In deze samenvatting worden de hoofdstukken 2,5 en 9 van het boek samengevat. Hierbij wordt vooral gekeken naar de AVG, de E-commerce en de bijbehorende strafrecht wetgeving.
Hoofdstuk 2 De AVG in vogelvlucht
§2.2 Basisbegrippen
De AVG. Onderscheidt vier hoofdrolspelers:
1. De betrokkene: art. 4 AVG
2. De verwerkingsverantwoordelijke: art. 4 AVG
3. De toezichthoudende autoriteit: art. 4 AVG
4. De verwerker: art. 4 AVG
Persoonsgegevens is alle informatie van een geïdentificeerde of identificeerbare natuurlijke
persoon. Er is sprake van identificeerbaarheid wanneer de betrokkene direct of indirect kan
worden geïdentificeerd aan de hand van een gegeven.
De bijzondere persoonsgegevens dienen extra beschermd te worden. Het gaat hierbij vaak
om persoonsgegevens op grond waarvan mensen gediscrimineerd of achtergesteld kunnen
worden. Het verwerken van deze gegevens is in beginsel verboden, tenzij uit de wet anders
voortvloeit.
Verwerken is een bewerking of een geheel van bewerkingen met betrekking tot
persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via
geautomatiseerde procedés. Het komt erop neer dat elke mogelijke handeling met een
gegeven als verwerking wordt aangemerkt.
§2.3 Het toepassingsbereik van de AVG
De AVG is van toepassing op alles wat op geautomatiseerde wijze met een persoonsgegeven
gebeurt. Als een verwerking niet geautomatiseerd plaatsvindt, dan is de AVG toch van
toepassing wanneer het persoonsgegevens betreft die in een bestand zijn opgenomen of
bestemd zijn om daarin te worden opgenomen. Hier zijn echter uitzonderingen op:
1. Wanneer de persoonsgegevens in het kader staan van activiteiten die buiten de
werkingssfeer van het Unierecht vallen
2. Een zuiver persoonlijk of huishoudelijke activiteit wordt uitgezonderd
§2.4 De basisbeginselen bij het verwerken van persoonsgegevens
De basisbeginselen staan in art. 5 AVG. Hierin staat dat de verwerkingsverantwoordelijke
verantwoordelijk is voor de naleving van de basisbeginselen die gelden bij het verwerken
van persoonsgegevens, de verwerkingsverantwoordelijke wordt ook wel normadressaat
genoemd. Daarnaast is bepaald dat de verwerkingsverantwoordelijke ook in staat dient te
zijn verantwoordelijkheid aan te tonen.
De verwerking van persoonsgegevens moet rechtmatig, behoorlijk en transparant zijn. De eis
van transparantie houdt in dat het voor natuurlijke personen duidelijk moet zijn dat hun
gegevens verwerkt worden, door wie, voor welk doel en wat hun rechten zijn.
Op grond van het doelbindingsbeginsel mogen persoonsgegevens alleen voor welbepaalde,
uitdrukkelijk omschreven en gerechtvaardigde doeleinden worden verzameld. Om welke
doeleinden dit gaat, staat in art. 6 AVG opgesomd.
Bij de noodzakelijkheid moet er altijd een belangenafweging worden gemaakt aan de hand
van de beginselen van proportionaliteit en subsidiariteit. Het kunnen benoemen van een
gerechtvaardigd doel alleen is daarom niet voldoende. De verwerkingsverantwoordelijke
moet ook kunnen aantonen dat de inbreuk op de belangen van de betrokkene niet
, onevenredig is in verhouding tot het met de verwerking te dienen doel in redelijkheid niet
op een andere, voor de betrokkene minder nadelige wijze kan worden verwerkelijkt. Een
uitzondering op het doelbindingsbeginsel is de uitzondering van verenigbaar gebruik.
Het beginsel van gegevensminimalisatie betekent dat een verwerkingsverantwoordelijke
niet meer gegevens mag verwerken dan wat strikt noodzakelijk is om het doel waarvoor de
gegevens verwerkt worden te bereiken.
Het beginsel van juistheid betekent dat de verantwoordelijke ervoor moet zorgen dat de
gegevens juist en actueel zijn.
