#1: De definities

Een privacy professional zal bij de benadering van een vraagstuk eerst de kernbegrippen van de AVG invullen. De AVG (of in het Engels: GDPR) bestaat echter uit open normen. Zelfs de definities in de wet bestaan uit omschrijvingen die voor uitleg vatbaar zijn. Gelukkig wordt er veel gepubliceerd over privacy. Ook door de toezichthouder en de artikel 29 Werkgroep (Inmiddels de EDPB genaamd). Alhoewel de status van deze opinies ter discussie kan worden gesteld, worden deze in de juridische praktijk vaak gevolgd. 

Van een aantal kernbegrippen geven wij hier een overzicht van de invulling van de begrippen door de artikel 29 Werkgroep en de Autoriteit Persoonsgegevens.

  • Persoonsgegeven

    Is er wel sprake van een persoonsgegeven? Geen persoonsgegeven, geen privacywetgeving. De Autoriteit Persoonsgegevens vindt in de regel dat wél sprake is van een persoonsgegeven. In de AVG is de definitie van persoonsgegeven wederom verruimd. 

    Hier geven we een overzicht van de definities en het standpunt van de AP en de WG-29 bij de toepassing van deze definities.

    Download: Persoonsgegeven: de definitie volgens AP en WG29.pdf

  • Verwerkingsverantwoordelijke

    Een heel belangrijke vraag voor privacy professionals bij de benadering van een vraagstuk is of sprake is van een verantwoordelijke of bewerker, of zoals dit onder de AVG heet: de verwerkingsverantwoordelijke en de verwerker. 

    Hier geven we een overzicht van de definitie van het begrip verwerkingsverantwoordelijke en de invulling hiervan door de AP en de WG-29.

    Ook treft u hier een overzicht aan van de verplichtingen van een verantwoordelijke volgens de Wbp en de AVG.

    Download: Verwerkingsverantwoordelijke: de definitie volgens AP en WG29.pdf Verplichtingen van de verwerkingsverantwoordelijke (professional).pdf

  • Verwerker

    Het zorgen dat een organisatie kwalificeert als verwerker was voor de inwerkingtreding van de AVG voor privacy professionals soms een opdracht op zich. Dit houdt uiteraard verband met het feit dat de verplichtingen uit de Wbp en boetes hoofdzakelijk werden opgelegd aan de verwerkingsverantwoordelijke. Er is sinds 2015 reden om zorgvuldiger naar de positie en verantwoordelijkheden van een verwerker te kijken. Soms heeft de verwerker zelfstandige verplichtingen.

    Een verwerker kan als medepleger ook een boete opgelegd krijgen door de AP. Met de komst van de AVG heeft de verwerker ook zelfstandig verplichtingen.

    We geven hier een overzicht van de definitie van een verwerker. Daarbij gaan we in op de concrete invulling hiervan door de AP en WG-29. Ook vermelden we de nieuwe verplichtingen die de verwerker heeft op grond van de AVG.

    Download: Verwerker: de definitie volgens de AP en WG29.pdf

  • Toestemming

    Een belangrijk en bij meerdere onderdelen in de Wbp terugkerend begrip is toestemming. Het verkrijgen van rechtsgeldige toestemming is vaak een punt van discussie tussen de juridische en marketing afdeling binnen een organisatie. Het gaat dan om de vraag op welke wijze toestemming gevraagd moet worden om van rechtsgeldige toestemming te kunnen spreken. Van belang in deze discussie is hoe de toezichthouder in concrete situaties waarbij toestemming een cruciale rol speelde, heeft geoordeeld. Hoe wordt de definitie in de praktijk door de AP ingevuld?

    Hier geven we een overzicht van de definities van toestemming en de invulling hiervan door de AP en de WG-29.

    Download: Toestemming: de definitie volgens de AP en WG29.pdf

Meer informatie over uw specifieke situatie? Wij helpen u graag verder