Onderneming en privacy
H1
Privacy: persoonlijke levenssfeer
Art. 8 EVRM: recht op bescherming persoonsgegevens: privéleven, familie, woning etc.
Ontstaan gegevensbeschermingsrecht
- Raad van Europa: eerste organisatie die een rol speelde bij bescherming persoonsgegevens.
Doel: ontwikkeling gemeenschappelijke en democratische beginselen in Europa.
Landen buiten de EU horen ook bij de Raad van Europa (RvE).
Verdrag van Staatsburg 1981
Art. 8 EVRM biedt niet genoeg bescherming gezien technologische ontwikkelingen. Is een verdrag
voor landen die betrekking hebben op de bescherming van persoonsgegevens. Geregeld o.a.:
- Wanneer is sprake van de werking van persoonsgegevens
- Welke beginselen moeten in acht genomen bij de werking
- Categorieën persoonsgegevens
- Wanneer mag geen verwerking plaatsvinden
- Waarborgen persoonsgegevens
- Uitzondering
- Sancties en maatregels als verdrag wordt overtreden
Destijds was het verdrag meer op de voorgrond. Nu is dat minder door de komst van richtlijnen en
verordeningen (komst EU). Art. 8 EVRM is nog belangrijk voor de open normen die de AVG heeft.
1975: drie gemeenschappen opgericht voor het behalen van economische doelstellingen.
Verdrag van Maastricht 1992: drie gemeenschappen in een gemeenschap opgegaan (EG).
- Tot stand brengen interne markt
- Gemeenschappelijke buitenlands- en veiligheidsbeleid
- Politiële en justitiële samenwerking
1e pijler: Supranationaal: bevoegdheden afgeven aan supranationale organisaties
2e en 3e pijler: Intergouvernementeel: lidstaten maken veel eigen wetgeving
Verdrag van Lissabon 2009
EG-verdrag omgedoopt naar VWEU-verdrag.
Richtlijn 95/46 (richtlijn vrij verkeer van persoonsgegevens)
Vrij uitwisseling van persoonsgegevens mogelijk maken door bepaalde nationale waarborging ter
bescherming van persoonsgegevens en de rechten van burger te harmoniseren. Gebaseerd op
art. 95 EVRM.
Art. 29 groep: werkgroep voor de richtlijn opgericht voor de bescherming van personen in verband
met verwerking persoonsgegevens. Samenwerking tussen verschillende toezichthoudende partijen
die aanbevelingen konden doen aan de Europese Commissie.
Art. 286 EG: besluiten op basis van bescherming persoonsgegevens werden van toepassing
verklaard op de instellingen en organen van de EG. Lid 2: onafhankelijke controleorgaan moet
worden ingesteld om toezicht te houden op het naleven van die regels door organen en
instellingen.
Verordening 45/2001 en oprichting EDPS: met komst van die verordening is een Europese
toezichthouder van gegevensbescherming opgericht. EDPS: ziet op naleving van de verordening.
Art. 16 VWEU: basis voor de AVG. Eenieder heeft recht op bescherming persoonsgegevens.
Arrest COSTA/ENEL: Europees recht gaat boven het nationale recht.
, Verschil AVG (verordening) Richtlijn 95/46
Wetgeving Verbindend in al haar onderdelen Biedt ruimte om zelf de vorm en
middelen/wetgeving te kiezen
Ruimte nationale Laat ruimte aan lidstaten om nadere
wetgeving nationale wetgeving tot stand te
brengen
Oprichting EU Comité Kan ook bindende beslissingen
voor nemen.
gegevensbescherming
Verwerking vindt plaats buiten de EU.
Kan AVG alsnog van toepassing zijn
Versterking rechten en Zwaardere eisen aan toestemming
positie betrokkenen gesteld
E-privacy richtlijn: richtlijn die omgezet is naar telecommunicatiewet. Bijv. regelgeving m.b.t.
cookies. Niet in AVG geregeld maar AVG kan wel gedeeltelijk van toepassing zijn.
1998: wet persoonsregistratie. Uitwerking van art. 10 GW. Uitvoering gegeven voor landen die zijn
aangesloten bij Verdrag van Straatsburg om het verdrag om te zetten naar nationaal recht.
2001: wet bescherming persoonsgegevens. Vastgelegd in richtlijn 95/46. Omgezet naar nationaal
recht.
