De Algemene Verordening Gegevensbescherming in Europees & Nederlands perspectief
Samenvatting
25 mei 2018 trad de Algemene Verordening Gegevensbescherming (AVG) in werking. Deze wet poogt gegevensbescherming van burgers te versterken door regels voor gegevensverwerkers fors aan te scherpen. Echter, de hoge complexiteit van de AVG maakt een correcte toepassing zeer uitdagend. Deze mastermonografie biedt u hierin houvast met uitleg, voorbeelden en context.
Dagelijks halen incidenten met persoonsgegevens het nieuws. Niet geheel onverwachts, want de overheid en het bedrijfsleven verzamelen, gebruiken en delen op steeds grotere schaal persoonsgegevens.
In het belang van een goede bescherming trad daarom 25 mei 2018 de AVG in werking. Deze wet poogt gegevensbescherming van burgers te versterken. Met als gevolg ook nieuwe regels en plichten voor gegevensverwerkers. De hoge complexiteit van de AVG maakt een correcte toepassing ervan echter een flinke uitdaging.
De Algemene Verordening Gegevensbescherming in Europees en Nederlands perspectief biedt houvast bij het doorgronden van de AVG en de Nederlandse Uitvoeringswetgeving die daarmee gepaard gaat. Deze monografie maakt u op begrijpelijke en toegankelijke wijze bekend met alle ins en outs van de nieuwe regels.
De informatie in deze uitgave is van groot belang voor gegevensverwerkers. Want met de komst van de AVG is de Autoriteit Persoonsgegevens bevoegd geworden om boetes op te leggen tot wel 4% van de wereldwijde jaaromzet van een onderneming.
AVG overzicht
Deze mastermonografie illustreert de vele regels aan de hand van concrete voorbeelden uit de nationale en Europese rechtspraak. Ook put de titel uit de praktijk van de Autoriteit Persoonsgegevens. Daarnaast wordt de AVG nadrukkelijk in historisch en breder Europees perspectief geplaatst, waarbij onder meer gekeken wordt naar het EVRM.
De complete en toegankelijke benadering van de AVG maakt de titel uiterst geschikt voor zowel de rechtspraktijk als het (master)onderwijs.
Specificaties
Inhoudsopgave
Lijst met afkortingen / XIII
Lijst van geraadpleegde en aanbevolen literatuur / XVII
DEEL I INLEIDING
HOOFDSTUK 1
Inleiding / 3
1.1 Historie / 3
1.2 Technologische complexiteit / 5
1.3 Juridische complexiteit / 7
1.4 Maatschappelijke complexiteit / 9
1.5 De AVG: terugdringing van complexiteit? / 11
1.6 Gegevensbeschermingsrecht: een andere benadering? / 13
1.7 Doelstelling van de monografie / 14
1.8 Plan van behandeling / 15
DEEL II GEGEVENSBESCHERMING BINNEN DE RAAD VAN EUROPA EN IN DE EUROPESE UNIE
HOOFDSTUK 2
Gegevensbescherming binnen de Raad van Europa / 19
2.1 Inleiding / 19
2.2 Het algemene kader / 20
2.3 Verdrag van Straatsburg / 22
2.3.1 Doelstelling en reikwijdte / 22
2.3.2 Algemene beginselen / 23
2.3.3 Implementatie en toezicht / 25
2.3.4 Grensoverschrijdend gegevensverkeer / 25
2.3.5 Modernisering van het Verdrag van Straatsburg / 26
2.4 Artikel 8 EVRM / 27
2.4.1 Algemene ontwikkeling / 27
2.4.2 Reikwijdte van het begrip ‘privéleven’ / 29
2.4.3 Inmenging in het privéleven / 31
2.4.4 Beperkingsvoorwaarde ‘bij wet voorzien’ / 33
2.4.5 Beperkingsvoorwaarde ‘noodzakelijk in een democratische samenleving’ / 35
2.5 Tot slot / 42
HOOFDSTUK 3
Gegevensbescherming in de Europese Unie / 43
3.1 Inleiding / 43
3.2 De beleidsterreinen en structuur van de Europese Unie / 44
3.3 Gegevensbescherming in het primaire Unierecht / 46
3.3.1 Het voormalige EG-Verdrag en EU-Verdrag / 46
3.3.2 Het huidige EU-Verdrag en het VWEU / 46
3.3.3 Het EU-Grondrechtenhandvest / 48
3.3.4 Toetreding tot het EVRM? / 49
3.4 Gegevensbescherming in het secundaire Unierecht vóór mei 2018 / 50
3.4.1 De algemene gegevensbeschermingsrichtlijn: richtlijn 95/46 / 50
