Wanneer de bescherming van privacy en persoonlijke gegevens een zaak voor de Europese Unie wordt Europese

De RGPD-verordening brengt daarom het recht op privacy in evenwicht met het recht om bepaalde persoonsgegevens te verwerken om redenen die verband houden met milieubescherming en efficiënt economisch beheer van de haven.

Dit eerlijke evenwicht zal het mogelijk maken om ieders belangen op een respectvolle manier met elkaar te verzoenen: de economische en milieubelangen van de haven en de bescherming van ieders privacy.

Dit is precies in overeenstemming met artikel 8, lid 2, van het Europees Verdrag tot bescherming van de rechten van de mens - een verdrag waartoe de Europese Unie is toegetreden - waarin staat dat evenredige beperkingen aan het recht op privacy kunnen worden gesteld als er legitieme belangen op het spel staan. 

Me Zakine, advocaat, doctor in de rechten, biedt u een tekst over de impact van de RGPD op privacy.

Lees zijn portret hier

Artikel 8 van het Europees Verdrag voor de Rechten van de Mens stelt:

Artikel 8 - Recht op eerbiediging van privéleven en familie- en gezinsleven

1 Iedereen heeft recht op respect privé- en gezinsleven, thuis en correspondentie.

2 Een overheidsinstantie mag zich niet mengen in de uitoefening van dit recht, tenzij deze inmenging bij wet is voorzien en een maatregel vormt die in een democratische samenleving, noodzakelijk is voor de nationale veiligheid, de openbare veiligheid, het economisch welzijn van het land, voor het voorkomen van wanordelijkheden of strafbare feiten, voor de bescherming van de gezondheid of de goede zeden, of voor de bescherming van de rechten en vrijheden van anderen.

 

Als gevolg hiervan moet Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (Algemene Verordening Gegevensbescherming) worden toegepast, rechtstreeks toepasselijke regelgeving

rgpd advocaat

Artikel 8 van het Europees Verdrag voor de Rechten van de Mens stelt:

Artikel 8 - Recht op eerbiediging van privéleven en familie- en gezinsleven

1 Iedereen heeft recht op eerbiediging van zijn privé-leven, zijn familie- en gezinsleven, zijn woning en zijn correspondentie.

2 Een overheidsinstantie mag zich niet mengen in de uitoefening van dit recht, tenzij deze inmenging bij wet is voorzien en een maatregel vormt die in een democratische samenleving, noodzakelijk is voor de nationale veiligheid, de openbare veiligheid, het economisch welzijn van het land, voor het voorkomen van wanordelijkheden of strafbare feiten, voor de bescherming van de gezondheid of de goede zeden, of voor de bescherming van de rechten en vrijheden van anderen.

 

Als gevolg hiervan moet Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (Algemene Verordening Gegevensbescherming) worden toegepast, rechtstreeks toepasselijke regelgeving

rgpd advocaat

lijkt het essentieel om ernaar te verwijzen in de context van de technologie die u wilt ontwikkelen en voorstellen.

In overweging nr. 4 van de verordening van 27 april 2016 staat dan ook:

De verwerking van persoonsgegevens moet ontworpen zijn om de mensheid te dienen. Het recht op bescherming van persoonsgegevens is geen absoluut recht; het moet worden beschouwd in relatie tot de functie ervan in de maatschappij en afgewogen tegen andere grondrechten, in overeenstemming met het evenredigheidsbeginsel. Deze verordening eerbiedigt alle grondrechten en neemt de in het Handvest erkende en in de Verdragen verankerde vrijheden en beginselen in acht, in het bijzonder de eerbiediging van het privé- en gezinsleven, huis en communicatie, en de bescherming van persoonsgegevens, vrijheid van gedachte, geweten en godsdienst, vrijheid van meningsuiting en informatie, vrijheid van ondernemerschap, het recht op een doeltreffende voorziening in rechte en op een eerlijk proces, en religieuze en taalkundige diversiteit.

De verwerking van persoonsgegevens moet in overeenstemming zijn met het doel dat door de Europese wetgever is vastgelegd, wat heel duidelijk blijkt uit overwegingen 6 en 7 van de Verordening:

 

 

(6) Snelle technologische veranderingen en globalisering hebben nieuwe uitdagingen gecreëerd voor de bescherming van persoonsgegevens. De mate waarin persoonlijke gegevens worden verzameld en gedeeld, is aanzienlijk toegenomen. Technologieën stellen zowel particuliere bedrijven als overheidsinstanties in staat om persoonlijke gegevens als nooit tevoren te gebruiken bij hun activiteiten. Individuen maken informatie over zichzelf steeds meer openbaar en wereldwijd toegankelijk. Technologie heeft zowel de economie als de sociale relaties veranderd, en zal dat nu opnieuw doen. het vrije verkeer van persoonsgegevens binnen de EU en de doorgifte ervan naar derde landen en internationale organisaties te vergemakkelijken en tegelijkertijd een hoog niveau van bescherming van persoonsgegevens te waarborgen.

