RECHT H2 AVANS DEN BOSCH 2022/2023
Les 1
Algemene verordening gegevensbescherming (AVG): een wet met Europese oorsprong.
Hij geldt dus in heel Europa, maar ieder land heeft de ruimte om zelf nationale keuzes te
maken bij de uitvoering van de AVG. De nationale keuzes worden vastgelegd in de
Uitvoeringswet AVG.
Opbouw van de AVG:
1. Definities en reikwijdte: is de AVG van toepassing op de gegevens die ik wil verwerken?
2. De beginselen en het doel: is de gegevensverwerking legitiem?
3. Regels voor bedrijven: wat zijn de plichten van de verwerkingsverantwoordelijke?
4. Rechten van betrokkenen: welke rechten heeft de betrokkene?
5. Toezicht: wie houdt er toezicht op de naleving?
6. Sancties: welke sancties riskeert een verwerkingsverantwoordelijke als het niet voldoet?
Stap 1: is de AVG van toepassing?
1. Artikel 2 lid 1 AVG materieel toepassingsgebied
2. Art. 4 sub 1 AVG: Persoonsgegevens
Indentificeerbare gegevens:
LET OP! kijk altijd vanuit de persoon uit de casus, gaat het om een onderzoeker die in de
casus de gegevens verwerkt, dan moet je kijken of de onderzoeker bij de gegevens kan.
- Gewoon losse gegevens zoals een geboortedatum, woonplaats en voorletter; je weet
dan nog niet precies wie het is maar met enige moeite kan je de persoon waarschijnlijk
wel vinden.
- Gepseudonimiseerde gegevens: denk aan een artiestennaam of patiëntennummers die
zijn gekoppeld aan patiënten.
- Anonieme gegevens: gegevens zijn volledig losgekoppeld van namen, in dat geval zijn
het GEEN persoonsgegevens meer.
Art. 4 sub 2 AVG: Verwerking
, Geautomatiseerd:
Wordt niet letterlijk gedefinieerd in de AVG. Geautomatiseerd houdt in wanneer de
verwerking wordt uitgevoerd met behulp van een computer/telefoon/server.
Art. 4 sub 6 AVG: Bestand
In plaats van een geautomatiseerde verwerking kan er ook sprake zijn van een bestand.
Bestand houdt in elk gestructureerd geheel van persoonsgegevens die volgens bepaalde
criteria toegankelijk zijn, ongeacht of dit geheel gecentraliseerd of gedecentraliseerd is dan
wel op functionele of geografische gronden is verspreid.
Vb. Een dossierkast met fysieke dossiermappen die op alfabetische volgorde is
gestructureerd. Een stapeltje dossiers die op willekeurige volgorde liggen is overigens geen
bestand, want het is niet gestructureerd.
Les 2
Stap 1 vervolg
4. Plekken waar de AVG van toepassing is, art. 3 AVG. Plekken waar de UAVG van
toepassing is, art. 4 UAVG territoriaal toepassingsgebied
Een bedrijf buiten de EU die gegevens verwerkt van personen binnen de EU, hoort te
voldoen aan de AVG. Ook bedrijven binnen de EU die gegevens verwerken van
personen buiten de EU moeten voldoen aan de AVG.
Dit bovenste geldt ook voor de UAVG; een uitzondering hierbij is dat bedrijven die in een
ander land zijn gevestigd van de EU, maar wel gegevens verwerken van burgers in
Nederland, zich niet hoeven te houden aan de UAVG van Nederland, maar alleen
hoeven te voldoen aan de uitvoeringswet van het land waarin ze zijn gevestigd.
LET OP! Als één van de twee partijen in Nederland is gevestigd is zowel AVG als UAVG
van toepassing, behalve als de verwerker/verwerkingsverantwoordelijke is gevestigd in
een ander land van de EU dan Nederland. In dat geval hoeft de
verwerker/verwerkingsverantwoordelijke alleen te voldoen aan de uitvoeringswet van het
Europese land waarin ze zijn gevestigd.
Verwerkingsverantwoordelijke/verwerker gevestigd in Nederland, betrokkene
gevestigd buiten Nederland in de EU = AVG + UAVG
Verwerkingsverantwoordelijke/verwerker gevestigd buiten Nederland in de EU,
betrokkene gevestigd in Nederland = AVG
Verwerkingsverantwoordelijke/verwerker gevestigd buiten Europa, betrokkene
gevestigd in Nederland = AVG + UAVG
Verwerkingsverantwoordelijke/verwerker gevestigd buiten Nederland in de EU,
betrokkene gevestigd buiten EU of in ander land van EU = AVG
5. Rollen bij gegevensverwerking, wie is de betrokkene en wie is verantwoordelijk
voor de verwerking?