3.4.2 De e-privacyrichtlijn: richtlijn 2002/58 / 52
3.4.3 De ‘rise and fall’ van de dataretentierichtlijn: richtlijn 2006/24 / 54
3.4.4 Gegevensbescherming en EU-instellingen: verordening 45/2001 / 58
3.4.5 Gegevensbescherming en politiële en justitiële samenwerking: Kaderbesluit 2008/977 en specifieke wetgeving / 60
3.5 De aanpassingen in het secundaire Unierecht van mei 2018 / 62
3.5.1 Inleiding / 62
3.5.2 De aanloop naar de herziening van mei 2018 / 62
3.5.3 De Algemene Verordening Gegevensbescherming (AVG) / 66
3.5.4 De richtlijn gegevensbescherming opsporing en vervolging: richtlijn 2016/680 / 73
3.6 Herziening van de e-privacyrichtlijn / 77
3.6.1 Naar een e-privacyverordening / 77
3.6.2 De inhoud van de voorgestelde e-privacyverordening / 79
3.7 Herziening van verordening 45/2001 voor de EU-instellingen / 82
3.8 Tot slot / 83
DEEL III DE ALGEMENE VERORDENING GEGEVENSBESCHERMING
HOOFDSTUK 4
Constitutionele context / 87
4.1 Inleiding / 87
4.2 Historie: van Wpr naar Wbp / 87
4.3 Van Wbp naar Uitvoeringswet AVG / 89
4.4 Grondrechtelijke aspecten / 91
4.5 Institutionele verhoudingen / 94
4.6 De opzet van deel III / 98
HOOFDSTUK 5
Reikwijdte / 101
5.1 Inleiding / 101
5.2 Definitie ‘persoonsgegevens’ / 102
5.2.1 Algemeen / 102
5.2.2 ‘Alle informatie…’ / 102
5.2.3 ‘…over…’ / 103
5.2.4 ‘…een geïdentificeerd of identificeerbare…’ / 105
5.2.5 ‘…natuurlijke persoon’ / 107
5.2.6 Een voorbeeld: IP-adressen – wel of geen persoonsgegeven? / 108
5.3 Andere definities: ‘verwerking’ en ‘bestand’ / 111
5.3.1 Verwerking / 111
5.3.2 Bestand / 112
5.4 Materiële werkingssfeer: artikel 2 / 114
5.4.1 Algemeen / 114
5.4.2 Verwerking buiten de werkingssfeer van het Unierecht / 115
5.4.3 Verwerking door de lidstaten in het kader van het gemeenschappelijk buitenlands en veiligheidsbeleid van de Unie / 118
5.4.4 Verwerking door een natuurlijk persoon voor een zuiver persoonlijke of huishoudelijke activiteit / 119
5.4.5 Verwerking door bevoegde autoriteiten in de strafrechtelijke context / 121
5.5 Territoriale werkingssfeer: artikel 3 / 122
5.5.1 Algemene regels / 122
5.5.2 Caribisch Nederland / 123
5.6 De reikwijdte van de Uitvoeringswet AVG / 124
HOOFDSTUK 6
De voornaamste actoren / 129
6.1 Inleiding / 129
6.2 De betrokkene / 129
6.3 De verwerkingsverantwoordelijke / 130
6.4 De verwerker / 132
6.5 De ontvanger / 134
6.6 De derde / 134
HOOFDSTUK 7
Materiële normen / 135
7.1 Inleiding / 135
7.2 Beginselen / 136
7.2.1 Algemeen / 136
7.2.2 Het beginsel van rechtmatigheid, behoorlijkheid en transparantie / 136
7.2.3 Het doelbindingsbeginsel / 137
7.2.4 Het beginsel van minimale gegevensverwerking / 138
7.2.5 Het juistheidsbeginsel / 139
7.2.6 Het beginsel van opslagbeperking / 140
7.2.7 Het beginsel van integriteit en vertrouwelijkheid / 141
7.3 Rechtmatigheid van de verwerking / 141
7.3.1 Algemeen / 141
7.3.2 De rechtsgrondslagen: artikel 6, eerste lid / 142
7.3.3 Algemene voorwaarde: noodzakelijkheid en evenredigheid / 143
7.3.4 Toestemming / 145
7.3.5 Overeenkomst / 149
7.3.6 Wettelijke verplichting / 151
7.3.7 Vitale belangen / 153
7.3.8 Taak van algemeen belang/uitoefening openbaar gezag / 154
7.3.9 Gerechtvaardigde belangen / 157
7.3.10 Verdere verwerking voor een ander doel / 162
7.4 Verwerking van bijzondere categorieën persoonsgegevens / 166
7.4.1 Algemeen: wat zijn bijzondere categorieën persoonsgegevens? / 166
7.4.2 Uitzonderingen: algemeen kader / 167
7.4.3 Rechtstreeks toepasselijke uitzonderingen / 170
7.4.4 Algemene nationaalrechtelijke uitzonderingen / 173
7.4.5 Uitzondering gegevens ras en etnische afkomst / 175
7.4.6 Uitzondering gegevens politieke, religieuze of levensbeschouwelijke overtuigingen / 177
7.4.7 Uitzondering genetische gegevens / 177
