De Algemene Verordening Gegevensbescherming in Europees en Nederlands perspectief
Samenvatting
Sinds 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing. De AVG heeft de bescherming van persoonsgegevens zowel binnen als buiten de Europese Unie duidelijk op de kaart gezet. Burgers zijn zich bewuster geworden van hun rechten, en de dreiging van hoge boetes heeft ertoe geleid dat de regels door bedrijven en overheden serieuzer worden genomen.
De hoge complexiteit van de AVG maakt een correcte toepassing zeer uitdagend. Dit boek biedt u hierin houvast met uitleg, voorbeelden en context.
Dagelijks halen incidenten met persoonsgegevens het nieuws. Niet geheel onverwachts, want de overheid en het bedrijfsleven verzamelen, gebruiken en delen op steeds grotere schaal persoonsgegevens.
Sinds 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing. De AVG heeft de bescherming van persoonsgegevens zowel binnen als buiten de Europese Unie duidelijk op de kaart gezet. Burgers zijn zich bewuster geworden van hun rechten, en de dreiging van hoge boetes heeft ertoe geleid dat de regels door bedrijven en overheden serieuzer worden genomen.
De AVG heeft geleid tot een explosieve toename van de nationale en Europese jurisprudentie op het gebied. Ook het toezicht op de naleving door de Autoriteit Persoonsgegevens, en op Europees niveau door het Comité voor gegevensbescherming is geïntensiveerd.
De vraag is inmiddels of het toezicht op de naleving van de regels effectief genoeg is. De AVG lijkt daarmee in een cruciale fase te zijn aanbeland.
De Algemene Verordening Gegevensbescherming in Europees en Nederlands perspectief biedt houvast bij het doorgronden van de AVG en de Nederlandse Uitvoeringswetgeving die daarmee gepaard gaat. Dit boek maakt u op begrijpelijke en toegankelijke wijze bekend met alle ins en outs van de nieuwe regels. In deze tweede druk zijn alle uitspraken van het EU Hof van Justitie over de AVG verwerkt, alsook de meest relevante jurisprudentie van de Nederlandse rechters. Daarnaast zijn vele adviezen en richtsnoeren van het Europees Comité voor gegevensverwerking meegenomen, net als relevante ontwikkelingen in de wetgeving op nationaal en Europees niveau.
Deze mastermonografie illustreert de vele regels aan de hand van concrete voorbeelden uit de nationale en Europese rechtspraak. Ook put de titel uit de toezichtspraktijk van de Autoriteit Persoonsgegevens en het Europees Comité voor gegevensbescherming. Daarnaast wordt de AVG nadrukkelijk in een breder grondrechtelijk perspectief geplaatst waarbij zowel het EVRM als het EU-Handvest aan de orde komt.
De complete en toegankelijke benadering van de AVG maakt de titel uiterst geschikt voor zowel de rechtspraktijk als het (master)onderwijs.
Specificaties
Inhoudsopgave
Lijst met afkortingen / XV
Lijst van geraadpleegde en aanbevolen literatuur / XIX
DEEL I INLEIDING
HOOFDSTUK 1
Inleiding: een korte terugblik / 3
1.1 Inleiding: ruim vijf jaar AVG / 3
1.2 Voorgeschiedenis / 3
1.3 De AVG: terugdringing van complexiteit? / 5
1.4 Gegevensbeschermingsrecht: een andere benadering? / 7
1.5 Doelstelling van de monografie / 9
1.6 Plan van behandeling / 10
DEEL II CONSTITUTIONELE EN EUROPEESRECHTELIJKE CONTEXT
