RSE samenvatting
Week 1
Kennisclips
Wet- en regelgeving biedt houvast in wat er allemaal mag.
Stappenplan of AVG van toepassing in bij bepaald onderwerp:
AVG = algemene verordening gegevensbescherming
Vorige wet; Wet bescherming persoonsgegevens
Sinds 25 mei 2018 Europese regelgeving
AVG verordening is Europees
Europese Unie
Rechtstreeks werkend in NL
Ruimte voor nationale keuzes bij uitvoering AVG
Uitvoeringswet AVG nationale wet met de voor dat land gekozen regels
AVG = Europees besluit materieel toepassingsgebied
UAVG = voor eigen land
Opbouw van de AVG (wet)
1. Definities en reikwijdte: is de AVG van toepassing op de gegevens die ik wil verwerken?
2. De beginselen en het doel: is de gegevensbewerking legitiem?
3. Regels voor bedrijven: wat zijn de plichten van de verwerkingsverantwoordelijke?
4. Rechten van betrokkenen: welke rechten heeft de betrokkenen?
5. Toezicht: wie houdt toezicht op de naleving?
6. Sancties: welke sancties riskeert een verwerkingsverantwoordelijke als het niet voldoet?
Stap 1; AVG van toepassing
Art. 2 lid 1 AVG
Deze verordening is van toepassing op de geheel of gedeeltelijk geautomatiseerde verwerking
alsmede op de verwerking van persoonsgegevens die in een bestand zijn opgenomen of die
bestemd zijn om daarin te worden opgenomen.
Persoonsgegevens (art. 4 sub 1 AVG)
Alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon (=de betrokkenen)
Geïdentificeerde = wanneer deze uniek van alle andere personen binnen een groep te onderscheiden
is
Identificeerbare = wanneer deze nog niet geïdentificeerd is, maar dit zonder onevenredige
inspanning wel mogelijk is
Natuurlijk persoon = mens van vlees en bloed
, Verwerking
Een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel
van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedures, zoals.. (een van de
benamen uit de wet vermelden)
Conclusie
Bijna alles = verwerking
Geautomatiseerde
Wanneer de verwerking wordt uitgevoerd met behulp van een computer (laptop, tablet, server)
Bestand
Elk gestructureerd geheel van persoonsgegevens die volgens bepaalde criteria toegankelijk zijn,
ongeacht of dit geheel gecentraliseerd of gedecentraliseerd is dan wel op functionele of geografische
gronden is verspreid
Kiezen uit geautomatiseerd of bestand een van de 2
Bijzondere persoonsgegevens
Gegevens die gezien hun aard extra gevoelig zijn
Zoals;
Ras of etnische afkomst
Regilieuze of levenbeschouwelijke overtuigingen
Biometrische gegevens (vingerafdruk)
Gezondheid
Seksuele gerichtheid
Art. 9 lid 1 AVG zegt dat dit verboden is Art. 9 lid 2 AVG geeft uitzonderingen
Uitzonderingen dus AVG niet van toepassing: natuurlijk persoon, zuiver persoonlijke
activiteit, zuiver huishoudelijke activiteit (foto album/facebook post)
Art. 10 AVG
Strafrechtelijke gegevens (persoonsgegevens)
Verwerking alleen onder toezicht van de overheid
Week 2
Kennisclips
Kennisclip 1
Territoriaal toepassingsgebied
Toepassingsgebied AVG EU Art. 3 AVG
Geeft aan wat de territoriaal toepassingsgebied van de AVG is. Een bedrijf gevestigd buiten de
Europese Unie, die gegevens verwerkt van burgers in de Europese Unie, is gebonden aan de AVG.
Dat geldt ook voor een bedrijf die gevestigd is in de Europese Unie en die gegevens verwerkt van
burgers in de Europese Unie.
MAAR
AVG is ook van toepassing op de verwerkingen van dat Europese bedrijf op gegevens van burgers
buiten de Europese Unie.
