Privacy en gegevensbescherming
Inhoudsopgave
Thema 1: Inleiding in het vak. Het ‘’waarom’’ en ‘’wat’’ van privacy- en
persoonsgegevensbescherming. Privacy & macht............................................2
Kennisclip: wat is privacy en gegevensbescherming?.....................................................2
Geschiedenis van informationele privacy:...................................................................3
Kennisclip: het landschap van privacy- en gegevensbescherming wet- en regelgeving. 4
Beginselen van behoorlijk gegevensbeheer:...............................................................5
Lynskey: 3 modellen.................................................................................................... 7
Thema 2: De AVG: reikwijdte en basisbegrippen............................................13
Literatuur:..................................................................................................................... 13
Ronald Leenes:.......................................................................................................... 13
Rene Mahieu & Joris van Hoboken:............................................................................13
Richtsnoeren 07/2020 over de begrippen “verwerkingsverantwoordelijke” en
“verwerker” in de AVG:................................................................................................. 14
Verwerkingsverantwoordelijke:..................................................................................14
Gezamenlijke verwerkingsverantwoordelijken:..........................................................14
Verwerker:................................................................................................................. 14
Kranenborg & Verheij:................................................................................................... 15
Begrip ‘persoonsgegevens’:......................................................................................15
Begrip ‘verwerking’:.................................................................................................. 18
Gezamenlijke verwerkingsverantwoordelijkheid:.......................................................19
Technologische ontwikkelingen maken het in bepaalde gevallen moeilijker om te
bepalen wie verwerkingsverantwoordelijke is...........................................................19
Waar is de AVG van toepassing? (Territoriale reikwijdte)................................20
Jurisprudentie............................................................................................................... 21
Breyer zaak............................................................................................................... 21
Werkgroepvragen......................................................................................................... 24
Thema 3: Materiële normen: beginselen........................................................31
Literatuur:..................................................................................................................... 31
Kranenborg & Verheij:............................................................................................... 31
Gastcollege: (Sjoera Nas)..............................................................................................36
Normaal gesproken ligt de bewijslast voor de overtreding bij de toezichthouder,
MAAR de AVG draait de bewijslast deels om!............................................................37
Werkgroep uitwerking................................................................................................... 40
Inleveropdrachten..................................................................................................... 41
Voorbereiding............................................................................................................ 41
Opdracht: Doelbinding.............................................................................................. 42
Werkgroep Thema 4: Materiële normen: grondslagen van verwerking;
verwerking van bijzondere gegevens............................................................47
Literatuur:..................................................................................................................... 47
Algemene voorwaarde: noodzakelijkheid en evenredigheid:.....................................48
Inleveropdrachten..................................................................................................... 53
Thema 5: Rechten van betrokkene................................................................59
1
,Jurisprudentie thema 5.................................................................................66
Werkgroep uitwerking............................................................................................... 67
Thema 6: ePrivacy en doorgifte van persoonsgegevens aan derde landen.......71
Cookies en soortgelijke technieken...............................................................................71
Internationale doorgifte van persoonsgegevens...........................................................73
Jurisprudentie thema 6................................................................................................. 74
Lindqvist.................................................................................................................... 75
Thema 7: Mensenrechten en staatsurveillance..............................................76
Informationele privacy:.............................................................................................. 77
Privacy en staatssurveillance:...................................................................................77
Werkgroep uitwerking................................................................................................... 84
Thema 1: Inleiding in het vak. Het ‘’waarom’’ en ‘’wat’’
van privacy- en persoonsgegevensbescherming. Privacy
& macht.
Kennisclip: wat is privacy en gegevensbescherming?
Privacy is het recht om onberekenbaar jezelf te zijn.
Privacy heeft te maken met autonomie en zelfbeschikking.
