Samenvatting Recht en
Security H2
Les 1
Stappenplan
Stap 1: AVG van toepassing? Zo nee: AVG niet van toepassing
Stap 2: Gerechtvaardigd doel vastgelegd?
Stap 3: Aan plichten voldaan? Zo nee: handhaving en sancties
Stap 4: Rechten betrokkene gerespecteerd?
Algemene verordening gegevensbescherming
Vorige wet: Wet bescherming persoonsgegevens
Sinds 25 mei 2018 Europese regelgeving Algemene verordening gegevensbescherming (AVG)
Europese Unie
Rechtstreeks werkend in Nederland
Ruimte voor nationale keuzes bij uitvoering AVG Uitvoeringswet AVG
Opbouw van de AVG
o Definities en reikwijdte: is de AVG van toepassing op de gegevens die ik wil verwerken?
o De beginselen en het doel: is de gegevensverwerking legitiem?
o Regels voor bedrijven: wat zijn de plichten van de verwerkingsverantwoordelijk?
o Rechten van betrokkenen: welke rechten heeft de betrokkene?
o Toezicht: wie houdt er toezicht op de naleving
o Sancties: welke sancties riskeert een verwerkingsverantwoordelijke als het niet voldoet?
, Stap 1: AVG van toepassing?
Artikel 2 lid 1 AVG
Deze verordening is van toepassing op de geheel of gedeeltelijk geautomatiseerde verwerking
alsmede op de verwerking van persoonsgegevens die in een bestand zijn opgenomen of die
bestemd zijn om daarin te worden opgenomen.
o Persoonsgegevens Art. 4 sub 1 AVG
o Verwerking Art. 4 sub 2 AVG
o Bestand Art. 4 sub 6 AVG
Persoonsgegevens (Art. 4 lid 1 AVG)
Alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon
o Natuurlijke persoon: mens van vlees en bloed
o Een geïdentificeerde: wanneer deze uniek van alle andere personen binnen een groep te
onderscheiden is
o Of identificeerbare: wanneer deze nog niet geïdentificeerd is, maar dit zonder
onevenredige inspanning wel mogelijk is
Gepseudonimiseerde gegevens (artiestennaam/patiëntennummers)
Voor medewerkers van ziekenhuis is een patiëntennummer wel een
persoonsgegeven, ze hebben toegang tot de naam bij een nummer.
Voor buitenstaanders is het geen persoonsgegeven, ze hebben geen
toegang tot namen
Anonieme gegevens: gegevens die volledig losgekoppeld zijn van de namen die
daarbij horen
Onderzoeksgegevens met beschrijving/kenmerken
Geen persoonsgegevens
Verwerking (Art. 4 lid 2 AVG)
Een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een
geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals ….
Verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen etc.
Conclusie: bijna alles wat je doet met persoonsgegevens = verwerking!
Geautomatiseerde (niet in de AVG)
Wanneer de verwerking wordt uitgevoerd met behulp van een computer
Bestand (Art. 4 lid 6 AVG)
Security H2
Les 1
Stappenplan
Stap 1: AVG van toepassing? Zo nee: AVG niet van toepassing
Stap 2: Gerechtvaardigd doel vastgelegd?
Stap 3: Aan plichten voldaan? Zo nee: handhaving en sancties
Stap 4: Rechten betrokkene gerespecteerd?
Algemene verordening gegevensbescherming
Vorige wet: Wet bescherming persoonsgegevens
Sinds 25 mei 2018 Europese regelgeving Algemene verordening gegevensbescherming (AVG)
Europese Unie
Rechtstreeks werkend in Nederland
Ruimte voor nationale keuzes bij uitvoering AVG Uitvoeringswet AVG
Opbouw van de AVG
o Definities en reikwijdte: is de AVG van toepassing op de gegevens die ik wil verwerken?
o De beginselen en het doel: is de gegevensverwerking legitiem?
o Regels voor bedrijven: wat zijn de plichten van de verwerkingsverantwoordelijk?
o Rechten van betrokkenen: welke rechten heeft de betrokkene?
o Toezicht: wie houdt er toezicht op de naleving
o Sancties: welke sancties riskeert een verwerkingsverantwoordelijke als het niet voldoet?
, Stap 1: AVG van toepassing?
Artikel 2 lid 1 AVG
Deze verordening is van toepassing op de geheel of gedeeltelijk geautomatiseerde verwerking
alsmede op de verwerking van persoonsgegevens die in een bestand zijn opgenomen of die
bestemd zijn om daarin te worden opgenomen.
o Persoonsgegevens Art. 4 sub 1 AVG
o Verwerking Art. 4 sub 2 AVG
o Bestand Art. 4 sub 6 AVG
Persoonsgegevens (Art. 4 lid 1 AVG)
Alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon
o Natuurlijke persoon: mens van vlees en bloed
o Een geïdentificeerde: wanneer deze uniek van alle andere personen binnen een groep te
onderscheiden is
o Of identificeerbare: wanneer deze nog niet geïdentificeerd is, maar dit zonder
onevenredige inspanning wel mogelijk is
Gepseudonimiseerde gegevens (artiestennaam/patiëntennummers)
Voor medewerkers van ziekenhuis is een patiëntennummer wel een
persoonsgegeven, ze hebben toegang tot de naam bij een nummer.
Voor buitenstaanders is het geen persoonsgegeven, ze hebben geen
toegang tot namen
Anonieme gegevens: gegevens die volledig losgekoppeld zijn van de namen die
daarbij horen
Onderzoeksgegevens met beschrijving/kenmerken
Geen persoonsgegevens
Verwerking (Art. 4 lid 2 AVG)
Een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een
geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals ….
Verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen etc.
Conclusie: bijna alles wat je doet met persoonsgegevens = verwerking!
Geautomatiseerde (niet in de AVG)
Wanneer de verwerking wordt uitgevoerd met behulp van een computer
Bestand (Art. 4 lid 6 AVG)