 

(7)Deze ontwikkelingen vragen om een solide en coherenter kader voor gegevensbescherming in de EU, vergezeld van een strikte toepassing van de regelsHet is belangrijk om het vertrouwen te creëren waardoor de digitale economie zich in de hele interne markt kan ontwikkelen. Individuen moeten controle hebben over hun persoonlijke gegevens. Zowel de rechtszekerheid als de praktische zekerheid voor particulieren, marktdeelnemers en overheidsinstanties moeten worden versterkt.

 

(10) " Om een consistent en hoog niveau van bescherming voor personen te waarborgen en belemmeringen voor het verkeer van persoonsgegevens binnen de Unie weg te nemen, moet het niveau van bescherming van de rechten en vrijheden van personen met betrekking tot de verwerking van dergelijke gegevens in alle lidstaten gelijkwaardig zijn". 

 

Overweging 10 suggereert dat door in Frankrijk vanaf het begin een zeer rigoureus systeem aan te nemen, en rekening te houden met de eis van effectieve en vergelijkbare bescherming in elk van de lidstaten van de Europese Unie.  

 

Met betrekking tot overweging 15 van de verordening, waarin staat :

 

"Om te voorkomen dat er een ernstig risico op omzeiling ontstaat, moet de bescherming van personen technologieneutraal zijn en mag deze niet afhangen van de gebruikte technieken. Het moet van toepassing zijn op de automatische verwerking van persoonsgegevens en op handmatige verwerking, als de persoonsgegevens in een bestand zijn opgenomen of bedoeld zijn om daarin te worden opgenomen.. Dossiers of reeksen dossiers en hun omslagen die niet volgens specifieke criteria gestructureerd zijn, mogen niet binnen het toepassingsgebied van deze verordening vallen".

Als gevolg hiervan moet de Verordening, ongeacht de manier waarop persoonsgegevens worden verwerkt RGPD moeten van toepassing zijn wanneer persoonlijke gegevens worden verzameld.

 

Dus of het nu bijvoorbeeld een videobewakingscamera is die een nummerplaat kan detecteren, of een technologie waarmee de regelgeving op een voertuig kan worden toegepast, het is allemaal mogelijk. RGPD is onmiddellijk van toepassing.

 

Deze vereiste is in overeenstemming met de wens van de wetgever om maximale bescherming te bieden aan persoonlijke gegevens en privacy.

  • Analyse van de overwegingen van de RGPD-verordening, die een overzicht geven van de doelstellingen die de Europese Unie nastreeft

Overweging 18:

 

"Deze verordening is niet van toepassing op de verwerking van persoonsgegevens door een natuurlijke persoon in het kader van strikt persoonlijke of huishoudelijke activiteiten, die dus geen verband houden met een professionele of commerciële activiteit. Persoonlijke of huishoudelijke activiteiten kunnen bestaan uit het uitwisselen van correspondentie en het bijhouden van een adresboek, of het gebruik van sociale netwerken en online activiteiten die in het kader van deze activiteiten plaatsvinden. Deze verordening is echter van toepassing op voor de verwerking verantwoordelijken of verwerkers die de middelen verschaffen om persoonsgegevens voor dergelijke persoonlijke of huishoudelijke activiteiten te verwerken.. "

 

Het toepassingsgebied van de Verordening maakt het dus mogelijk om uw technologie erop toe te passen als we naar de Verordening kijken door rekening te houden met uw gegevensverwerkingsactiviteit, zelfs als het gaat om het fotograferen van een boot die alleen een persoonlijke activiteit heeft.

 

Overweging 32:

 

Toestemming moet worden gegeven door middel van een duidelijke positieve handeling waarmee de betrokkene vrijelijk, specifiek, informeel en ondubbelzinnig zijn of haar instemming betuigt met de verwerking van hem of haar betreffende persoonsgegevens, bijvoorbeeld door middel van een schriftelijke verklaring, inclusief langs elektronische weg, of een mondelinge verklaring.. Dit kan met name gebeuren door een vakje aan te vinken bij het raadplegen van een website, door te kiezen voor bepaalde technische parameters voor diensten van de informatiemaatschappij of door middel van een andere verklaring of ander gedrag dat in deze context duidelijk aangeeft dat de betrokkene instemt met de voorgestelde verwerking van zijn of haar persoonsgegevens. Er kan dus geen sprake zijn van toestemming in geval van stilzwijgen, standaard aankruisvakjes of inactiviteit. De gegeven toestemming moet gelden voor alle verwerkingsactiviteiten met hetzelfde doel of dezelfde doelen. Als de verwerking meerdere doeleinden heeft, moet voor al deze doeleinden toestemming worden gegeven. Als de toestemming van de betrokkene wordt gegeven na een verzoek langs elektronische weg, moet dit verzoek duidelijk en beknopt zijn en mag het het gebruik van de dienst waarvoor het wordt gegeven niet onnodig verstoren".

