TSTC – CIPP/E -training
Er bestaat geen recht op het niet verwerken van persoonsgegevens – Vaak mag vanuit de
AVG altijd gegevens worden verwerkt – maar je moet goed je huiswerk doen en zorgen dat
de zaken op orde zijn bij verwerking.
➢ Verschil met informatieveiligheid en privacy: Je kunt extreem hoge risico’s op gebied
van privacy toelaten indien het belang maar groot genoeg is en het de verwerking
rechtvaardigt. (Anders dan in informatieveiligheid waar je risico’s wilt vermijden).
“Als je een beetje gestudeerd heb zou je moeten slagen”
➢ Om certificering te behouden moet je 10 uur studie volgen of behalen en dat kunnen
aantonen – congressen, boeken of trainingen.
Tips:
1. Module 8 is een heel blok op je examen waar je een voldoende voor moet.
2. Aan het einde van elk hoofdstuk in de witte map staan oefenvragen (zelf doorlopen).
3. Leer artikelnummers uit je hoofd van de GDPR (belangrijkste)
4. Lees de uitspraken of jurisprudentie door die op de sheets staan van Jeroen
1
,Module 1 Data protection laws
Verschil recht op privacy en recht op persoonsgegevens (data protection):
Privacy is veel groter dan data protection.
– in privacy recht mag niks tenzij grondslag…. (8 ECHR en art. 7 CFREU)
De overheid (of anderen) mag niet zomaar inbreuk maken → alleen als het bij
wet voorzien is, een legitiem doel dient en proportioneel/noodzakelijk is.
i. Respect for private life (geen uitputtende definitie voor)
ii. Respect for family life
iii. Respect for home
iv. Respect for communication (brief, communicatie, telefonie etc)
– In data protection = toestaan mits….. goed ingeregeld en geborgd (art 8
CFREU = charter of fundamental rights)
verwerking mag, mits aan regels voldaan wordt.
i. Protection of personal data
ii. Fair processing
iii. Specified purposes
iv. Consent or lawful grounds
v. Access and rectifications
Je hebt dan ook het grondrecht op het behoorlijk verwerken van persoonsgegevens (dus niet
het recht om niet te worden verwerkt).
• Persoonsgegevens zijn niet van jou, persoonsgegevens zeggen iets over jou. Het is
niet van jou of jouw eigendom. Het gaat over jou en is heel persoonlijk.
“Reasonable expectation of privacy”
(redelijkerwijs te verwachten privacy) is een juridisch begrip dat vooral in het privacy- en
strafrecht wordt gebruikt. Het betekent kort gezegd: de mate van privacy die een doorsnee,
redelijk persoon in een bepaalde situatie mag verwachten. Fysieke ruimte en de
gerechtvaardigde privacy verwachting daarvan respecteren (wat verwacht iemand dat
logisch is op het gebied van privacy).
Kernpunten:
• Het gaat er niet om of jij persoonlijk privacy verwacht, maar of het redelijk is dat
iemand in jouw positie dat zou verwachten.
• De verwachting hangt af van context en locatie:
o Thuis → zeer hoge verwachting van privacy (de overheid of anderen mogen
daar niet zomaar binnenkijken/afluisteren).
o Publieke ruimte (straat, park) → lage verwachting van privacy, omdat je
zichtbaar bent voor iedereen.
o Werkplek → afhankelijk van omstandigheden; soms mag je privacy
verwachten (persoonlijke e-mails), soms minder (bedrijfsmail onder toezicht).
• In veel landen (bijvoorbeeld de VS en EU) wordt dit gebruikt om te bepalen of een
zoeking, surveillance of dataverzameling rechtmatig is.
• In Europees recht is het sterk verbonden met artikel 8 EVRM (recht op respect voor
privéleven).
Voorbeeld:
• Als de politie je afluistert in je woonkamer zonder toestemming, schenden ze je
redelijke verwachting van privacy.
• Als je in een open café hardop belt, kan je minder bescherming claimen, omdat
anderen je redelijkerwijs kunnen horen.
2
,Privacy (verbod tenzij…. wettelijk, legitiem, noodzakelijk)
Artikel 8 EVRM (European Convention on Human Rights) gaat over het recht op respect
voor privéleven, familie- en gezinsleven, woning en correspondentie.
1. Iedereen heeft recht op respect voor zijn privéleven, familie- en gezinsleven, woning
en correspondentie.
2. Inmenging van de overheid mag alleen als:
o het bij wet is voorzien, én
o noodzakelijk is in een democratische samenleving, én
o dient voor een legitiem doel (bijv. nationale veiligheid, openbare orde,
voorkomen van strafbare feiten, bescherming van gezondheid of rechten van
anderen).
Belangrijke punten:
• private life → gaat breed: identiteit, persoonlijke autonomie, lichamelijke integriteit,
seksuele geaardheid, persoonsgegevens.
o Dus ook: physical and psychological integrity, reputation, physical and social
identity (name & gender), one secual orientation and sexual life, health,
personal development (develop relationships), informational self determination
and image (photo).