2
,Volgens Koops zijn er 9 primaire soorten privacy:
1. Lichamelijke privacy (lichamelijke integriteit)
2. Ruimtelijke privacy (bijv. huisvrede)
3. Privacy van communicatie (bijv. briefgeheim)
4. Privacy van eigendom (privacybescherming door bescherming van
eigendom, bijv. een computer)
5. Intellectuele privacy (vrijheid van gedachten)
6. Privacy van beslissing (autonomie)
7. Relationele privacy (bij. Sociale- of familierelaties)
8. Gedragsprivacy (privacy van gedrag in het openbaar)
9. Informationele privacy:
Informationele privacy is een belang om controle te hebben over de
openbaarmaking en het gebruik van informatie met betrekking tot jezelf. Dit
maakt deel uit van iedere primaire soort privacy.
Geschiedenis van informationele privacy:
1980:
Het recht op informationele privacy komt uit de VS. In 1980 beschreven Warren &
Brandeis in hun artikel privacy als: ‘’the right to be let alone’’. Dit artikel is
gebaseerd op het verhaal van Marion Manola die niet gefotografeerd wilde
worden terwijl ze penty’s droeg op het podium in een tijd dat de vrouwen zich
conservatief kleedden. Toch was zij door haar manager gefotografeerd. Manola
zag dit als een nieuwe soort van privacy inbreuk, namelijk het recht om alleen
gelaten te worden.
1960:
Het ontstaan van mainframecomputers & centrale databank
1973:
Er werd een rapport in de VS gepubliceerd over de gevolgen van computers en
data voor de burger. Computers en databanken maakten het mogelijk om veel
data op te slaan en door te sturen. Hierdoor ontstonden er zorgen dat de
geautomatiseerde data-analyse zal leiden tot ‘’ontmenselijking’’, dat een individu
niet als persoon maar als dossier wordt behandeld.
In dit rapport werden er beginselen van behoorlijke informatiepraktijken
gepubliceerd:
Notice/Awareness: een betrokkene moet geïnformeerd worden over de
informatieverzameling;
Choice/Consent: een betrokkene heeft een keuze over de manier waarop
zijn informatie wordt gebruikt;
Access/Participation: recht op inzage en correctie;
3
, Integrity/Security: beveiliging van informatie ter voorkoming van
ongeautoriseerde toegang en gebruik
Enforcement/Redress: toezicht & handhaving
2000:
Privacy & macht
Daniel Solove heeft twee metafoor bedacht die de verhouding tussen privacy
& macht omschrijft.
Eerste metafoor:
1984: ‘’Big Brother’ van George Orwell dit is een leider van Oceania, een fictieve
distopische staat, waar alle bewoners onder permanente toezicht leven.
Gevolgen/risico’s van surveillance:
- Zelfcensuur: chilling effect van surveillance: angst om te spreken/
handelen als er geen anonimiteit is.
- Afwijkingen en onenigheid geëlimineerd.
- Gevaar voor democratie
Belang van anonimiteit en geheim van informatie
Illustratie: totalitaire/autoritaire regimes.
Tweede metafoor:
Deze metafoor is gebaseerd op Het proces van Joseph Kafka. Joseph wordt op een
ochtend wakker en gearresteerd hij is verbaasd, want hij is niet op de hoogte van
een aanklacht jegens hem. Gedurende de hele roman probeert hij uit de zoeken
wat er aan de hand is, maar komt er niet achter. De roman eindigt met zijn
executie.
Risico’s:
Het laat een oneerlijke, ondoorzichtige besluitvorming zien en een oneerlijk
proces en onrechtvaardigheid van beslissingen. Daarnaast laat het zien hoe groot
het belang van transparantie van informatiepraktijken is om machthebbende te
controleren.
Twee kanten van (informationele) privacy:
Privacy als geheimhouding van informatie
Privacy als transparantie en regulering van informationele praktijken:
- ‘’Privacy’’ in de VS;
- ‘’Gegevensbescherming’’ in Europa.