 

Er moet een systeem worden opgezet waarbij booteigenaren gratis, uitdrukkelijk en ondubbelzinnig toestemming geven.

 

Overweging 39:

 

"Elke verwerking van persoonsgegevens moet rechtmatig en eerlijk zijn. Het feit dat persoonsgegevens van natuurlijke personen worden verzameld, gebruikt, geraadpleegd of anderszins verwerkt en de mate waarin dergelijke gegevens worden of zullen worden verwerkt, moeten transparant zijn voor de betrokken natuurlijke personen. Het transparantiebeginsel vereist dat alle informatie en communicatie met betrekking tot de verwerking van persoonsgegevens gemakkelijk toegankelijk, gemakkelijk te begrijpen en in duidelijke en eenvoudige bewoordingen geformuleerd moet zijn. Dit beginsel is in het bijzonder van toepassing op informatie die aan betrokkenen wordt verstrekt over de identiteit van de voor de verwerking verantwoordelijke en de doeleinden van de verwerking, evenals op andere informatie die bedoeld is om een hoog niveau van bescherming van betrokkenen te waarborgen. eerlijke en transparante behandeling van de betrokken personen en hun recht om bevestiging en mededeling te krijgen van de persoonsgegevens die op hen betrekking hebben en die verwerkt worden. Personen moeten worden geïnformeerd over de risico's, regels, waarborgen en rechten in verband met de verwerking van persoonsgegevens en hoe zij hun rechten in verband met een dergelijke verwerking kunnen uitoefenen. In het bijzonder moeten de specifieke doeleinden van de verwerking van persoonsgegevens expliciet en legitiem zijn, en bepaald worden op het moment dat de persoonsgegevens worden verzameld.. Persoonsgegevens moeten adequaat, relevant en beperkt zijn tot wat noodzakelijk is voor de doeleinden waarvoor ze worden verwerkt. Dit betekent met name dat de bewaartermijnen tot het strikte minimum beperkt moeten worden. Persoonsgegevens mogen alleen worden verwerkt als het doel van de verwerking redelijkerwijs niet op een andere manier kan worden bereikt. Om ervoor te zorgen dat gegevens niet langer dan nodig worden bewaard, dient de voor de verwerking verantwoordelijke termijnen vast te stellen voor het wissen van de gegevens of voor een periodieke herziening. Alle redelijke stappen moeten worden genomen om ervoor te zorgen dat onjuiste persoonsgegevens worden gerectificeerd of gewist.. Persoonsgegevens moeten op zodanige wijze worden verwerkt dat passende beveiliging en vertrouwelijkheid worden gewaarborgd, met inbegrip van het voorkomen van ongeoorloofde toegang tot en ongeoorloofd gebruik van dergelijke gegevens en de apparatuur die wordt gebruikt voor de verwerking ervan".

rgpd advocaat
  • Gedetailleerde analyse van regelgevende bepalingen

 

  • Artikel 2 Materiële werkingssfeer

 

" 1. Dit reglement is van toepassing op verwerking van persoonlijke gegevens, geautomatiseerd geheel of gedeeltelijk, alsmede de niet-geautomatiseerde verwerking van persoonsgegevens die in een bestand zijn opgenomen of die bestemd zijn om daarin te worden opgenomen".

 

  • Nauwkeurige analyse van definities

 

Artikel 4 Definities Voor de toepassing van deze verordening :

 

  • "persoonsgegevens": informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon (hierna "betrokkene" genoemd); een "identificeerbare natuurlijke persoon" is iemand die direct of indirect kan worden geïdentificeerd, met name aan de hand van door verwijzing naar een identificatorzoals een naam of identificatienummer, locatiegegevensDe persoonlijke gegevens van een gebruiker kunnen worden gekoppeld aan een online identificator of aan een of meer factoren die specifiek zijn voor de fysieke, fysiologische, genetische, mentale, economische, culturele of sociale identiteit van de gebruiker;

 

A persoonlijke gegevens is alle informatie die betrekking heeft op een geïdentificeerde of identificeerbare natuurlijke persoon.

Een natuurlijke persoon kan worden geïdentificeerd:

rechtstreeks (voorbeeld: voor- en achternaam) ;

indirect (bijv. via een telefoon- of faxnummer). nummerplaateen identificatie zoals de sociale zekerheid(bijv. een post- of e-mailadres, maar ook een stem of afbeelding).

