SAMENVATTING JURIDISCH HRM
Inhoudsopgave
1.1 Persoonsgegevens & betrokkene..............................................................3
identificeerbaar............................................................................................................... 3
alle informatie over......................................................................................................... 3
1.2 Verwerken............................................................................................... 4
4 Het gegevensverwerkende proces................................................................4
4.1 Rechtmatige en behoorlijke verwerking....................................................................4
4.1.1 Rechtmatig......................................................................................................... 5
4.1.2 Behoorlijk............................................................................................................ 5
4.2 Doelbinding............................................................................................................... 5
4.3 Minimale gegevensverwerking..................................................................................8
4.4 Juistheid.................................................................................................................... 8
4.5 Grondslagen.............................................................................................................. 8
4.5.1 Overeenkomst.................................................................................................... 8
4.5.2 Wettelijke verplichting........................................................................................9
4.5.3 Levensbelang.................................................................................................... 10
4.5.4 Overheidstaak................................................................................................... 10
4.5.5 belangenafweging............................................................................................. 10
4.5.6 toestemming..................................................................................................... 11
4.5.7 Welke grondslag?.............................................................................................. 13
4.6 Bijzondere gegevens............................................................................................... 13
5.0 de betrokkene........................................................................................15
5.1 Informeren van de betrokkene................................................................................15
5.2 inzage...................................................................................................................... 17
5.3 verbetering.............................................................................................................. 17
5.4 Verwijdering............................................................................................................ 17
5.5 overdraagbaarheid.................................................................................................. 18
5.6 bezwaar................................................................................................................... 19
5.7 algemene regels...................................................................................................... 20
5.8 rechtsmiddelen........................................................................................................ 21
5.9 tips & tricks............................................................................................................. 21
5.10 wat verandert er?.................................................................................................. 22
7 De autoriteit persoonsgegevens.................................................................22
7.1 taken....................................................................................................................... 23
7.2 bevoegdheden......................................................................................................... 23
7.3 corrigerende maatregelen.......................................................................................23
7.4 boetes..................................................................................................................... 24
7.5 internationale samenwerking..................................................................................25
R. Plinsinga Jur. HRM Hogeschool v. Amsterdam
, SAMENVATTING JURIDISCH HRM
7.6 tips & tricks............................................................................................................. 26
7.7 wat verandert er?.................................................................................................... 26
3.15 Art. 7:658: schade die de werknemer lijdt..............................................27
3.16 schade die de werknemer aan een ander toebrengt................................29
1.2.7 verslagen van functioneringsgesprekken..............................................30
1.3 De eisen vanuit juridisch oogpunt............................................................31
1.3.2 Artikel 7:610 BW................................................................................................... 31
1.3.3 Artikel 7:660 BW................................................................................................... 31
1.3.4 Artikel 7:611 BW................................................................................................... 31
1.3.5 de wet werk en zekerheid (art. 7:669 BW) en het toenemende belang van het
dossier........................................................................................................................... 31
1.3.6 WWZ en Disfunctioneren......................................................................................32
1.3.7 verwijtbaar handelen of nalaten van de werknemer.............................................32
1.6.3 Disfunctioneren.................................................................................................... 33
1.6.3.1 tips voor dossieropbouw bij disfunctioneren..................................................34
1.6.4 ontslag................................................................................................................. 35
LITERATUUR AVG
R. Plinsinga Jur. HRM Hogeschool v. Amsterdam
, SAMENVATTING JURIDISCH HRM
1.1 PERSOONSGEGEVENS & BETROKKENE
De AVG omschrijft persoonsgegevens als alle informatie over een
geïdentificeerde of identificeerde natuurlijke persoon (de betrokkene). Daarmee
is dan ook meteen de term betrokkene gedefinieerd: dit is degene over of van
wie persoonsgegevens worden verwerkt.
IDENTIFICEERBAAR
Identificeerbaar wordt beschouwd als een natuurlijke persoon die direct of
indirect kan worden geïdentificeerd, met name aan de hand van een identificator.
Vooral van belang in deze definitie is dat er al snel sprake is van
identificeerbaarheid. Denk aan het geval van ‘pseudonimiseren’, daarbij worden
direct identificeerbare gegevens losgeknipt van de overige gegevens en
vervangen door een pseudoniem dat slechts onder bepaalde voorwaarden
toegankelijk is.
Hoewel degene die met de pseudoniemen
werkt zelf niet in staat is om de identiteit te
achterhalen, zou hij dat met hulp van
degene die de pseudoniemen beheert wel
kunnen. Zodra er dus sprake is van een
redelijke verwachting dat zoiets zou kunnen
gebeuren is er sprake van
identificeerbaarheid. Zelfs als het niet zou
lukken om de identiteit te achterhalen, is er
sprake van identificeerbaar.
ALLE INFORMATIE OVER
Alle informatie staat in de AVG, maar dan ook echt alle informatie. Het kan
namelijk gaan om digitale gegevens of gegevens op papier, foto’s of video-
opnamen, zelfs weefselmateriaal waaruit DNA-gegevens kunnen worden afgeleid.
Hieronder een aantal voorbeelden:
R. Plinsinga Jur. HRM Hogeschool v. Amsterdam
, SAMENVATTING JURIDISCH HRM
Naam, adres, geboortedatum, titulatuur, geslacht;
E-mailadres, telefoonnummer, zakelijk adres, huisadres, locatie;
Werkgever, functie, leidinggevende, personeelsnummer;
Loopbaan, opleidingen, competenties;
Medische dossiers;
Antwoorden, klachten, meningen, publicaties;
Inhoud van e-mails, surfgedrag;
Overtredingen, veroordelingen;
Loginnamen, wachtwoorden;
Identificatienummers;
IP-adressen, tracking cookies, RFID-nummers, MAC-adressen.
En nog veel meer!
Gegevens van overleden personen worden niet beschouwd als
persoonsgegevens. Wel kunnen ze nog iets zeggen over de nog levende
personen en in dat geval zijn het weer wel persoonsgegevens over hen.
Ook gegevens van bedrijven zijn soms persoonsgegevens, vooral als het gaat om
eenmanszaken, vennootschap onder firma, commanditaire vennootschap of
maatschap.
1.2 VERWERKEN
De AVG definieert niet het begrip verwerken, maar wel ‘verwerking’. Dat is
namelijk een bewerking of een geheel van bewerkingen met betrekking tot
persoonsgegevens of een geheel van persoonsgegevens, als dan niet uitgevoerd
via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen,
structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken,
verstrekken door middel van doorzending, verspreiden of op een andere wijze ter
beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen
van gegevens.
Een samenhangend geheel aan bewerkingen van persoonsgegevens vormt dus
een verwerking. Maar ook alle afzonderlijke delen. Voor elk van die onderdelen
gelden de regels van de AVG. Wanneer bijvoorbeeld partij A gegevens opvraagt
bij betrokkenen om ze gepseudonimuseerd door te geven aan partij B, dan zijn
het opvragen door A, het opslaan door A, het pseudonimiseren door A, het
verstrekken door A, het ontvangen door B, het opslaan door B en het gebruik
door B allemaal verwerkingen van persoonsgegevens die elk moeten voldoen aan
de regels van de AVG.
4 HET GEGEVENSVERWERKENDE PROCES
4.1 RECHTMATIGE EN BEHOORLIJKE VERWERKING
Persoonsgegevens moet je verwerken op een wijze die ten aanzien van de
betrokkene rechtmatig en behoorlijk is.
R. Plinsinga Jur. HRM Hogeschool v. Amsterdam