Week 1
Kennisclips
Wet- en regelgeving biedt houvast in wat er allemaal mag.
Stappenplan of AVG van toepassing in bij bepaald onderwerp:
AVG = algemene verordening gegevensbescherming
Vorige wet; Wet bescherming persoonsgegevens
Sinds 25 mei 2018 Europese regelgeving
AVG verordening is Europees
Europese Unie
Rechtstreeks werkend in NL
Ruimte voor nationale keuzes bij uitvoering AVG
Uitvoeringswet AVG nationale wet met de voor dat land gekozen regels
AVG = Europees besluit materieel toepassingsgebied
UAVG = voor eigen land
Opbouw van de AVG (wet)
1. Definities en reikwijdte: is de AVG van toepassing op de gegevens die ik wil verwerken?
2. De beginselen en het doel: is de gegevensbewerking legitiem?
3. Regels voor bedrijven: wat zijn de plichten van de verwerkingsverantwoordelijke?
4. Rechten van betrokkenen: welke rechten heeft de betrokkenen?
5. Toezicht: wie houdt toezicht op de naleving?
6. Sancties: welke sancties riskeert een verwerkingsverantwoordelijke als het niet voldoet?
Stap 1; AVG van toepassing
Art. 2 lid 1 AVG
Deze verordening is van toepassing op de geheel of gedeeltelijk geautomatiseerde verwerking
alsmede op de verwerking van persoonsgegevens die in een bestand zijn opgenomen of die
bestemd zijn om daarin te worden opgenomen.
Persoonsgegevens (art. 4 sub 1 AVG)
Alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon (=de betrokkenen)
Geïdentificeerde = wanneer deze uniek van alle andere personen binnen een groep te onderscheiden
is
Identificeerbare = wanneer deze nog niet geïdentificeerd is, maar dit zonder onevenredige
inspanning wel mogelijk is
Natuurlijk persoon = mens van vlees en bloed
, Verwerking
Een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel
van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedures, zoals.. (een van de
benamen uit de wet vermelden)
Conclusie
Bijna alles = verwerking
Geautomatiseerde
Wanneer de verwerking wordt uitgevoerd met behulp van een computer (laptop, tablet, server)
Bestand
Elk gestructureerd geheel van persoonsgegevens die volgens bepaalde criteria toegankelijk zijn,
ongeacht of dit geheel gecentraliseerd of gedecentraliseerd is dan wel op functionele of geografische
gronden is verspreid
Kiezen uit geautomatiseerd of bestand een van de 2
Bijzondere persoonsgegevens
Gegevens die gezien hun aard extra gevoelig zijn
Zoals;
Ras of etnische afkomst
Regilieuze of levenbeschouwelijke overtuigingen
Biometrische gegevens (vingerafdruk)
Gezondheid
Seksuele gerichtheid
Art. 9 lid 1 AVG zegt dat dit verboden is Art. 9 lid 2 AVG geeft uitzonderingen
Uitzonderingen dus AVG niet van toepassing: natuurlijk persoon, zuiver persoonlijke
activiteit, zuiver huishoudelijke activiteit (foto album/facebook post)
Art. 10 AVG
Strafrechtelijke gegevens (persoonsgegevens)
Verwerking alleen onder toezicht van de overheid
Week 2
Kennisclips
Kennisclip 1
Territoriaal toepassingsgebied
Toepassingsgebied AVG EU Art. 3 AVG
Geeft aan wat de territoriaal toepassingsgebied van de AVG is. Een bedrijf gevestigd buiten de
Europese Unie, die gegevens verwerkt van burgers in de Europese Unie, is gebonden aan de AVG.
Dat geldt ook voor een bedrijf die gevestigd is in de Europese Unie en die gegevens verwerkt van
burgers in de Europese Unie.
MAAR
AVG is ook van toepassing op de verwerkingen van dat Europese bedrijf op gegevens van burgers
buiten de Europese Unie.