HOOFDSTUK 2
Constitutionele context / 15
2.1 Inleiding / 15
2.2 Grondrechtelijke aspecten / 15
2.3 Institutionele verhoudingen / 19
2.4 Slot / 24
HOOFDSTUK 3
Gegevensbescherming binnen de Raad van Europa / 25
3.1 Inleiding / 25
3.2 Het algemene kader / 26
3.3 Verdrag van Straatsburg (Conventie 108) / 28
3.3.1 Doelstelling en reikwijdte / 28
3.3.2 Algemene beginselen / 30
3.3.3 Implementatie en toezicht / 31
3.3.4 Grensoverschrijdend gegevensverkeer / 31
3.3.5 Modernisering Verdrag van Straatsburg (Conventie 108+) / 32
3.4 Artikel 8 van het EVRM / 34
3.4.1 Algemene ontwikkeling / 34
3.4.2 Reikwijdte van het begrip ‘privéleven’ / 38
3.4.3 Inmenging in het privéleven / 41
3.4.4 Beperkingsvoorwaarde ‘bij wet voorzien’ / 43
3.4.5 Beperkingsvoorwaarde ‘noodzakelijk in een democratische samenleving’ / 46
3.5 Tot slot / 55
HOOFDSTUK 4
Gegevensbescherming in de Europese Unie / 57
4.1 Inleiding / 57
4.2 De beleidsterreinen en structuur van de Europese Unie / 57
4.3 Gegevensbescherming in het primaire Unierecht / 59
4.3.1 Het voormalige EG-Verdrag en EU-Verdrag / 59
4.3.2 Het huidige EU-Verdrag en het VWEU / 60
4.3.3 Het EU-Grondrechtenhandvest / 62
4.3.4 Toetreding tot het EVRM? / 64
4.4 Gegevensbescherming in het secundaire Unierecht vóór mei 2018 / 64
4.4.1 De algemene gegevensbeschermingsrichtlijn: richtlijn 95/46/EG / 65
4.4.2 De e-privacyrichtlijn: richtlijn 2002/58/EG / 67
4.4.3 De ‘rise and fall’ van de dataretentierichtlijn: richtlijn 2006/24/EG / 69
4.4.4 Gegevensbescherming en EU-instellingen: verordening 45/2001 / 73
4.4.5 Gegevensbescherming en politiële en justitiële samenwerking: Kaderbesluit 2008/977 en specifieke wetgeving / 75
4.5 De aanpassingen in het secundaire Unierecht sinds mei 2018 / 77
4.5.1 Inleiding / 77
4.5.2 De aanloop naar de herziening van mei 2018 / 77
4.5.3 De Algemene verordening gegevensbescherming (AVG) / 81
4.5.4 De richtlijn gegevensbescherming opsporing en vervolging: richtlijn (EU) 2016/680 / 89
4.5.5 Verordening (EU) 2018/1725 voor de EU-instellingen / 94
4.6 Herziening van de e-privacyrichtlijn / 97
4.6.1 Voorstel voor een e-privacyverordening / 97
4.6.2 De AVG en de e-privacyrichtlijn / 98
4.6.3 De inhoud van de voorgestelde e-privacyverordening / 99
4.7 De digitale agenda voor Europa / 104
4.7.1 De introductie van een digitale agenda / 104
4.7.2 Bevordering vrij verkeer van data / 105
4.7.3 Versterking bescherming van burgers / 106
4.7.4 De aanpak van ‘big tech’ / 107
4.8 Tot slot / 110
DEEL III DE ALGEMENE VERORDENING GEGEVENSBESCHERMING
HOOFDSTUK 5
Nationale voorgeschiedenis en implementatie / 115
5.1 Inleiding / 115
5.2 Historie: van WPR naar Wbp / 115
5.3 Van Wbp naar Uitvoeringswet AVG / 117
5.4 Het vervolg: bijzondere wetgeving en evaluatie / 119
5.5 De opzet van deel III / 121
HOOFDSTUK 6
Reikwijdte / 123
6.1 Inleiding / 123
6.2 Definitie ‘persoonsgegevens’ / 124
6.2.1 Algemeen / 124
6.2.2 ‘Alle informatie …’ / 124
6.2.3 ‘… over …’ / 125
6.2.4 ‘… een geïdentificeerd of identificeerbare …’ / 127
6.2.5 ‘… natuurlijke persoon’ / 131
6.2.6 Een voorbeeld: IP-adressen – wel of geen persoonsgegeven? / 132
6.3 Andere definities: ‘verwerking’ en ‘bestand’ / 135
6.3.1 Verwerking / 135
