Samenvatting Recht en Safety
(incl. proeftentamen)
H2-fase, leerjaar 2018/2019
Les 1
Leerdoelen
o Het belang van de Algemene verordering gegevensbescherming (AVG) voor de
securitymanager kunnen uitleggen.
o De systemayiek van de AVG begrijpen.
o Begrijpen wanneer de AVG van toepassing is zodanig dat deze ‘stap 1’ kan worden toepast
op een eenvoudige casus.
De security manager moet achterhalen wat het bedrijf wil, wat voor risico wil het nemen en dan
checken in de wet of het voldoet aan de regels.
Security management: ‘All measures that are taken to protect a place and or process, or to ensure
that only people with permission enter or leave it; measures taken as a precaution against theft or
espionage or sabotage, etc’. Het gaat om het nemen van maatregelen om de gevolgen van
veiligheidsrisico’s veroorzaakt door menselijk gedrag te minimaliseren (security). De securitymanager
houdt zich bezig met bedrijfscontinuïteit vanuit security perspectief.
Om deze maatregelen te kunnen nemen heb je als security manager data nodig of verzamel je data
over personen/klanten. Dat is de reden om de AVG te behandelen. Je moet namelijk als security
manager weten wat je wel en niet mag doen met de data.
Stappenplan
Stap 1: AVG van toepassing, check de criteria van artikel 2 lid 1 AVG (persoonsgegevens, verwerking,
geautomatisseerd, bestand). Waneer de criteria van artikel 2 niet worden vervuld is de AVG niet van
toepassing en hoef je dus niet te voldoen aan de regels die in deze wet worden opgelegd.
Stap 2: Doel: check de doelen (ook grondslagen genoemd) van artikel 6 AVG. Wanneer er
persoonsgegevens worden verzameld terwijl hier geen, door de wet genoemd, doel voor is, dan is dit
verboden. Er kunnen sancties volgen.
Stap 3: plichten: Als verwerkingsverantwoordelijke ben je verantwoordelijk voor de rechtmatige en
zorgvuldige omgang met persoonsgegevens. Dit betekent dat je de plichten uit de Verordening moet
, naleven; en dat je de goede naleving van deze plichten kunt aantonen. Zie hoofdstuk 2 van de AVG
voor de plichten. Wanneer je je niet houdt aan de plichten uit de AVG bij het verwerken van de
persoonsgegevens dan ben je in overtreding en kunnen er sancties volgen.
Stap 4: betrokkenen hebben rechten met betrekking tot hun eigen persoonsgegevens (zoals inzage
en correctie van hun persoonsgegevens). De Verwerkingsverantwoordelijke is verplicht mee te
werken aan deze rechten. Zie hoofdstuk 3 AVG voor alle rechten van de betrokkene. Wanneer je niet
meewerkt aan het uitvoeren van de rechten die een betrokkene heeft, dan ben ik je in overtreding
en kunnen er sancties volgen.
Algemene verordening gegevensbescherming
Sinds 25 mei 2018 Europese regelgeving in de vorm van de ALGEMENE VERORDERING
GEGEVENSBESCHERMING (AVG).
Gemaakt door de Europese Unie en rechtstreeks werkend in Nederland.
De AVG laat ruimte voor nationale keuzes bij de uitvoering van de AVG.
Deze keuzes staan in de UITVOERINGSWET AVG.
De opbouw van de AVG (is grotendeels hetzelfde als de arbowetgeving):
Definities en reikwijdte: is de AVG van toepassing op de gegevens die ik wil verwerken?
De beginselen en het doel: is de gegevensverwerking legitiem?
Regels voor bedrijven: wat zijn de plichten van de verwerkingsverantwoordelijke?
Rechten van betrokkenen: welke rechten heeft de betrokkene?
Toezicht: wie houdt er toezicht op de naleving?
Sancties: welke sancties riskeert een verwerkingsverantwoordelijke als het niet voldoet?
STAP 1: AVG van toepassing
Art. 2 lid 1 AVG: Deze verodering is van toepassing op de geheel of gedeeltelijk,
geautomatiseerde verwerking alsmede op de verwerking van persoonsgegevens die in een
bestand zijn opgenomen of die bestemd zijn om daarin te worden opgenomen.
Art. 4 lid 1 AVG (persoonsgegevens): alle informatie over geïdentificeerde(wanneer deze
uniek van alle andere persinen binnen een groep te onderscheiden is) of
identificeerbare(wanneer deze nog niet geïdentificeerd is, maar dit zonder onevenredige
inspanning wel mogelijk is) natuurlijke persoon(betrokkene of mens van vlees en bloed).
Gepseudonomiseerde gegevens
Anonieme gegevens
Art. 4 lid 4 AVG (Geautomatiseerde): Wanneer de verwerking wordt uitgevoerd met behulp
van een computer.
Art. 4 lid 2 AVG (verwerking): een bewerking of een geheel van bewerkingen met betrekking
tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via
geautomatiseerde procedés, zoals; verzamelen, vastleggen, ordenen, structureren, opslaan,
bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van
doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren,
afschermen, wissen of vernietigen van gegevens.
In de praktijk komt het er dus op neer dat een verwerkingshandeling al snel een
verwerking van persoonsgegevens in de zin van de Verordening is.