7.4.8 Uitzondering biometrische gegevens / 179
7.4.9 Uitzondering gezondheidsgegevens / 181
7.4.10 Verwerking van strafrechtelijke persoonsgegevens / 186
HOOFDSTUK 8
Rechten van de betrokkene / 191
8.1 Inleiding / 191
8.2 Algemene regels uitoefening rechten betrokkene / 192
8.3 De informatieplicht / 194
8.3.1 Twee situaties: persoonsgegevens verkregen bij de betrokkene zelf of via een andere weg / 194
8.3.2 De te verstrekken informatie / 195
8.3.3 Uitzonderingen op de informatieplicht / 198
8.4 Recht op inzage / 201
8.5 Recht op rectificatie / 206
8.6 Recht op gegevenswissing (‘recht op vergetelheid’) / 207
8.7 Recht op beperking van de verwerking / 212
8.8 Recht op overdraagbaarheid van gegevens / 213
8.9 Recht van bezwaar / 216
8.10 Recht op vrijwaring van geautomatiseerde besluitvorming / 219
HOOFDSTUK 9
Verplichtingen van de verwerkingsverantwoordelijke / 225
9.1 Inleiding / 225
9.2 Algemene verplichtingen / 225
9.2.1 Algemene verantwoordingsplicht / 225
9.2.2 Privacy by design en by default / 226
9.2.3 Registerplicht / 227
9.3 Gegevensbeschermingseffectbeoordeling / 228
9.4 Functionaris voor gegevensbescherming / 231
9.5 Beveiliging van verwerking en melding ‘datalekken’ / 234
9.5.1 Beveiliging van verwerking / 234
9.5.2 Melding ‘datalekken’ / 236
9.6 Gedragscodes en certificering / 239
9.6.1 Gedragscodes / 239
9.6.2 Certificering / 242
HOOFDSTUK 10
Uitzonderingen en beperkingen / 245
10.1 Inleiding / 245
10.2 Beperkingen: artikel 23 / 246
10.3 Gegevensbescherming en vrijheid van meningsuiting / 251
10.4 Gegevensbescherming en toegang tot overheidsdocumenten / 256
10.5 Gegevensbescherming bij archivering, onderzoek of statistiek / 258
10.6 Verwerking van een nationaal identificatienummer / 260
HOOFDSTUK 11
Doorgifte van persoonsgegevens aan derde landen / 263
11.1 Inleiding / 263
11.2 Het begrip ‘doorgifte’ / 264
11.3 Doorgifte op basis van ‘adequaatheidsbesluiten’ / 265
11.4 Doorgifte op basis van ‘passende waarborgen’ / 268
11.5 Doorgifte in specifieke situaties / 270
11.6 Doorgifte op basis van verdragen / 273
11.7 EU-U.S. Privacy Shield / 274
HOOFDSTUK 12
Toezicht / 277
12.1 Inleiding / 277
12.2 De Autoriteit Persoonsgegevens / 277
12.2.1 De AP als onafhankelijke autoriteit / 277
12.2.2 De taken en bevoegdheden van de AP / 281
12.2.3 Handhaving / 286
12.3 Samenwerking en coherentie / 292
12.3.1 Het Europees Comité voor gegevensbescherming / 292
12.3.2 Samenwerking tussen toezichthouders / 294
12.3.3 Het coherentiemechanisme / 299
HOOFDSTUK 13
Rechtsbescherming / 303
13.1 Algemene aspecten / 303
13.2 Rechtsbescherming via en tegen de toezichthouder / 305
13.3 Rechtsbescherming tegen de verwerkingsverantwoordelijke / 307
13.4 Het recht op schadevergoeding en aansprakelijkheid / 311
Stroomdiagrammen / 313
Lijst met nuttige websites / 319
Jurisprudentieregister / 321
Wetsartikelenregister / 329
Trefwoordenregister / 335
Implementatietabel / 343
Algemene verordening gegevensbescherming / 357
Uitvoeringswet Algemene verordening gegevensbescherming / 467
Mensen die dit e-book kochten, kochten ook...
Net verschenen
Rubrieken
- aanbestedingsrecht
- aansprakelijkheids- en verzekeringsrecht
- accountancy
- algemeen juridisch
- arbeidsrecht
- bank- en effectenrecht
- bestuursrecht
- bouwrecht
- burgerlijk recht en procesrecht
- europees-internationaal recht
- fiscaal recht
- gezondheidsrecht
- insolventierecht
- intellectuele eigendom en ict-recht
- management
- mens en maatschappij
- milieu- en omgevingsrecht
- notarieel recht
- ondernemingsrecht
- pensioenrecht
- personen- en familierecht
- sociale zekerheidsrecht
- staatsrecht
- strafrecht en criminologie
- vastgoed- en huurrecht
- vreemdelingenrecht