6.3.2 Bestand / 136
6.4 Materiële werkingssfeer: artikel 2 / 138
6.4.1 Algemeen / 138
6.4.2 Verwerking buiten de werkingssfeer van het Unierecht / 139
6.4.3 Verwerking door de lidstaten in het kader van het gemeenschappelijk buitenlands en veiligheidsbeleid van de Unie / 142
6.4.4 Verwerking door een natuurlijk persoon voor een zuiver persoonlijke of huishoudelijke activiteit / 143
6.4.5 Verwerking door bevoegde autoriteiten in de strafrechtelijke context / 145
6.5 Territoriale werkingssfeer: artikel 3 / 147
6.5.1 Algemene regels / 147
6.5.2 Caribisch Nederland / 150
6.6 De reikwijdte van de Uitvoeringswet AVG / 151
HOOFDSTUK 7
De voornaamste actoren / 157
7.1 Inleiding / 157
7.2 De betrokkene / 157
7.3 De verwerkingsverantwoordelijke / 158
7.4 De verwerker / 162
7.5 De ontvanger / 164
7.6 De derde / 164
HOOFDSTUK 8
Materiële normen / 165
8.1 Inleiding / 165
8.2 Beginselen / 165
8.2.1 Algemeen / 165
8.2.2 Het beginsel van rechtmatigheid, behoorlijkheid en transparantie / 166
8.2.3 Het doelbindingsbeginsel / 168
8.2.4 Het beginsel van minimale gegevensverwerking / 170
8.2.5 Het juistheidsbeginsel / 172
8.2.6 Het beginsel van opslagbeperking / 172
8.2.7 Het beginsel van integriteit en vertrouwelijkheid / 174
8.3 Rechtmatigheid van de verwerking / 175
8.3.1 Algemeen / 175
8.3.2 De rechtsgrondslagen: artikel 6, eerste lid / 176
8.3.3 Algemene voorwaarde: noodzakelijkheid en evenredigheid / 178
8.3.4 Toestemming / 182
8.3.5 Overeenkomst / 189
8.3.6 Wettelijke verplichting / 192
8.3.7 Vitale belangen / 197
8.3.8 Taak van algemeen belang/uitoefening openbaar gezag / 197
8.3.9 Gerechtvaardigde belangen / 205
8.3.10 Verdere verwerking voor een ander doel / 213
HOOFDSTUK 9
Verwerking van bijzondere persoonsgegevens / 221
9.1 Inleiding / 221
9.2 Wat zijn bijzondere categorieën persoonsgegevens? / 221
9.3 Uitzonderingen: algemeen kader / 223
9.4 Rechtstreeks toepasselijke uitzonderingen / 226
9.5 Algemene nationaalrechtelijke uitzonderingen / 231
9.6 Uitzondering gegevens ras en etnische afkomst / 235
9.7 Uitzondering gegevens politieke, religieuze of levensbeschouwelijke overtuigingen / 236
9.8 Uitzondering genetische gegevens / 237
9.9 Uitzondering biometrische gegevens / 239
9.10 Uitzondering gezondheidsgegevens / 242
9.11 Verwerking van strafrechtelijke persoonsgegevens / 248
HOOFDSTUK 10
Rechten van de betrokkene / 257
10.1 Inleiding / 257
10.2 Algemene regels uitoefening rechten betrokkene / 258
10.3 De informatieplicht / 262
10.3.1 Twee situaties: persoonsgegevens verkregen bij de betrokkene zelf of via een andere weg / 262
10.3.2 De te verstrekken informatie / 263
10.3.3 Uitzonderingen op de informatieplicht / 266
10.4 Recht op inzage / 269
10.5 Recht op rectificatie / 280
10.6 Recht op gegevenswissing (‘recht op vergetelheid’) / 283
10.7 Recht op beperking van de verwerking / 293
10.8 Recht op overdraagbaarheid van gegevens / 294
10.9 Recht van bezwaar / 298
10.10 Recht op vrijwaring van geautomatiseerde besluitvorming / 302
HOOFDSTUK 11
Verplichtingen van de verwerkingsverantwoordelijke / 311
11.1 Inleiding / 311
11.2 Algemene verplichtingen / 312
11.2.1 Algemene verantwoordingsplicht / 312
11.2.2 Privacy by design en by default / 313