Arrest LindqVis: landen zijn vrij om een ruimer toepassingsbereik toe te kennen aan nationale
gegevensbeschermingsrecht dan de EU voorschrijft.
AVG
Verordening die rechtstreeks in Nederland van toepassing is. Heeft richtlijnachtige trekken maar
laat op bepaalde onderdelen nog ruimte na voor nationale wetgevers om bepaalde keuzes te
maken. In Nederland kennen we ter uitvoering van de AVG de UAVG.
UAVG
- Regels die invulling geven aan die materiële ruimte die de AVG heeft overgelaten.
Vb. de ruimte om regels te stellen met betrekking tot verwerking van bijzondere categorieën
persoonsgegevens
- Institutionele regels en dat zijn met name regels die ervoor moeten zorgen dat de AVG in de
nationale rechtsorde correct wordt uitgevoerd.
Vb. regels die zien op de oprichting van de nationale toezichthouder.
Art. 267 VWEU: nationale rechters kunnen prejudiciële vragen stellen aan het Hof van Justitie
m.b.t. de AVG.
Complexiteit gegevensbeschermingsrecht
- Technologisch: moeilijk om vast te stellen of AVG daadwerkelijk van toepassing is. Door
razendsnelle ontwikkelingen op het gebied van de technologie moet het recht steeds opnieuw
worden bekeken.
- Juridisch: veel rechtsbronnen hebben elkaar in korte tijd opgevolgd. Naast de algemene
regels zijn er ook aparte gegevensbeschermingsregels op specifieke terreinen.
- Maatschappelijk: verschillende actoren hebben vaak tegenstrijdige belangen. Overheid wil
bijv. eenvoudig systeem en burgers willen goede bescherming.
Privacy paradox: je vindt privacy belangrijk, maar handelt er nauwelijks naar.
Belang voor ondernemers: exploiteren van klantgegevens is soms cruciaal voor bestellingen.
Boete: toezichthouder kan boete opleggen van max. 4% wereldwijde jaaromzet (20 miljoen).
AVG biedt kansen: als je een grondslag hebt voor de verwerking van persoonsgegevens biedt
dat een goed imago op voor de mensen. Streven naar zorgvuldige gegevens is belangrijk.
H1
Privacy: persoonlijke levenssfeer
Art. 8 EVRM: recht op bescherming persoonsgegevens: privéleven, familie, woning etc.
Ontstaan gegevensbeschermingsrecht
- Raad van Europa: eerste organisatie die een rol speelde bij bescherming persoonsgegevens.
Doel: ontwikkeling gemeenschappelijke en democratische beginselen in Europa.
Landen buiten de EU horen ook bij de Raad van Europa (RvE).
Verdrag van Staatsburg 1981
Art. 8 EVRM biedt niet genoeg bescherming gezien technologische ontwikkelingen. Is een verdrag
voor landen die betrekking hebben op de bescherming van persoonsgegevens. Geregeld o.a.:
- Wanneer is sprake van de werking van persoonsgegevens
- Welke beginselen moeten in acht genomen bij de werking
- Categorieën persoonsgegevens
- Wanneer mag geen verwerking plaatsvinden
- Waarborgen persoonsgegevens
- Uitzondering
- Sancties en maatregels als verdrag wordt overtreden
Destijds was het verdrag meer op de voorgrond. Nu is dat minder door de komst van richtlijnen en
verordeningen (komst EU). Art. 8 EVRM is nog belangrijk voor de open normen die de AVG heeft.
1975: drie gemeenschappen opgericht voor het behalen van economische doelstellingen.
Verdrag van Maastricht 1992: drie gemeenschappen in een gemeenschap opgegaan (EG).
- Tot stand brengen interne markt
- Gemeenschappelijke buitenlands- en veiligheidsbeleid
- Politiële en justitiële samenwerking
1e pijler: Supranationaal: bevoegdheden afgeven aan supranationale organisaties
2e en 3e pijler: Intergouvernementeel: lidstaten maken veel eigen wetgeving
Verdrag van Lissabon 2009
EG-verdrag omgedoopt naar VWEU-verdrag.
Richtlijn 95/46 (richtlijn vrij verkeer van persoonsgegevens)
Vrij uitwisseling van persoonsgegevens mogelijk maken door bepaalde nationale waarborging ter
bescherming van persoonsgegevens en de rechten van burger te harmoniseren. Gebaseerd op
art. 95 EVRM.