 

2) "verwerking": elke bewerking of elk geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd met behulp van geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op enigerlei andere wijze ter beschikking stellen, samenbrengen, met elkaar in verband brengen, beperken, wissen of vernietigen van gegevens;

 

3) "beperking van de verwerking": het markeren van bewaarde persoonsgegevens om hun toekomstige verwerking te beperken;

 

4) "profilering": elke vorm van geautomatiseerde verwerking van persoonsgegevens waarbij persoonsgegevens worden gebruikt om bepaalde persoonlijke aspecten van een persoon te beoordelen, met name om factoren die verband houden met de werkprestaties, de economische situatie, de gezondheid, persoonlijke voorkeuren, interesses, betrouwbaarheid, gedrag, locatie of verplaatsingen van die persoon te analyseren of te voorspellen;

 

5) "pseudonimisering": de verwerking van persoonsgegevens op een zodanige wijze dat deze niet langer aan een specifieke betrokkene kunnen worden gekoppeld zonder gebruikmaking van aanvullende informatie, mits deze aanvullende informatie afzonderlijk wordt bewaard en onderworpen is aan technische en organisatorische maatregelen om ervoor te zorgen dat de persoonsgegevens niet aan een geïdentificeerde of identificeerbare natuurlijke persoon worden gekoppeld;

 

6) "bestand": elk gestructureerd geheel van persoonsgegevens die volgens bepaalde criteria toegankelijk zijn, ongeacht of dat geheel gecentraliseerd of gedecentraliseerd is of op een functionele of geografische basis verdeeld is;

 

7) "voor de verwerking verantwoordelijke": de natuurlijke of rechtspersoon, de overheidsinstantie, de dienst of enig ander lichaam die, alleen of samen met anderen, het doel van en de middelen voor de verwerking vaststelt; wanneer het doel van en de middelen voor de verwerking worden bepaald door de wetgeving van de Unie of door de wetgeving van een lidstaat, kan de voor de verwerking verantwoordelijke worden aangewezen of kunnen in de wetgeving van de Unie of in de wetgeving van een lidstaat specifieke criteria voor die aanwijzing worden vastgesteld;

 

9) “ontvanger” betekent de natuurlijke of rechtspersoon, overheidsinstantie, dienst of ander orgaan waaraan persoonsgegevens worden doorgegeven, al dan niet een derde partij. Maar overheidsinstanties die waarschijnlijk persoonlijke gegevens zullen ontvangen personeel in de context van een specifieke onderzoeksmissie overeenkomstig het recht van de Unie of het recht van een lidstaat worden niet als ontvangers beschouwd; de verwerking van deze gegevens door de betrokken overheidsinstanties voldoet aan de toepasselijke regels voor gegevensbescherming, afhankelijk van de doeleinden van de verwerking;

 

10) "derde": een natuurlijke of rechtspersoon, overheidsinstantie, dienst of orgaan anders dan de betrokkene, de voor de verwerking verantwoordelijke, de verwerker en de personen die onder rechtstreeks gezag van de voor de verwerking verantwoordelijke of de verwerker gemachtigd zijn om de persoonsgegevens te verwerken;

 

11) "toestemming" van de betrokkene: elke vrije, specifieke, op informatie berustende en ondubbelzinnige wilsuiting waarmee de betrokkene door middel van een verklaring of een duidelijke, positieve handeling te kennen geeft in te stemmen met de verwerking van hem betreffende persoonsgegevens;

 

Een systeem van geïnformeerde toestemming en duidelijke en eerlijke informatie moet worden geïmplementeerd als onderdeel van het gebruik van uw technologie.

 

 

  • Dit brengt ons ertoe om na te denken over de transparantie en eerlijkheid van de informatie die wordt gegeven voordat persoonlijke gegevens worden vastgelegd en verwerkt.

 

HOOFDSTUK III Rechten van de betrokkene

 

Sectie 1 Transparantie en voorwaarden

 

Artikel 12 Transparantie van informatie en communicatie en regelingen voor de uitoefening van de rechten van de betrokkene

1.De voor de verwerking verantwoordelijke neemt passende maatregelen om de in de artikelen 13 en 14 bedoelde informatie en de in de artikelen 15 tot en met 22 en artikel 34 bedoelde mededelingen over de verwerking op beknopte, transparante, begrijpelijke en gemakkelijk toegankelijke wijze, in duidelijke en eenvoudige taal aan de betrokkene te verstrekken, met name wanneer het informatie betreft die specifiek voor kinderen bestemd is.

 

Informatie wordt schriftelijk of op andere wijze verstrekt, waaronder, indien van toepassing, elektronisch.. Op verzoek van de betrokkene kan de informatie mondeling worden verstrekt, op voorwaarde dat de identiteit van de betrokkene op een andere manier wordt vastgesteld.

 

(2) De voor de verwerking verantwoordelijke vergemakkelijkt de uitoefening van de rechten van de betrokkene op grond van de artikelen 15 tot en met 22. In de in artikel 11, lid 2, bedoelde gevallen mag de voor de verwerking verantwoordelijke niet weigeren gehoor te geven aan het verzoek van de betrokkene om zijn rechten uit hoofde van de artikelen 15 tot en met 22 uit te oefenen, tenzij de voor de verwerking verantwoordelijke aantoont dat hij niet in staat is de betrokkene te identificeren.