11.2.3 Registerplicht / 315
11.3 Gegevensbeschermingseffectbeoordeling / 315
11.4 Functionaris voor gegevensbescherming / 319
11.5 Beveiliging van verwerking en melding ‘datalekken’ / 323
11.5.1 Beveiliging van verwerking / 323
11.5.2 Melding ‘datalekken’ / 325
11.6 Gedragscodes en certificering / 329
11.6.1 Gedragscodes / 329
11.6.2 Certificering / 332
HOOFDSTUK 12
Uitzonderingen en beperkingen / 335
12.1 Inleiding / 335
12.2 Algemene beperkingsclausule: artikel 23 / 337
12.3 Gegevensbescherming en vrijheid van meningsuiting / 343
12.4 Gegevensbescherming en toegang tot overheidsdocumenten / 349
12.5 Gegevensbescherming bij archivering, onderzoek of statistiek / 351
12.6 Verwerking van een nationaal identificatienummer / 353
HOOFDSTUK 13
Doorgifte van persoonsgegevens aan derde landen / 355
13.1 Inleiding / 355
13.2 Het begrip ‘doorgifte’ / 356
13.3 Doorgifte op basis van ‘adequaatheidsbesluiten’ / 358
13.4 Doorgifte op basis van ‘passende waarborgen’ / 363
13.4.1 Passende waarborgen / 363
13.4.2 Juridisch bindende afspraken tussen overheidsorganen / 364
13.4.3 Bindende bedrijfsvoorschriften / 365
13.4.4 Standaard gegevensbeschermingsbepalingen / 366
13.4.5 Goedgekeurde gedragscodes of certificeringsmechanismen / 368
13.5 Doorgifte in specifieke situaties / 368
13.6 Doorgifte op basis van verdragen / 371
HOOFDSTUK 14
Toezicht / 375
14.1 Inleiding / 375
14.2 De AP / 375
14.2.1 De AP als onafhankelijke autoriteit / 375
14.2.2 De taken en bevoegdheden van de AP / 380
14.2.3 Handhaving / 387
14.3 Samenwerking en coherentie / 396
14.3.1 Het Europees Comité voor gegevensbescherming / 396
14.3.2 Samenwerking tussen toezichthouders / 398
14.3.3 Het coherentiemechanisme / 403
14.3.4 Knelpunten en nieuwe procedureregels / 406
HOOFDSTUK 15
Rechtsbescherming / 409
15.1 Inleiding / 409
15.2 Rechtsbescherming via en tegen de toezichthouder / 411
15.3 Rechtsbescherming tegen de verwerkingsverantwoordelijke / 414
15.4 Het recht op schadevergoeding en aansprakelijkheid / 423
15.5 Het recht op vertegenwoordiging / 427
DEEL IV TOT SLOT
HOOFDSTUK 16
Slotbeschouwing en vooruitblik / 433
16.1 Inleiding / 433
16.2 AVG: een gamechanger? / 433
16.3 Technologische complexiteit / 435
16.4 Grondrechten: terug naar de kern / 437
16.5 Wetgeving: harmonisatie en verdieping / 439
16.6 Toezicht: onafhankelijkheid en publieke verantwoording / 440
16.7 AVG: vooruitblik / 442
Stroomdiagrammen / 443
Lijst met nuttige websites / 449
Jurisprudentieregister / 451
Wetsartikelenregister / 473
Trefwoordenregister / 479
Implementatietabel / 489
Mensen die dit boek kochten, kochten ook...
Net verschenen
Rubrieken
- aanbestedingsrecht
- aansprakelijkheids- en verzekeringsrecht
- accountancy
- algemeen juridisch
- arbeidsrecht
- bank- en effectenrecht
- bestuursrecht
- bouwrecht
- burgerlijk recht en procesrecht
- europees-internationaal recht
- fiscaal recht
- gezondheidsrecht
- insolventierecht
- intellectuele eigendom en ict-recht
- management
- mens en maatschappij
- milieu- en omgevingsrecht
- notarieel recht
- ondernemingsrecht
- pensioenrecht
- personen- en familierecht
- sociale zekerheidsrecht
- staatsrecht
- strafrecht en criminologie
- vastgoed- en huurrecht
- vreemdelingenrecht