Art. 29 groep: werkgroep voor de richtlijn opgericht voor de bescherming van personen in verband
met verwerking persoonsgegevens. Samenwerking tussen verschillende toezichthoudende partijen
die aanbevelingen konden doen aan de Europese Commissie.
Art. 286 EG: besluiten op basis van bescherming persoonsgegevens werden van toepassing
verklaard op de instellingen en organen van de EG. Lid 2: onafhankelijke controleorgaan moet
worden ingesteld om toezicht te houden op het naleven van die regels door organen en
instellingen.
Verordening 45/2001 en oprichting EDPS: met komst van die verordening is een Europese
toezichthouder van gegevensbescherming opgericht. EDPS: ziet op naleving van de verordening.
Art. 16 VWEU: basis voor de AVG. Eenieder heeft recht op bescherming persoonsgegevens.
Arrest COSTA/ENEL: Europees recht gaat boven het nationale recht.
, Verschil AVG (verordening) Richtlijn 95/46
Wetgeving Verbindend in al haar onderdelen Biedt ruimte om zelf de vorm en
middelen/wetgeving te kiezen
Ruimte nationale Laat ruimte aan lidstaten om nadere
wetgeving nationale wetgeving tot stand te
brengen
Oprichting EU Comité Kan ook bindende beslissingen
voor nemen.
gegevensbescherming
Verwerking vindt plaats buiten de EU.
Kan AVG alsnog van toepassing zijn
Versterking rechten en Zwaardere eisen aan toestemming
positie betrokkenen gesteld
E-privacy richtlijn: richtlijn die omgezet is naar telecommunicatiewet. Bijv. regelgeving m.b.t.
cookies. Niet in AVG geregeld maar AVG kan wel gedeeltelijk van toepassing zijn.
1998: wet persoonsregistratie. Uitwerking van art. 10 GW. Uitvoering gegeven voor landen die zijn
aangesloten bij Verdrag van Straatsburg om het verdrag om te zetten naar nationaal recht.
2001: wet bescherming persoonsgegevens. Vastgelegd in richtlijn 95/46. Omgezet naar nationaal
recht.
Arrest LindqVis: landen zijn vrij om een ruimer toepassingsbereik toe te kennen aan nationale
gegevensbeschermingsrecht dan de EU voorschrijft.
AVG
Verordening die rechtstreeks in Nederland van toepassing is. Heeft richtlijnachtige trekken maar
laat op bepaalde onderdelen nog ruimte na voor nationale wetgevers om bepaalde keuzes te
maken. In Nederland kennen we ter uitvoering van de AVG de UAVG.
UAVG
- Regels die invulling geven aan die materiële ruimte die de AVG heeft overgelaten.
Vb. de ruimte om regels te stellen met betrekking tot verwerking van bijzondere categorieën
persoonsgegevens
- Institutionele regels en dat zijn met name regels die ervoor moeten zorgen dat de AVG in de
nationale rechtsorde correct wordt uitgevoerd.
Vb. regels die zien op de oprichting van de nationale toezichthouder.
Art. 267 VWEU: nationale rechters kunnen prejudiciële vragen stellen aan het Hof van Justitie
m.b.t. de AVG.
Complexiteit gegevensbeschermingsrecht
- Technologisch: moeilijk om vast te stellen of AVG daadwerkelijk van toepassing is. Door
razendsnelle ontwikkelingen op het gebied van de technologie moet het recht steeds opnieuw
worden bekeken.
- Juridisch: veel rechtsbronnen hebben elkaar in korte tijd opgevolgd. Naast de algemene
regels zijn er ook aparte gegevensbeschermingsregels op specifieke terreinen.
- Maatschappelijk: verschillende actoren hebben vaak tegenstrijdige belangen. Overheid wil
bijv. eenvoudig systeem en burgers willen goede bescherming.
Privacy paradox: je vindt privacy belangrijk, maar handelt er nauwelijks naar.
Belang voor ondernemers: exploiteren van klantgegevens is soms cruciaal voor bestellingen.
Boete: toezichthouder kan boete opleggen van max. 4% wereldwijde jaaromzet (20 miljoen).
AVG biedt kansen: als je een grondslag hebt voor de verwerking van persoonsgegevens biedt
dat een goed imago op voor de mensen. Streven naar zorgvuldige gegevens is belangrijk.
