camera werkvloer

Begrippen uit de privacywetgeving uitgelegd

Door op 10 november 2017, in ICT-recht

Hieronder zullen de belangrijkste begrippen met betrekking tot de privacywetgeving en datalekken worden uitgelegd en toegelicht.

Algemene Verordening Gegevensbescherming:
De benaming voor de nieuwe privacywet. Ook wel de AVG genoemd. Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. De Wet bescherming persoonsgegevens (Wbp) wordt door de AVG vervangen. De Engelse benaming van de AVG is GDPR (General Data Protection Regulation).

Autoriteit Persoonsgegevens:
De Autoriteit Persoonsgegevens staat voor het grondrecht op bescherming van persoonsgegevens. En is het Nederlandse toezichthoudende orgaan met betrekking tot overtredingen van de AVG.

Betrokkene:
De persoon aan wie de persoonsgegevens toebehoren.

Beveiliging:
Passende technische en organisatorische maatregelen om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. De maatregelen moeten rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau  garanderen gelet op de risico’s die de verwerking en de aard van te beschermen gegevens met zich meebrengen.

Datalek:
Een daadwerkelijk beveiligingsincident met daadwerkelijke gevolgen voor de betrokkene. Bij een beveiligingsincident moet u bijvoorbeeld denken aan de diefstal van een laptop of aan een inbraak door een hacker. Niet ieder beveiligingsincident is ook een datalek. Er is sprake van een datalek als er bij het beveiligingsincident persoonsgegevens verloren zijn gegaan, of als onrechtmatige verwerking van de persoonsgegevens niet redelijkerwijs is uit te sluiten.

Functionaris Gegevensbescherming:
Ook wel Data Protection Officer (DPO) genoemd. Onafhankelijke interne toezichthouder. Bij meer dan 250 werknemers verplicht.

Inbreuk in verband met persoonsgegevens:
Een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot gegevens.

Ontvanger:
Een natuurlijke persoon of rechtspersoon of een overheidsinstantie, aan wie de persoonsgegevens worden verstrekt.

Persoonsgegevens:
Alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon, een individu. Als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd.

Privacy:
Het recht om met rust gelaten te worden, maar ook het recht om te weten wat er met eigen persoonsgegevens gebeurt en het hebben van zeggenschap over die gegevens.

Toestemming:
Een actieve handeling van de betrokkene, waarmee hij blijk geeft dat hij akkoord gaat met de verwerking van zijn persoonsgegevens.

Verwerking:
Bewerking van persoonsgegevens, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, combineren, afschermen, wissen of vernietigen van gegevens.

Verwerkingsverantwoordelijke:
Een natuurlijke persoon, rechtspersoon of een overheidsinstantie die het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.

Verwerker:
Voorheen ook wel de bewerker genoemd. Dit is een natuurlijke persoon of rechtspersoon of een overheidsinstantie die ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt.

Auteur: MR. S. (Simone) van Oosterhout – Advocaat
s.vanoosterhout@blue-legal.nl

Share on LinkedInTweet about this on TwitterShare on Google+
0

Reageer