Kennisclip: het landschap van privacy- en gegevensbescherming
wet- en regelgeving
Internationaal recht:
4
Inhoudsopgave
Thema 1: Inleiding in het vak. Het ‘’waarom’’ en ‘’wat’’ van privacy- en
persoonsgegevensbescherming. Privacy & macht............................................2
Kennisclip: wat is privacy en gegevensbescherming?.....................................................2
Geschiedenis van informationele privacy:...................................................................3
Kennisclip: het landschap van privacy- en gegevensbescherming wet- en regelgeving. 4
Beginselen van behoorlijk gegevensbeheer:...............................................................5
Lynskey: 3 modellen.................................................................................................... 7
Thema 2: De AVG: reikwijdte en basisbegrippen............................................13
Literatuur:..................................................................................................................... 13
Ronald Leenes:.......................................................................................................... 13
Rene Mahieu & Joris van Hoboken:............................................................................13
Richtsnoeren 07/2020 over de begrippen “verwerkingsverantwoordelijke” en
“verwerker” in de AVG:................................................................................................. 14
Verwerkingsverantwoordelijke:..................................................................................14
Gezamenlijke verwerkingsverantwoordelijken:..........................................................14
Verwerker:................................................................................................................. 14
Kranenborg & Verheij:................................................................................................... 15
Begrip ‘persoonsgegevens’:......................................................................................15
Begrip ‘verwerking’:.................................................................................................. 18
Gezamenlijke verwerkingsverantwoordelijkheid:.......................................................19
Technologische ontwikkelingen maken het in bepaalde gevallen moeilijker om te
bepalen wie verwerkingsverantwoordelijke is...........................................................19
Waar is de AVG van toepassing? (Territoriale reikwijdte)................................20
Jurisprudentie............................................................................................................... 21
Breyer zaak............................................................................................................... 21
Werkgroepvragen......................................................................................................... 24
Thema 3: Materiële normen: beginselen........................................................31
Literatuur:..................................................................................................................... 31
Kranenborg & Verheij:............................................................................................... 31
Gastcollege: (Sjoera Nas)..............................................................................................36
Normaal gesproken ligt de bewijslast voor de overtreding bij de toezichthouder,
MAAR de AVG draait de bewijslast deels om!............................................................37
Werkgroep uitwerking................................................................................................... 40
Inleveropdrachten..................................................................................................... 41
Voorbereiding............................................................................................................ 41
Opdracht: Doelbinding.............................................................................................. 42
Werkgroep Thema 4: Materiële normen: grondslagen van verwerking;
verwerking van bijzondere gegevens............................................................47
Literatuur:..................................................................................................................... 47
Algemene voorwaarde: noodzakelijkheid en evenredigheid:.....................................48
Inleveropdrachten..................................................................................................... 53
Thema 5: Rechten van betrokkene................................................................59
1
,Jurisprudentie thema 5.................................................................................66
Werkgroep uitwerking............................................................................................... 67
Thema 6: ePrivacy en doorgifte van persoonsgegevens aan derde landen.......71
Cookies en soortgelijke technieken...............................................................................71
Internationale doorgifte van persoonsgegevens...........................................................73
Jurisprudentie thema 6................................................................................................. 74
Lindqvist.................................................................................................................... 75
Thema 7: Mensenrechten en staatsurveillance..............................................76
Informationele privacy:.............................................................................................. 77
Privacy en staatssurveillance:...................................................................................77
Werkgroep uitwerking................................................................................................... 84
Thema 1: Inleiding in het vak. Het ‘’waarom’’ en ‘’wat’’
van privacy- en persoonsgegevensbescherming. Privacy
& macht.
Kennisclip: wat is privacy en gegevensbescherming?
Privacy is het recht om onberekenbaar jezelf te zijn.
Privacy heeft te maken met autonomie en zelfbeschikking.