• Family life → relaties tussen ouders/kinderen, echtgenoten, maar ook feitelijke
gezinsbanden.
• Home → niet alleen eigendom, maar ook huurwoning of andere verblijfplaats.
• Communication → post, telefoon, e-mail, digitale communicatie.
Communicatiegeheim en privacy (respect for communication)
Onderdeel van het recht op privacy. Privacy van communicatie is begonnen bij briefgeheim
en is mee geëvalueerd met de technologie. Nu heet het recht op vertrouwelijke
communicatie (vroeger bijvoorbeeld briefgeheim. Kijkt naar postrecht, communicatie etc.
➢ Communicatiegeheim gaat over de inhoud maar ook over de verkeersgegevens zoals
metadata
o Whatsapp valt bijvoorbeeld nog niet onder het E-privacy directive en gaat er
ook niet onder vallen.
o Alle communicatie via internet valt momentele niet onder information privacy
communicatiegeheim
• Begonnen als briefgeheim → geëvolueerd met technologie naar vertrouwelijkheid van
communicatie.
• Beschermt zowel inhoud (de boodschap) als verkeersgegevens (metadata, bv. wie
met wie contact had, wanneer, hoe vaak).
• Probleem nu: veel moderne internetdiensten (bv. WhatsApp, Signal) vallen (nog) niet
volledig onder de E-Privacy Directive, en daarmee blijft de bescherming
gefragmenteerd.
3
, Artikel 7 CFREU – Respect voor privé-, familie- en gezinsleven
"Eenieder heeft recht op eerbiediging van zijn privéleven, zijn familie- en gezinsleven, zijn
woning en zijn communicatie."
Belangrijke punten:
• Inhoudelijk bijna gelijk aan art. 8 EVRM → dezelfde vier beschermde domeinen:
privéleven, gezinsleven, woning en communicatie.
• Het EU-Hof van Justitie (HvJ-EU) gebruikt dit artikel vaak in zaken over
gegevensbescherming, surveillance, digitalisering en familiehereniging.
• Verschil met EVRM:
o EVRM = verdrag van de Raad van Europa, bindend voor 46 staten.
o CFREU = bindend voor EU-instellingen en lidstaten, maar alleen wanneer
zij EU-recht uitvoeren of toepassen.
Praktische betekenis:
• Vaak gekoppeld aan artikel 8 CFREU (bescherming persoonsgegevens).
• Gebruikt in uitspraken van het HvJ-EU zoals Digital Rights Ireland en Schrems, waar
massale gegevensbewaring of doorgifte van persoonsgegevens aan de VS in strijd
werd verklaard met art. 7 + 8.
4
Er bestaat geen recht op het niet verwerken van persoonsgegevens – Vaak mag vanuit de
AVG altijd gegevens worden verwerkt – maar je moet goed je huiswerk doen en zorgen dat
de zaken op orde zijn bij verwerking.
➢ Verschil met informatieveiligheid en privacy: Je kunt extreem hoge risico’s op gebied
van privacy toelaten indien het belang maar groot genoeg is en het de verwerking
rechtvaardigt. (Anders dan in informatieveiligheid waar je risico’s wilt vermijden).
“Als je een beetje gestudeerd heb zou je moeten slagen”
➢ Om certificering te behouden moet je 10 uur studie volgen of behalen en dat kunnen
aantonen – congressen, boeken of trainingen.
Tips:
1. Module 8 is een heel blok op je examen waar je een voldoende voor moet.
2. Aan het einde van elk hoofdstuk in de witte map staan oefenvragen (zelf doorlopen).
3. Leer artikelnummers uit je hoofd van de GDPR (belangrijkste)
4. Lees de uitspraken of jurisprudentie door die op de sheets staan van Jeroen
1
,Module 1 Data protection laws
Verschil recht op privacy en recht op persoonsgegevens (data protection):
Privacy is veel groter dan data protection.
– in privacy recht mag niks tenzij grondslag…. (8 ECHR en art. 7 CFREU)
De overheid (of anderen) mag niet zomaar inbreuk maken → alleen als het bij
wet voorzien is, een legitiem doel dient en proportioneel/noodzakelijk is.
i. Respect for private life (geen uitputtende definitie voor)
ii. Respect for family life
iii. Respect for home
iv. Respect for communication (brief, communicatie, telefonie etc)
– In data protection = toestaan mits….. goed ingeregeld en geborgd (art 8
CFREU = charter of fundamental rights)
verwerking mag, mits aan regels voldaan wordt.
i. Protection of personal data
ii. Fair processing
iii. Specified purposes
iv. Consent or lawful grounds
v. Access and rectifications
Je hebt dan ook het grondrecht op het behoorlijk verwerken van persoonsgegevens (dus niet
het recht om niet te worden verwerkt).
• Persoonsgegevens zijn niet van jou, persoonsgegevens zeggen iets over jou. Het is
niet van jou of jouw eigendom. Het gaat over jou en is heel persoonlijk.
