bepaalde
omstandigheden, zoals wanneer de gegevens niet langer nodig zijn voor de oorspronkelijke
verwerkingsdoeleinden.
2
, 5. Recht op beperking van de verwerking:
○ Dit recht stelt betrokkenen in staat om de verwerking van hun persoonsgegevens te beperken in bepaalde
situaties, zoals wanneer de juistheid van de gegevens wordt betwist.
6. Recht op overdraagbaarheid van gegevens:
○ Betrokkenen hebben het recht om hun persoonsgegevens in een gestructureerd, gangbaar en machineleesbaar
formaat te ontvangen en om deze gegevens over te dragen aan een andere verwerkingsverantwoordelijke.
7. Recht van bezwaar:
○ Dit recht geeft betrokkenen de mogelijkheid om bezwaar te maken tegen de verwerking van hun
persoonsgegevens op basis van hun specifieke situatie, vooral wanneer de verwerking plaatsvindt op grond van
een taak van algemeen belang of gerechtvaardigde belangen van de verwerkingsverantwoordelijke.
Hoofdlijnen van Hoofdstuk 8.2: Verplichtingen van Verwerkingsverantwoordelijken
1. Verantwoordingsplicht (Accountability):
○ Kranenborg en Verhey bespreken de verantwoordingsplicht van verwerkingsverantwoordelijken, wat inhoudt
dat zij niet alleen moeten voldoen aan de AVG, maar ook moeten kunnen aantonen dat zij voldoen. Dit omvat
documentatieverplichtingen en de implementatie van passende technische en organisatorische maatregelen.
2. Privacy by design en privacy by default:
○ Verwerkingsverantwoordelijken moeten ervoor zorgen dat gegevensbescherming is ingebouwd in de ontwerp-
en uitvoeringsfasen van gegevensverwerkingsactiviteiten (privacy by design) en dat standaardinstellingen zo
privacy-vriendelijk mogelijk zijn (privacy by default).
3. Verplichtingen inzake gegevensbeveiliging:
○ De auteurs bespreken de verplichtingen rond het waarborgen van de veiligheid van persoonsgegevens,
waaronder de noodzaak om passende beveiligingsmaatregelen te nemen om risico’s zoals verlies, vernietiging
of ongeoorloofde toegang tot gegevens te voorkomen.
4. Meldplicht datalekken:
○ Een belangrijke verplichting is de meldplicht voor datalekken, waarbij verwerkingsverantwoordelijken
datalekken zonder onnodige vertraging en, indien mogelijk, binnen 72 uur na ontdekking moeten melden aan de
toezichthoudende autoriteit.
5. Verwerkersovereenkomsten:
○ Verwerkingsverantwoordelijken moeten schriftelijke overeenkomsten sluiten met partijen die namens hen
persoonsgegevens verwerken (verwerkers), waarin de verantwoordelijkheden en verplichtingen van beide
partijen duidelijk zijn vastgelegd.
6. Data protection impact assessments (DPIA):
○ Wanneer een gegevensverwerking waarschijnlijk een hoog risico inhoudt voor de rechten en vrijheden van
natuurlijke personen, zijn verwerkingsverantwoordelijken verplicht om een DPIA uit te voeren om de impact
van de voorgenomen verwerkingen op de privacy te evalueren.
Conclusie
Hoofdstuk 8.1 en 8.2 van "De algemene verordening gegevensbescherming in Europees en Nederlands perspectief" door
Kranenborg en Verhey bieden een gedetailleerd overzicht van de rechten van betrokkenen en de verplichtingen van
verwerkingsverantwoordelijken onder de AVG. Deze hoofdstukken benadrukken het belang van transparantie, beveiliging
en verantwoording in gegevensverwerkingspraktijken en bieden praktische en juridische inzichten om te zorgen voor
naleving van de AVG binnen zowel Europese als Nederlandse contexten.
Finck, Michele and Biega, Asia, “Reviving Purpose Limitation and Data Minimisation in Personalisation, Profiling
and Decision-Making Systems”
Het artikel "Reviving Purpose Limitation and Data Minimisation in Personalisation, Profiling and Decision-Making
Systems" van Michèle Finck en Asia Biega (2021) onderzoekt de heropleving van de principes van doelbinding en
gegevensminimalisatie in de context van personalisatie, profilering en geautomatiseerde besluitvorming. Hier volgt een
uitgebreide samenvatting van de belangrijkste punten:
Inleiding
De auteurs benadrukken dat personalisatie en profileringstechnologieën steeds meer afhankelijk zijn van grote
hoeveelheden persoonsgegevens, wat uitdagingen oplevert voor de bescherming van privacy en fundamentele rechten. Ze
3
Les avantages d'acheter des résumés chez Stuvia:
Qualité garantie par les avis des clients
Les clients de Stuvia ont évalués plus de 700 000 résumés. C'est comme ça que vous savez que vous achetez les meilleurs documents.
L’achat facile et rapide
Vous pouvez payer rapidement avec iDeal, carte de crédit ou Stuvia-crédit pour les résumés. Il n'y a pas d'adhésion nécessaire.
Focus sur l’essentiel
Vos camarades écrivent eux-mêmes les notes d’étude, c’est pourquoi les documents sont toujours fiables et à jour. Cela garantit que vous arrivez rapidement au coeur du matériel.
Foire aux questions
Qu'est-ce que j'obtiens en achetant ce document ?
Vous obtenez un PDF, disponible immédiatement après votre achat. Le document acheté est accessible à tout moment, n'importe où et indéfiniment via votre profil.
Garantie de remboursement : comment ça marche ?
Notre garantie de satisfaction garantit que vous trouverez toujours un document d'étude qui vous convient. Vous remplissez un formulaire et notre équipe du service client s'occupe du reste.
Auprès de qui est-ce que j'achète ce résumé ?
Stuvia est une place de marché. Alors, vous n'achetez donc pas ce document chez nous, mais auprès du vendeur Aniekmeij. Stuvia facilite les paiements au vendeur.
Est-ce que j'aurai un abonnement?
Non, vous n'achetez ce résumé que pour €7,16. Vous n'êtes lié à rien après votre achat.
Peut-on faire confiance à Stuvia ?
4.6 étoiles sur Google & Trustpilot (+1000 avis)
81113 résumés ont été vendus ces 30 derniers jours
Fondée en 2010, la référence pour acheter des résumés depuis déjà 14 ans