Het beginsel van opslagbeperking houdt in dat de gegevens niet langer bewaard mogen
worden dan nodig.
Het beginsel van integriteit en vertrouwelijkheid betekent dat de
verwerkingsverantwoordelijke dusdanige passende technische en organisatorische
maatregelen moet nemen die de beveiliging van de gegevens waarborgen.
§2.5 De verwerkingsgrondslag en toestemming
De eerste verwerkingsgrondslag is toestemming. In art. 7 AVG staan de voorwaarden
genoemd waaraan toestemming moet voldoen om rechtsgeldig te zijn. De toestemming
moet vrij, specifiek, geïnformeerd en ondubbelzinnig gegeven zijn.
Vrij: de betrokkene moet een reële keuze hebben gehad, zich niet verplicht hebben
gevoeld om toe te stemmen en geen negatieve consequenties ondervinden bij het
toestemmen
Specifiek: hierbij moet de verwerkingsverantwoordelijk aan drie eisen voldoen:
1. De doelen moeten voldoende zijn gespecificeerd
2. De mogelijkheid geven om per doeleinde toestemming te geven
3. De informatie aangaande de toestemming moet duidelijk worden
onderscheiden van andere informatie
Geïnformeerd: de verwerkingsverantwoordelijke moet voldoende informatie aan de
betrokkene hebben verstrekt alvorens de betrokkene toestemming geeft
Ondubbelzinnig: de betrokkene moet een welbewuste, duidelijke en actieve
handeling hebben verricht.
Voor bijzondere persoonsgegevens is een ander soort toestemming vereist: de uitdrukkelijke
toestemming de betrokkene moet uitdrukkelijk een verklaring afleggen waarin hij
toestemming geeft voor de verwerking.
De verwerking is nodig voor de vervulling van een taak van algemeen belang of voor
openbaar gezag. Deze verwerkingsgrondslag is geregeld in art. 6 sub e AVG en is
voornamelijk gericht op de verwerkingsverantwoordelijke die ook een overheidsorgaan is.
Daarnaast staat de laatste verwerkingsgrondslag in art. 6 sub f AVG. Doordat deze grond
breed geformuleerd is, kan het gebruikt worden voor veel verschillende doeleinden.
§2.6 Plichten verwerkingsverantwoordelijken en verwerkers
Verwerkingsverantwoordelijken en verwerkers moeten aan een aantal strenge
verplichtingen voldoen. Een aantal verplichtingen is administratief van aard en een aantal
biedt rechten aan betrokkenen. De algemene verplichting staat genoemd in art. 24 AVG.
Daaruit volgt dat de verwerkingsverantwoordelijke de passende technische en
Voordelen van het kopen van samenvattingen bij Stuvia op een rij:
Verzekerd van kwaliteit door reviews
Stuvia-klanten hebben meer dan 700.000 samenvattingen beoordeeld. Zo weet je zeker dat je de beste documenten koopt!
Snel en makkelijk kopen
Je betaalt supersnel en eenmalig met iDeal, creditcard of Stuvia-tegoed voor de samenvatting. Zonder lidmaatschap.
Focus op de essentie
Samenvattingen worden geschreven voor en door anderen. Daarom zijn de samenvattingen altijd betrouwbaar en actueel. Zo kom je snel tot de kern!
Veelgestelde vragen
Wat krijg ik als ik dit document koop?
Je krijgt een PDF, die direct beschikbaar is na je aankoop. Het gekochte document is altijd, overal en oneindig toegankelijk via je profiel.
Tevredenheidsgarantie: hoe werkt dat?
Onze tevredenheidsgarantie zorgt ervoor dat je altijd een studiedocument vindt dat goed bij je past. Je vult een formulier in en onze klantenservice regelt de rest.
Van wie koop ik deze samenvatting?
Stuvia is een marktplaats, je koop dit document dus niet van ons, maar van verkoper sophienarold. Stuvia faciliteert de betaling aan de verkoper.
Zit ik meteen vast aan een abonnement?
Nee, je koopt alleen deze samenvatting voor €3,49. Je zit daarna nergens aan vast.