 

3 De voor de verwerking verantwoordelijke verstrekt de betrokkene zo spoedig mogelijk en in elk geval binnen een maand na ontvangst van het verzoek informatie over de maatregelen die naar aanleiding van een verzoek op grond van de artikelen 15 tot en met 22 zijn genomen. Indien nodig kan deze termijn met twee maanden worden verlengd, rekening houdend met de complexiteit en het aantal verzoeken. De verantwoordelijke voor de verwerking stelt de betrokkene binnen een maand na ontvangst van het verzoek in kennis van deze verlenging en de redenen voor het uitstel. Wanneer de betrokkene zijn of haar verzoek in elektronische vorm indient, wordt de informatie waar mogelijk elektronisch verstrekt, tenzij de betrokkene anders verzoekt.

 

4 Indien de voor de verwerking verantwoordelijke geen gevolg geeft aan het verzoek van de betrokkene, stelt hij de betrokkene onverwijld en uiterlijk binnen een maand na ontvangst van het verzoek in kennis van de redenen voor het uitblijven van een reactie en van de mogelijkheid om een klacht in te dienen bij een toezichthoudende autoriteit en beroep in rechte in te stellen.

 

5 Voor het verstrekken van informatie op grond van de artikelen 13 en 14 en voor het doen van mededelingen en het ondernemen van actie op grond van de artikelen 15 tot en met 22 en artikel 34 mag geen betaling worden verlangd. Wanneer de verzoeken van een betrokkene kennelijk ongegrond of buitensporig zijn, met name vanwege het repetitieve karakter ervan, kan de voor de verwerking verantwoordelijke:

  1. (a) de betaling te verlangen van redelijke kosten die rekening houden met de administratieve kosten voor het verstrekken van de informatie, het doen van de mededelingen of het ondernemen van de gevraagde actie;

b) weigeren aan dergelijke verzoeken te voldoen. Het is aan de voor de verwerking verantwoordelijke om aan te tonen dat het verzoek kennelijk ongegrond of buitensporig is.

 

6 Onverminderd artikel 11 kan de voor de verwerking verantwoordelijke, wanneer hij redelijke twijfels heeft omtrent de identiteit van de natuurlijke persoon die het in de artikelen 15 tot en met 21 bedoelde verzoek doet, verzoeken dat de aanvullende informatie wordt verstrekt die nodig is om de identiteit van de betrokkene te bevestigen.

7.De informatie die overeenkomstig de artikelen 13 en 14 aan betrokkenen moet worden verstrekt, kan samen met gestandaardiseerde pictogrammen worden verstrekt om een duidelijk, goed zichtbaar, begrijpelijk en goed leesbaar overzicht van de voorgenomen verwerking te geven. Wanneer de pictogrammen elektronisch worden gepresenteerd, zijn zij machinaal leesbaar. 8 De Commissie is bevoegd overeenkomstig artikel 92 gedelegeerde handelingen vast te stellen om te bepalen welke informatie in de vorm van pictogrammen moet worden gepresenteerd en volgens welke procedures gestandaardiseerde pictogrammen moeten worden verstrekt.

 

 

 

Sectie 2 Informatie en toegang tot persoonsgegevens

 

Artikel 13 Informatie die moet worden verstrekt wanneer persoonsgegevens bij de betrokkene worden verzameld

 

(1) Wanneer persoonsgegevens over een betrokkene bij die persoon worden verzameld, verstrekt de voor de verwerking verantwoordelijke hem op het moment dat de gegevens in kwestie worden verkregen, alle volgende informatie:

  1. a) de identiteit en contactgegevens van de voor de verwerking verantwoordelijke en, indien van toepassing, van de vertegenwoordiger van de voor de verwerking verantwoordelijke
  2. b) indien van toepassing, de contactgegevens van de functionaris voor gegevensbescherming;
  3. c) de doeleinden van de verwerking waarvoor de persoonsgegevens bestemd zijn en de rechtsgrondslag voor de verwerking;
  4. d) wanneer de verwerking is gebaseerd op artikel 6, lid 1, onder f), de gerechtvaardigde belangen die worden nagestreefd door de voor de verwerking verantwoordelijke of door een derde;
  5. e) de ontvangers of categorieën ontvangers van de persoonsgegevens, indien van toepassing;

en f) indien van toepassing, het feit dat de voor de verwerking verantwoordelijke voornemens is persoonsgegevens door te geven naar een derde land of naar een internationale organisatie, en het al dan niet bestaan van een besluit waarbij het beschermingsniveau passend wordt verklaard, of, in het geval van doorgiften als bedoeld in artikel 46 of 47, of in artikel 49, lid 1, tweede alinea, de verwijzing naar de passende of passende waarborgen en de wijze waarop een afschrift van die waarborgen kan worden verkregen of de plaats waar zij beschikbaar zijn gesteld;

(2) Naast de in lid 1 bedoelde informatie verstrekt de voor de verwerking verantwoordelijke de betrokkene bij het verkrijgen van de persoonsgegevens de volgende aanvullende informatie die nodig is om een eerlijke en transparante verwerking te waarborgen:

  1. a) hoe lang de persoonsgegevens bewaard zullen worden of, indien dit niet mogelijk is, de criteria die gebruikt worden om deze periode te bepalen;

b) het bestaan van het recht om de voor de verwerking verantwoordelijke te verzoeken om toegang tot persoonsgegevens, om rectificatie of wissing daarvan, of om beperking van de verwerking met betrekking tot de betrokkene, of het recht om bezwaar te maken tegen de verwerking en het recht op gegevensoverdraagbaarheid;

  1. c) wanneer de verwerking gebaseerd is op artikel 6, lid 1, onder a), of artikel 9, lid 2, onder a)), het recht om toestemming op elk moment in te trekkenDit heeft geen invloed op de rechtmatigheid van de verwerking die is uitgevoerd op basis van toestemming voordat deze werd ingetrokken;
  2. d) het recht om een klacht in te dienen bij een toezichthoudende autoriteit;
  3. (e) informatie over de vraag of het vereiste om persoonsgegevens te verstrekken van regelgevende of contractuele aard is of een voorwaarde vormt voor het sluiten van een overeenkomst en of de betrokkene verplicht is de persoonsgegevens te verstrekken, alsmede over de mogelijke gevolgen van het niet verstrekken van dergelijke gegevens;
  4. (f) het bestaan van geautomatiseerde besluitvorming, met inbegrip van profilering, als bedoeld in artikel 22, leden 1 en 4, en, ten minste in dergelijke gevallen, relevante informatie over de onderliggende logica en het belang en de beoogde gevolgen van een dergelijke verwerking voor de betrokkene.

3 Wanneer de voor de verwerking verantwoordelijke voornemens is persoonsgegevens verder te verwerken voor een ander doel dan waarvoor de persoonsgegevens zijn verzameld, verstrekt hij de betrokkene vooraf informatie over dat andere doel en alle andere relevante informatie als bedoeld in lid 2.

(4. De leden 1, 2 en 3 zijn niet van toepassing indien en voor zover de betrokkene reeds over deze informatie beschikt. Artikel 14 Te verstrekken informatie wanneer de persoonsgegevens niet van de betrokkene zijn verkregen 1 Wanneer de persoonsgegevens niet van de betrokkene zijn verkregen, verstrekt de voor de verwerking verantwoordelijke de betrokkene alle volgende informatie: a) de identiteit en de contactgegevens van de voor de verwerking verantwoordelijke en, in voorkomend geval, van de vertegenwoordiger van de voor de verwerking verantwoordelijke;

  1. b) indien van toepassing, de contactgegevens van de functionaris voor gegevensbescherming;
  2. c) de doeleinden van de verwerking waarvoor de persoonsgegevens bestemd zijn en de rechtsgrondslag voor de verwerking;
  3. d) de betreffende categorieën persoonsgegevens;
  4. e) indien van toepassing, de ontvangers of categorieën ontvangers van de persoonsgegevens;
  5. (f) indien van toepassing, het feit dat de voor de verwerking verantwoordelijke voornemens is persoonsgegevens door te geven aan een ontvanger in een derde land of aan een internationale organisatie, en het al dan niet bestaan van een besluit waarbij het beschermingsniveau passend wordt verklaard, of, in het geval van doorgiften als bedoeld in artikel 46 of 47 of in artikel 49, lid 1, tweede alinea, de verwijzing naar de passende of passende waarborgen en de wijze waarop een afschrift van die waarborgen kan worden verkregen of de plaats waar zij beschikbaar zijn gesteld;

(2) Naast de in lid 1 bedoelde informatie verstrekt de voor de verwerking verantwoordelijke de betrokkene de volgende informatie die nodig is om ten aanzien van de betrokkene een eerlijke en transparante verwerking te waarborgen :

  1. a) de periode gedurende welke de persoonsgegevens worden bewaard of, indien dit niet mogelijk is, de criteria die zijn gebruikt om die periode te bepalen;
  2. (b) wanneer de verwerking is gebaseerd op artikel 6, lid 1, onder f), de gerechtvaardigde belangen die worden nagestreefd door de voor de verwerking verantwoordelijke of door een derde ;

(c) het bestaan van het recht om de voor de verwerking verantwoordelijke te verzoeken om toegang tot, rectificatie of wissing van persoonsgegevens, of een beperking van de verwerking met betrekking tot de betrokkene, evenals het recht om bezwaar te maken tegen de verwerking en het recht op gegevensoverdraagbaarheid;

  1. (d) in geval van verwerking op grond van artikel 6, lid 1, onder a), of artikel 9, lid 2, onder a), het bestaan van het recht om de toestemming te allen tijde in te trekken, onverminderd de rechtmatigheid van de verwerking op grond van toestemming die vóór de intrekking van de toestemming heeft plaatsgevonden;
  2. e) het recht om een klacht in te dienen bij een toezichthoudende autoriteit;
  3. f) de bron waarvan de persoonsgegevens afkomstig zijn en, indien van toepassing, een verklaring of ze al dan niet afkomstig zijn van openbare bronnen;
  4. (g) het bestaan van geautomatiseerde besluitvorming, met inbegrip van profilering, als bedoeld in artikel 22, leden 1 en 4, en, ten minste in dergelijke gevallen, relevante informatie over de onderliggende logica en het belang en de beoogde gevolgen van een dergelijke verwerking voor de betrokkene.