“Reasonable expectation of privacy”
(redelijkerwijs te verwachten privacy) is een juridisch begrip dat vooral in het privacy- en
strafrecht wordt gebruikt. Het betekent kort gezegd: de mate van privacy die een doorsnee,
redelijk persoon in een bepaalde situatie mag verwachten. Fysieke ruimte en de
gerechtvaardigde privacy verwachting daarvan respecteren (wat verwacht iemand dat
logisch is op het gebied van privacy).
Kernpunten:
• Het gaat er niet om of jij persoonlijk privacy verwacht, maar of het redelijk is dat
iemand in jouw positie dat zou verwachten.
• De verwachting hangt af van context en locatie:
o Thuis → zeer hoge verwachting van privacy (de overheid of anderen mogen
daar niet zomaar binnenkijken/afluisteren).
o Publieke ruimte (straat, park) → lage verwachting van privacy, omdat je
zichtbaar bent voor iedereen.
o Werkplek → afhankelijk van omstandigheden; soms mag je privacy
verwachten (persoonlijke e-mails), soms minder (bedrijfsmail onder toezicht).
• In veel landen (bijvoorbeeld de VS en EU) wordt dit gebruikt om te bepalen of een
zoeking, surveillance of dataverzameling rechtmatig is.
• In Europees recht is het sterk verbonden met artikel 8 EVRM (recht op respect voor
privéleven).
Voorbeeld:
• Als de politie je afluistert in je woonkamer zonder toestemming, schenden ze je
redelijke verwachting van privacy.
• Als je in een open café hardop belt, kan je minder bescherming claimen, omdat
anderen je redelijkerwijs kunnen horen.
2
,Privacy (verbod tenzij…. wettelijk, legitiem, noodzakelijk)
Artikel 8 EVRM (European Convention on Human Rights) gaat over het recht op respect
voor privéleven, familie- en gezinsleven, woning en correspondentie.
1. Iedereen heeft recht op respect voor zijn privéleven, familie- en gezinsleven, woning
en correspondentie.
2. Inmenging van de overheid mag alleen als:
o het bij wet is voorzien, én
o noodzakelijk is in een democratische samenleving, én
o dient voor een legitiem doel (bijv. nationale veiligheid, openbare orde,
voorkomen van strafbare feiten, bescherming van gezondheid of rechten van
anderen).
Belangrijke punten:
• private life → gaat breed: identiteit, persoonlijke autonomie, lichamelijke integriteit,
seksuele geaardheid, persoonsgegevens.
o Dus ook: physical and psychological integrity, reputation, physical and social
identity (name & gender), one secual orientation and sexual life, health,
personal development (develop relationships), informational self determination
and image (photo).
• Family life → relaties tussen ouders/kinderen, echtgenoten, maar ook feitelijke
gezinsbanden.
• Home → niet alleen eigendom, maar ook huurwoning of andere verblijfplaats.
• Communication → post, telefoon, e-mail, digitale communicatie.
Communicatiegeheim en privacy (respect for communication)
Onderdeel van het recht op privacy. Privacy van communicatie is begonnen bij briefgeheim
en is mee geëvalueerd met de technologie. Nu heet het recht op vertrouwelijke
communicatie (vroeger bijvoorbeeld briefgeheim. Kijkt naar postrecht, communicatie etc.
➢ Communicatiegeheim gaat over de inhoud maar ook over de verkeersgegevens zoals
metadata
o Whatsapp valt bijvoorbeeld nog niet onder het E-privacy directive en gaat er
ook niet onder vallen.
o Alle communicatie via internet valt momentele niet onder information privacy
communicatiegeheim
• Begonnen als briefgeheim → geëvolueerd met technologie naar vertrouwelijkheid van
communicatie.
• Beschermt zowel inhoud (de boodschap) als verkeersgegevens (metadata, bv. wie
met wie contact had, wanneer, hoe vaak).
• Probleem nu: veel moderne internetdiensten (bv. WhatsApp, Signal) vallen (nog) niet
volledig onder de E-Privacy Directive, en daarmee blijft de bescherming
gefragmenteerd.
3
, Artikel 7 CFREU – Respect voor privé-, familie- en gezinsleven
"Eenieder heeft recht op eerbiediging van zijn privéleven, zijn familie- en gezinsleven, zijn
woning en zijn communicatie."
Belangrijke punten:
• Inhoudelijk bijna gelijk aan art. 8 EVRM → dezelfde vier beschermde domeinen:
privéleven, gezinsleven, woning en communicatie.
• Het EU-Hof van Justitie (HvJ-EU) gebruikt dit artikel vaak in zaken over
gegevensbescherming, surveillance, digitalisering en familiehereniging.
• Verschil met EVRM:
o EVRM = verdrag van de Raad van Europa, bindend voor 46 staten.
o CFREU = bindend voor EU-instellingen en lidstaten, maar alleen wanneer
zij EU-recht uitvoeren of toepassen.
Praktische betekenis:
• Vaak gekoppeld aan artikel 8 CFREU (bescherming persoonsgegevens).
• Gebruikt in uitspraken van het HvJ-EU zoals Digital Rights Ireland en Schrems, waar
massale gegevensbewaring of doorgifte van persoonsgegevens aan de VS in strijd
werd verklaard met art. 7 + 8.
4
