Bescherming persoonsgegevens
Samenvatting
Onze samenleving is in hoge mate gedigitaliseerd. Mede in dat kader delen natuurlijke personen – bewust en onbewust – doorlopend talloze persoonsgegevens, die door bedrijven en organisaties worden verwerkt. Die verwerkingen zijn vaak zinvol, maar brengen ook risico’s met zich. Verwerking van persoonsgegevens raakt aan het recht op (informationele) privacy van natuurlijke personen.
De bescherming van natuurlijke personen bij de verwerking van persoonsgegevens is een grondrecht. Verwerkingen van persoonsgegevens mogen plaatsvinden onder de voorwaarde dat de persoonsgegevens voldoende worden beschermd. De Europese Algemene Verordening Gegevensbescherming, de AVG, vormt daarvoor het Europeesrechtelijk kader.
In deze monografie wordt de AVG op beknopte wijze uiteengezet. De auteurs gaan in op de achtergrond van het gegevensbeschermingsrecht en bespreken de kernbeginselen, waaronder rechtmatigheid, behoorlijkheid, transparantie, doelbinding, dataminimalisatie, opslagbeperking, integriteit, vertrouwelijkheid en accountability. Zij nemen de lezer mee in de wijze waarop persoonsgegevens rechtmatig kunnen worden verwerkt en welke rechten de AVG de betrokkenen biedt.
Tevens gaan zij in op beveiligingsmaatregelen, handhaving door de Autoriteit Persoonsgegevens en bespreken zij de mogelijkheden van civielrechtelijke schadevergoeding in het geval van schending van de AVG.
Specificaties
Inhoudsopgave
1.1 Gegevensbescherming als fundamenteel mensenrecht
1.2 Wetgeving voorafgaand aan de AVG
1.3 Totstandkoming AVG
1.4 De structuur van de AVG
1.4.1 Verkort overzicht van de structuur
1.4.2 Uitgebreid overzicht van de structuur van de AVG
1.5 UAVG
Hoofdstuk 2 – Kernbegrippen
2.1 Inleiding
2.2 Persoonsgegevens
2.3 Verwerking
2.4 Bestand
2.5 Verwerkingsverantwoordelijke
2.6 Gezamenlijke verwerkingsverantwoordelijke
2.7 Verwerker
2.8 Betrokkene
2.9 Ontvanger
2.10 Derden
Hoofdstuk 3 – Kernbeginselen
3.1 Inleiding
3.2 Rechtmatigheid, behoorlijkheid en transparantie
3.3 Doelbinding en verenigbaarheid
3.4 Minimale gegevensverwerking
3.5 Juistheid
3.6 Opslagbeperking
3.7 Integriteit en vertrouwelijkheid
3.8 Verantwoordingsplicht (accountability)
3.9 Beperkingen
Hoofdstuk 4 – Verwerking van persoonsgegevens
4.1 Inleiding
4.2 Rechtmatigheid
4.2.1 Grondslagen
4.2.1.1 Toestemming (artikel 6 lid 1 sub a AVG en artikel 7 AVG)
4.2.1.2 Uitvoering overeenkomst (artikel 6 lid 1 sub b AVG)
4.2.1.3 Wettelijke plicht (artikel 6 lid 1 sub c AVG)
4.2.1.4 Bescherming vitale belangen betrokkene of ander natuurlijk persoon (artikel 6 lid 1 sub d AVG)
4.2.1.5 Taak van algemeen belang of openbaar gezag (artikel 6 lid 1 sub e AVG)
4.2.1.6 Gerechtvaardigd belang (artikel 6 lid 1 sub f AVG)
4.2.2 Bijzondere persoonsgegevens
4.2.3 Strafrechtelijke gegevens
4.3 Beveiliging van persoonsgegevens
4.3.1 Passende technische en organisatorische maatregelen
4.3.2 Inbreuk in verband met persoonsgegevens: meldplicht ‘datalekken’
4.4 Accountability en compliance
4.4.1 Verwerkingsregister
4.4.2 De gegevensbeschermingseffectbeoordeling (DPIA)
4.4.2.1 Wanneer een DPIA?
4.4.2.2 Hoe moet een DPIA worden uitgevoerd?
4.4.3 Functionaris gegevensbescherming
4.4.4 Gedragscodes en certificering
4.5 Gegevensbescherming door ontwerp en door standaardinstellingen (privacy by design and by default)
4.6 Internationale gegevensverwerking
4.6.1 Vrije doorgifte aan lidstaten, doorgifte aan derde landen in beginsel verboden
4.6.2 Adequaatheidsbesluit
4.6.3 Passende waarborgen
4.6.4 Bindende bedrijfsvoorschriften
4.6.5 Doorgifte naar de Verenigde Staten: Schrems I en II, gevolgen voor doorgifte
4.6.5.1 Safe Harbour: Schrems I
4.6.5.2 Privacy Shield: Schrems II
4.6.5.3 Gevolgen voor gegevensdoorgifte aan de Verenigde Staten
Hoofdstuk 5 – Rechten van betrokkenen
5.1 Inleiding
5.2 Recht op inzage
5.2.1 Doel van het inzagerecht
5.2.2 Reikwijdte van het inzagerecht: inzage in persoonsgegevens
5.2.3 Oneigenlijk doel van het inzageverzoek: misbruik van recht?
5.2.4 De te verstrekken informatie
5.2.5 Wijze van verstrekking: overzicht of kopie?
5.2.6 Kosteloze verstrekking
5.3 Recht op rectificatie
5.4 Recht op gegevenswissing (‘vergetelheid’)
5.5 Recht op beperking van de verwerking
5.6 Recht op overdraagbaarheid van persoonsgegevens (dataportabiliteit)
5.7 Recht van bezwaar
5.8 Geautomatiseerde individuele besluitvorming (recht op een menselijke blik)
Hoofdstuk 6 – Toezicht
6.1 Inleiding
6.2 Instellen toezichthouder
6.3 Onafhankelijkheid
6.4 Competentie, taken en bevoegdheden
6.5 Grensoverschrijdende handhaving
6.6 Coherentiemechanisme
6.7 Boetes en andere sancties
Hoofdstuk 7 – Aansprakelijkheid en schadevergoeding
7.1 Inleiding
7.2 Aansprakelijkheid wegens een inbreuk op de AVG
7.3 Schade en schadevergoeding
7.3.1 Schadebegrip: autonome uitleg
7.3.2 Nederlandse rechtspraak
7.4 Massaschadeclaims
Mensen die dit boek kochten, kochten ook...
Net verschenen
Rubrieken
- aanbestedingsrecht
- aansprakelijkheids- en verzekeringsrecht
- accountancy
- algemeen juridisch
- arbeidsrecht
- bank- en effectenrecht
- bestuursrecht
- bouwrecht
- burgerlijk recht en procesrecht
- europees-internationaal recht
- fiscaal recht
- gezondheidsrecht
- insolventierecht
- intellectuele eigendom en ict-recht
- management
- mens en maatschappij
- milieu- en omgevingsrecht
- notarieel recht
- ondernemingsrecht
- pensioenrecht
- personen- en familierecht
- sociale zekerheidsrecht
- staatsrecht
- strafrecht en criminologie
- vastgoed- en huurrecht
- vreemdelingenrecht