2
,Volgens Koops zijn er 9 primaire soorten privacy:
1. Lichamelijke privacy (lichamelijke integriteit)
2. Ruimtelijke privacy (bijv. huisvrede)
3. Privacy van communicatie (bijv. briefgeheim)
4. Privacy van eigendom (privacybescherming door bescherming van
eigendom, bijv. een computer)
5. Intellectuele privacy (vrijheid van gedachten)
6. Privacy van beslissing (autonomie)
7. Relationele privacy (bij. Sociale- of familierelaties)
8. Gedragsprivacy (privacy van gedrag in het openbaar)
9. Informationele privacy:
Informationele privacy is een belang om controle te hebben over de
openbaarmaking en het gebruik van informatie met betrekking tot jezelf. Dit
maakt deel uit van iedere primaire soort privacy.
Geschiedenis van informationele privacy:
1980:
Het recht op informationele privacy komt uit de VS. In 1980 beschreven Warren &
Brandeis in hun artikel privacy als: ‘’the right to be let alone’’. Dit artikel is
gebaseerd op het verhaal van Marion Manola die niet gefotografeerd wilde
worden terwijl ze penty’s droeg op het podium in een tijd dat de vrouwen zich
conservatief kleedden. Toch was zij door haar manager gefotografeerd. Manola
zag dit als een nieuwe soort van privacy inbreuk, namelijk het recht om alleen
gelaten te worden.
1960:
Het ontstaan van mainframecomputers & centrale databank
1973:
Er werd een rapport in de VS gepubliceerd over de gevolgen van computers en
data voor de burger. Computers en databanken maakten het mogelijk om veel
data op te slaan en door te sturen. Hierdoor ontstonden er zorgen dat de
geautomatiseerde data-analyse zal leiden tot ‘’ontmenselijking’’, dat een individu
niet als persoon maar als dossier wordt behandeld.
In dit rapport werden er beginselen van behoorlijke informatiepraktijken
gepubliceerd:
Notice/Awareness: een betrokkene moet geïnformeerd worden over de
informatieverzameling;
Choice/Consent: een betrokkene heeft een keuze over de manier waarop
zijn informatie wordt gebruikt;
Access/Participation: recht op inzage en correctie;
3
, Integrity/Security: beveiliging van informatie ter voorkoming van
ongeautoriseerde toegang en gebruik
Enforcement/Redress: toezicht & handhaving
2000:
Privacy & macht
Daniel Solove heeft twee metafoor bedacht die de verhouding tussen privacy
& macht omschrijft.
Eerste metafoor:
1984: ‘’Big Brother’ van George Orwell dit is een leider van Oceania, een fictieve
distopische staat, waar alle bewoners onder permanente toezicht leven.
Gevolgen/risico’s van surveillance:
- Zelfcensuur: chilling effect van surveillance: angst om te spreken/
handelen als er geen anonimiteit is.
- Afwijkingen en onenigheid geëlimineerd.
- Gevaar voor democratie
Belang van anonimiteit en geheim van informatie
Illustratie: totalitaire/autoritaire regimes.
Tweede metafoor:
Deze metafoor is gebaseerd op Het proces van Joseph Kafka. Joseph wordt op een
ochtend wakker en gearresteerd hij is verbaasd, want hij is niet op de hoogte van
een aanklacht jegens hem. Gedurende de hele roman probeert hij uit de zoeken
wat er aan de hand is, maar komt er niet achter. De roman eindigt met zijn
executie.
Risico’s:
Het laat een oneerlijke, ondoorzichtige besluitvorming zien en een oneerlijk
proces en onrechtvaardigheid van beslissingen. Daarnaast laat het zien hoe groot
het belang van transparantie van informatiepraktijken is om machthebbende te
controleren.
Twee kanten van (informationele) privacy:
Privacy als geheimhouding van informatie
Privacy als transparantie en regulering van informationele praktijken:
- ‘’Privacy’’ in de VS;
- ‘’Gegevensbescherming’’ in Europa.
Kennisclip: het landschap van privacy- en gegevensbescherming
wet- en regelgeving
Internationaal recht:
4