(3) De voor de verwerking verantwoordelijke verstrekt de in de leden 1 en 2 bedoelde informatie:

  1. (a) binnen een redelijke termijn nadat de persoonsgegevens zijn verkregen, maar niet langer dan een maand, met inachtneming van de specifieke omstandigheden waarin de persoonsgegevens worden verwerkt;
  2. b) als de persoonsgegevens moeten worden gebruikt om met de betrokkene te communiceren, uiterlijk op het moment van de eerste communicatie met de betrokkene;

of c) indien het de bedoeling is de informatie aan een andere ontvanger te verstrekken, uiterlijk wanneer de persoonsgegevens voor het eerst worden verstrekt. (4) Wanneer de voor de verwerking verantwoordelijke voornemens is de persoonsgegevens verder te verwerken voor een ander doel dan waarvoor de persoonsgegevens zijn verkregen, verstrekt de voor de verwerking verantwoordelijke de betrokkene vooraf informatie over dat andere doel en alle andere relevante informatie als bedoeld in lid 2. (5) De leden 1 tot en met 4 zijn niet van toepassing indien en voor zover:

  1. a) de betrokkene deze informatie al heeft;
  2. (b) de verstrekking van dergelijke informatie onmogelijk blijkt of onevenredig veel moeite zou kosten, met name voor verwerking ten behoeve van archivering in het algemeen belang, voor wetenschappelijk of historisch onderzoek of voor statistische doeleinden onder de in artikel 89, lid 1, genoemde voorwaarden en waarborgen, of voor zover de in lid 1 van dit artikel genoemde verplichting de verwezenlijking van de doeleinden van een dergelijke verwerking waarschijnlijk onmogelijk maakt of ernstig in gevaar brengt. In dergelijke gevallen neemt de voor de verwerking verantwoordelijke passende maatregelen om de rechten en vrijheden en gerechtvaardigde belangen van de betrokkene te beschermen, onder meer door de informatie openbaar te maken;
  3. (c) de verkrijging of verstrekking van de informatie uitdrukkelijk is bepaald in de EU-wetgeving of in de wetgeving van de lidstaat waaronder de voor de verwerking verantwoordelijke ressorteert, en die voorziet in passende maatregelen ter bescherming van de gerechtvaardigde belangen van de betrokkene; of
  4. d) persoonsgegevens vertrouwelijk moeten blijven op grond van een geheimhoudingsplicht die in de wetgeving van de Unie of de wetgeving van de lidstaten is geregeld, met inbegrip van een wettelijke geheimhoudingsplicht.

 

Artikel 15 Recht van toegang van de betrokkene

 

(1) De betrokkene heeft het recht om van de voor de verwerking verantwoordelijke bevestiging te krijgen of hem of haar betreffende persoonsgegevens al dan niet worden verwerkt en, indien dergelijke gegevens worden verwerkt, toegang tot dergelijke persoonsgegevens en de volgende informatie:

  1. a) de doeleinden van de verwerking;
  2. b) de betreffende categorieën persoonsgegevens;
  3. c) de ontvangers of categorieën ontvangers aan wie de persoonsgegevens zijn of zullen worden verstrekt, in het bijzonder ontvangers die in derde landen of internationale organisaties zijn gevestigd;
  4. (e) het bestaan van het recht om van de voor de verwerking verantwoordelijke rectificatie of wissing van persoonsgegevens of beperking van de verwerking van persoonsgegevens betreffende de betrokkene te verlangen, of het recht om tegen een dergelijke verwerking bezwaar te maken;
  5. f) het recht om een klacht in te dienen bij een toezichthoudende autoriteit;
  6. g) wanneer persoonsgegevens niet bij de betrokkene zijn verzameld, alle beschikbare informatie over de bron van de gegevens;
  7. (h) het bestaan van geautomatiseerde besluitvorming, met inbegrip van profilering, als bedoeld in artikel 22, leden 1 en 4, en, ten minste in dergelijke gevallen, relevante informatie over de onderliggende logica en het belang en de beoogde gevolgen van een dergelijke verwerking voor de betrokkene.

2 Wanneer persoonsgegevens worden doorgegeven naar een derde land of naar een internationale organisatie, heeft de betrokkene het recht geïnformeerd te worden over de passende waarborgen, overeenkomstig artikel 46, met betrekking tot die doorgifte.