(incl. proeftentamen)
H2-fase, leerjaar 2018/2019
Les 1
Leerdoelen
o Het belang van de Algemene verordering gegevensbescherming (AVG) voor de
securitymanager kunnen uitleggen.
o De systemayiek van de AVG begrijpen.
o Begrijpen wanneer de AVG van toepassing is zodanig dat deze ‘stap 1’ kan worden toepast
op een eenvoudige casus.
De security manager moet achterhalen wat het bedrijf wil, wat voor risico wil het nemen en dan
checken in de wet of het voldoet aan de regels.
Security management: ‘All measures that are taken to protect a place and or process, or to ensure
that only people with permission enter or leave it; measures taken as a precaution against theft or
espionage or sabotage, etc’. Het gaat om het nemen van maatregelen om de gevolgen van
veiligheidsrisico’s veroorzaakt door menselijk gedrag te minimaliseren (security). De securitymanager
houdt zich bezig met bedrijfscontinuïteit vanuit security perspectief.
Om deze maatregelen te kunnen nemen heb je als security manager data nodig of verzamel je data
over personen/klanten. Dat is de reden om de AVG te behandelen. Je moet namelijk als security
manager weten wat je wel en niet mag doen met de data.
Stappenplan
Stap 1: AVG van toepassing, check de criteria van artikel 2 lid 1 AVG (persoonsgegevens, verwerking,
geautomatisseerd, bestand). Waneer de criteria van artikel 2 niet worden vervuld is de AVG niet van
toepassing en hoef je dus niet te voldoen aan de regels die in deze wet worden opgelegd.
Stap 2: Doel: check de doelen (ook grondslagen genoemd) van artikel 6 AVG. Wanneer er
persoonsgegevens worden verzameld terwijl hier geen, door de wet genoemd, doel voor is, dan is dit
verboden. Er kunnen sancties volgen.
Stap 3: plichten: Als verwerkingsverantwoordelijke ben je verantwoordelijk voor de rechtmatige en
zorgvuldige omgang met persoonsgegevens. Dit betekent dat je de plichten uit de Verordening moet
, naleven; en dat je de goede naleving van deze plichten kunt aantonen. Zie hoofdstuk 2 van de AVG
voor de plichten. Wanneer je je niet houdt aan de plichten uit de AVG bij het verwerken van de
persoonsgegevens dan ben je in overtreding en kunnen er sancties volgen.
Stap 4: betrokkenen hebben rechten met betrekking tot hun eigen persoonsgegevens (zoals inzage
en correctie van hun persoonsgegevens). De Verwerkingsverantwoordelijke is verplicht mee te
werken aan deze rechten. Zie hoofdstuk 3 AVG voor alle rechten van de betrokkene. Wanneer je niet
meewerkt aan het uitvoeren van de rechten die een betrokkene heeft, dan ben ik je in overtreding
en kunnen er sancties volgen.
Algemene verordening gegevensbescherming
Sinds 25 mei 2018 Europese regelgeving in de vorm van de ALGEMENE VERORDERING
GEGEVENSBESCHERMING (AVG).
Gemaakt door de Europese Unie en rechtstreeks werkend in Nederland.
De AVG laat ruimte voor nationale keuzes bij de uitvoering van de AVG.
Deze keuzes staan in de UITVOERINGSWET AVG.
De opbouw van de AVG (is grotendeels hetzelfde als de arbowetgeving):
Definities en reikwijdte: is de AVG van toepassing op de gegevens die ik wil verwerken?
De beginselen en het doel: is de gegevensverwerking legitiem?
Regels voor bedrijven: wat zijn de plichten van de verwerkingsverantwoordelijke?
Rechten van betrokkenen: welke rechten heeft de betrokkene?
Toezicht: wie houdt er toezicht op de naleving?
Sancties: welke sancties riskeert een verwerkingsverantwoordelijke als het niet voldoet?
STAP 1: AVG van toepassing
Art. 2 lid 1 AVG: Deze verodering is van toepassing op de geheel of gedeeltelijk,
geautomatiseerde verwerking alsmede op de verwerking van persoonsgegevens die in een
bestand zijn opgenomen of die bestemd zijn om daarin te worden opgenomen.
Art. 4 lid 1 AVG (persoonsgegevens): alle informatie over geïdentificeerde(wanneer deze
uniek van alle andere persinen binnen een groep te onderscheiden is) of
identificeerbare(wanneer deze nog niet geïdentificeerd is, maar dit zonder onevenredige
inspanning wel mogelijk is) natuurlijke persoon(betrokkene of mens van vlees en bloed).
Gepseudonomiseerde gegevens
Anonieme gegevens
Art. 4 lid 4 AVG (Geautomatiseerde): Wanneer de verwerking wordt uitgevoerd met behulp
van een computer.
Art. 4 lid 2 AVG (verwerking): een bewerking of een geheel van bewerkingen met betrekking
tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via
geautomatiseerde procedés, zoals; verzamelen, vastleggen, ordenen, structureren, opslaan,
bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van
doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren,
afschermen, wissen of vernietigen van gegevens.
In de praktijk komt het er dus op neer dat een verwerkingshandeling al snel een
verwerking van persoonsgegevens in de zin van de Verordening is.