Les 1
Algemene verordening gegevensbescherming (AVG): een wet met Europese oorsprong.
Hij geldt dus in heel Europa, maar ieder land heeft de ruimte om zelf nationale keuzes te
maken bij de uitvoering van de AVG. De nationale keuzes worden vastgelegd in de
Uitvoeringswet AVG.
Opbouw van de AVG:
1. Definities en reikwijdte: is de AVG van toepassing op de gegevens die ik wil verwerken?
2. De beginselen en het doel: is de gegevensverwerking legitiem?
3. Regels voor bedrijven: wat zijn de plichten van de verwerkingsverantwoordelijke?
4. Rechten van betrokkenen: welke rechten heeft de betrokkene?
5. Toezicht: wie houdt er toezicht op de naleving?
6. Sancties: welke sancties riskeert een verwerkingsverantwoordelijke als het niet voldoet?
Stap 1: is de AVG van toepassing?
1. Artikel 2 lid 1 AVG materieel toepassingsgebied
2. Art. 4 sub 1 AVG: Persoonsgegevens
Indentificeerbare gegevens:
LET OP! kijk altijd vanuit de persoon uit de casus, gaat het om een onderzoeker die in de
casus de gegevens verwerkt, dan moet je kijken of de onderzoeker bij de gegevens kan.
- Gewoon losse gegevens zoals een geboortedatum, woonplaats en voorletter; je weet
dan nog niet precies wie het is maar met enige moeite kan je de persoon waarschijnlijk
wel vinden.
- Gepseudonimiseerde gegevens: denk aan een artiestennaam of patiëntennummers die
zijn gekoppeld aan patiënten.
- Anonieme gegevens: gegevens zijn volledig losgekoppeld van namen, in dat geval zijn
het GEEN persoonsgegevens meer.
Art. 4 sub 2 AVG: Verwerking
, Geautomatiseerd:
Wordt niet letterlijk gedefinieerd in de AVG. Geautomatiseerd houdt in wanneer de
verwerking wordt uitgevoerd met behulp van een computer/telefoon/server.
Art. 4 sub 6 AVG: Bestand
In plaats van een geautomatiseerde verwerking kan er ook sprake zijn van een bestand.
Bestand houdt in elk gestructureerd geheel van persoonsgegevens die volgens bepaalde
criteria toegankelijk zijn, ongeacht of dit geheel gecentraliseerd of gedecentraliseerd is dan
wel op functionele of geografische gronden is verspreid.
Vb. Een dossierkast met fysieke dossiermappen die op alfabetische volgorde is
gestructureerd. Een stapeltje dossiers die op willekeurige volgorde liggen is overigens geen
bestand, want het is niet gestructureerd.
Les 2
Stap 1 vervolg
4. Plekken waar de AVG van toepassing is, art. 3 AVG. Plekken waar de UAVG van
toepassing is, art. 4 UAVG territoriaal toepassingsgebied
Een bedrijf buiten de EU die gegevens verwerkt van personen binnen de EU, hoort te
voldoen aan de AVG. Ook bedrijven binnen de EU die gegevens verwerken van
personen buiten de EU moeten voldoen aan de AVG.
Dit bovenste geldt ook voor de UAVG; een uitzondering hierbij is dat bedrijven die in een
ander land zijn gevestigd van de EU, maar wel gegevens verwerken van burgers in
Nederland, zich niet hoeven te houden aan de UAVG van Nederland, maar alleen
hoeven te voldoen aan de uitvoeringswet van het land waarin ze zijn gevestigd.
LET OP! Als één van de twee partijen in Nederland is gevestigd is zowel AVG als UAVG
van toepassing, behalve als de verwerker/verwerkingsverantwoordelijke is gevestigd in
een ander land van de EU dan Nederland. In dat geval hoeft de
verwerker/verwerkingsverantwoordelijke alleen te voldoen aan de uitvoeringswet van het
Europese land waarin ze zijn gevestigd.
Verwerkingsverantwoordelijke/verwerker gevestigd in Nederland, betrokkene
gevestigd buiten Nederland in de EU = AVG + UAVG
Verwerkingsverantwoordelijke/verwerker gevestigd buiten Nederland in de EU,
betrokkene gevestigd in Nederland = AVG
Verwerkingsverantwoordelijke/verwerker gevestigd buiten Europa, betrokkene
gevestigd in Nederland = AVG + UAVG
Verwerkingsverantwoordelijke/verwerker gevestigd buiten Nederland in de EU,
betrokkene gevestigd buiten EU of in ander land van EU = AVG
5. Rollen bij gegevensverwerking, wie is de betrokkene en wie is verantwoordelijk
voor de verwerking?