3 De voor de verwerking verantwoordelijke verstrekt een kopie van de persoonsgegevens die worden verwerkt. De verwerkingsverantwoordelijke kan een redelijke vergoeding in rekening brengen op basis van administratieve kosten voor extra kopieën die door de betrokkene worden aangevraagd. Wanneer de betrokkene zijn of haar verzoek elektronisch indient, wordt de informatie verstrekt in een algemeen gebruikte elektronische vorm, tenzij de betrokkene anders verzoekt.

4 Het in lid 3 bedoelde recht op het verkrijgen van een kopie doet geen afbreuk aan de rechten en vrijheden van anderen.

 

Artikel 12 en 13 van de voorschriften De RGPD maakt duidelijk dat er een zeer nauwkeurig en strikt wettelijk kader zal moeten worden geïmplementeerd om problemen te voorkomen en om ervoor te zorgen dat bedrijven zich houden aan het respect voor privacy en de bescherming van persoonsgegevens. in overeenstemming met de doelstelling van de Europese wetgever.

 

 

Sectie 3 Rectificatie en verwijdering

 

Artikel 16 Recht op correctie

 

De betrokkene heeft het recht om van de verwerkingsverantwoordelijke zo snel mogelijk rectificatie te verkrijgen van onjuiste persoonsgegevens die op hem of haar betrekking hebben.

 

Met het oog op de doeleinden van de verwerking heeft de betrokkene het recht om onvolledige persoonsgegevens te laten aanvullen, onder andere door een aanvullende verklaring te verstrekken.

 

Artikel 17 Recht op wissen ("recht om vergeten te worden")

 

(1) De betrokkene heeft het recht om van de verwerkingsverantwoordelijke te verkrijgen dat hij of zij zo snel mogelijk persoonsgegevens wist en de verwerkingsverantwoordelijke is verplicht om dergelijke persoonsgegevens zo snel mogelijk te wissen, wanneer een van de volgende gronden van toepassing is:

  1. a) de persoonsgegevens niet langer nodig zijn voor de doeleinden waarvoor ze werden verzameld of anderszins verwerkt;
  2. (b) de betrokkene de toestemming waarop de verwerking is gebaseerd overeenkomstig artikel 6, lid 1, onder a), of artikel 9, lid 2, onder a), intrekt en er geen andere rechtsgrondslag voor de verwerking is;
  3. (c) de betrokkene maakt bezwaar tegen de verwerking krachtens artikel 21, lid 1, en er zijn geen dwingende legitieme gronden voor de verwerking, of de betrokkene maakt bezwaar tegen de verwerking krachtens artikel 21, lid 2 ;
  4. d) de persoonsgegevens onrechtmatig zijn verwerkt;
  5. (e) de persoonsgegevens moeten worden gewist om te voldoen aan een wettelijke verplichting die is vastgelegd in de EU-wetgeving of in de wetgeving van de lidstaat waaraan de voor de verwerking verantwoordelijke is onderworpen;
  6. f) de persoonsgegevens zijn verzameld in het kader van de verlening van diensten van de informatiemaatschappij als bedoeld in artikel 8, lid 1.

 

(2) Wanneer de voor de verwerking verantwoordelijke de persoonsgegevens openbaar heeft gemaakt en op grond van lid 1 verplicht is deze te wissen, neemt de voor de verwerking verantwoordelijke, met inachtneming van de beschikbare technologie en de kosten van tenuitvoerlegging, redelijke maatregelen, waaronder technische maatregelen, om de voor de verwerking verantwoordelijken die de persoonsgegevens verwerken ervan in kennis te stellen dat de betrokkene heeft verzocht dat alle koppelingen naar of kopieën of reproducties van de persoonsgegevens door deze voor de verwerking verantwoordelijken worden gewist.

 

(3) De leden 1 en 2 zijn niet van toepassing voor zover deze verwerking noodzakelijk is voor: (a) de uitoefening van het recht op vrijheid van meningsuiting en van informatie ;

  1. (b) om te voldoen aan een wettelijke verplichting tot verwerking die is vastgelegd in de EU-wetgeving of in de wetgeving van de lidstaat waaraan de voor de verwerking verantwoordelijke is onderworpen, of om een taak te vervullen die wordt uitgevoerd in het algemeen belang of in het kader van de uitoefening van het openbaar gezag dat aan de voor de verwerking verantwoordelijke is opgedragen ;
  2. (c) om redenen van openbaar belang op het gebied van de volksgezondheid, overeenkomstig artikel 9, lid 2, onder h) en i), en artikel 9, lid 3 ;
  3. (d) voor archiveringsdoeleinden in het algemeen belang, voor wetenschappelijk of historisch onderzoek of voor statistische doeleinden overeenkomstig artikel 89, lid 1, voor zover het in lid 1 bedoelde recht de verwezenlijking van de doeleinden van deze verwerking onmogelijk dreigt te maken of ernstig in gevaar dreigt te brengen; of
  4. e) de vaststelling, uitoefening of verdediging van juridische claims.

Neem contact met ons op: 


    4.8/5 - (843 stemmen)