Rechtmatigheid en transparantie

Het verwerken van persoonsgegevens is alleen toegestaan wanneer deze verwerking rechtmatig, behoorlijk en transparant is (art. 5 AVG). Een decentrale overheid mag volgens de Algemene Verordening Gegevensbescherming (AVG) bijvoorbeeld enkel persoonsgegevens verwerken, wanneer er transparantie naar en toestemming van de betrokkene is. Daarnaast moet de betrokkene op de hoogte zijn van de verwerking van de persoonsgegevens en van in hoeverre dit gebeurt.

Voorwaarden rechtmatigheid

Art. 6 AVG stelt voorwaarden aan de rechtmatigheid van een verwerking. Echter, lidstaten kunnen specifiekere bepalingen handhaven of invoeren. De verwerking van persoonsgegevens is verboden, tenzij aan een van de voorwaarden uit artikel 6 AVG voldaan is:

  • er is toestemming van de betrokkene;
  • de verwerking is noodzakelijk op verzoek van overeenkomst;
  • de verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting;
  • de verwerking is noodzakelijk om de vitale belangen van betrokkene of andere natuurlijke personen te beschermen;
  • de verwerking is noodzakelijk ter vervulling van een taak van algemeen belang of openbaar gezag;
  • de verwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen van de verwerkingsverantwoordelijke of van een derde.
Toestemming: AANVULLENDE VEREISTEN

De voor verwerking verantwoordelijke zich beroept op de grondslag ‘toestemming’, moet aangetoond kunnen worden dat de betrokkene (diegene van wie de persoonsgegevens verwerkt worden) toestemming heeft gegeven voor de verwerking van de persoonsgegeven (art. 7 AVG). Het verzoek om toestemming moet in begrijpelijke en gemakkelijke toegankelijke vorm aangeboden worden, én in duidelijke en eenvoudige taal. Daarnaast kan de betrokkene de toestemming te allen tijde intrekken.

Transparantie

Transparantie is in de AVG opgenomen als een apart beginsel. Het moet voor een natuurlijk persoon transparant zijn dat de persoonsgegevens worden verzameld, gebruikt, geraadpleegd, oftewel worden verwerkt. Daarnaast dient het duidelijk te zijn in hoeverre dit gebeurt.

Transparantiebeginsel

Persoonsgegevens moeten worden verwerkt op een wijze die ten aanzien van de betrokkene rechtmatig, behoorlijk en transparant is (art. 5 AVG). Het begrip transparantie wordt nader uitgewerkt in art. 12 AVG. Een betrokkene moet op de hoogte worden gesteld van het feit dat er verwerking van zijn persoonsgegevens plaatsvindt, en wat de doeleinden van deze verwerking zijn.

Het transparantiebeginsel verplicht de verwerkingsverantwoordelijke om te communiceren in een beknopte en transparante, begrijpelijke en gemakkelijk toegankelijke vorm. Deze informatie moet in duidelijke en eenvoudige taal worden opgesteld, en moet schriftelijk of met andere middelen (bijvoorbeeld elektronisch) verstrekt worden. Het betreft hier informatie en communicatie over:

  • te verstrekken informatie wanneer persoonsgegevens bij de betrokkene worden verzameld (art. 13 AVG);
  • te verstrekken informatie wanneer de persoonsgegevens niet van de betrokkene zijn verkregen (art. 14 AVG);
  • communicatie over rechten van de betrokkene: recht op inzage, recht op rectificatie, recht om te worden vergeten, recht op beperking van de verwerking, kennisgevingsplicht, recht op overdraagbaarheid van gegevens (art. 15 – 22 AVG).

Termijn

De AVG stelt dat onverwijld en in ieder geval binnen een maand na ontvangst van het verzoek om communicatie of informatie, de verwerkingsverantwoordelijke moet laten weten welk gevolg aan dit verzoek is gegeven. Deze termijn kan met twee maanden verlengd worden, maar de betrokkene moet hier van op de hoogte gesteld worden.

MEER WETEN OVER DE AVG?

Kijk ook op onze themapagina  of  Stel direct uw vraag


Nieuws Rechtmatigheid en transparantie

AVG Deel II: Wanneer mogen persoonsgegevens verwerkt worden? Verwerkingsbeginselen en grondslagen voor verwerking

Met nog minder dan 100 dagen te gaan is het 25 mei zover. Dan dient elke organisatie die persoonsgegevens verwerkt zich te houden aan de nieuwe Algemene Verordening Gegevensbescherming (AVG). In deze speciale edities van de Europese Ster lichten we de belangrijkste wijzigingen voor decentrale overheden nog eens toe. In dit tweede deel van deze AVG-special wordt verder ingegaan op de verwerkingsbeginselen in de AVG en de grondslagen voor verwerking.

Lees het volledige bericht

Prejudiciële vragen: hoe moet er worden omgegaan met persoonsgegevens van asielzoekers?

De Afdeling bestuursrechtspraak van de Raad van State (de Afdeling) heeft prejudiciële vragen gesteld aan het Hof van Justitie van de Europese Unie (het Hof). De Afdeling stelde deze vragen naar aanleiding van twee gevoegde zaken over twee Turkse burgers die bij hun aanvraag van een voorlopige verblijfsvergunning in Nederland verplicht werden om vingerafdrukken en een digitale gezichtsafdruk af te geven. Deze zogeheten biometrische gegevens worden bewaard in de vreemdelingenadministratie.

Lees het volledige bericht

Onderzoek naar mogelijkheden beter inzicht voor burgers in verwerking van persoonsgegevens

Een ieder heeft recht op inzage van zijn of haar persoonsgegevens. Ondanks dat burgers over dit recht beschikken, hebben zij vaak moeite om deze gegevens daadwerkelijk te ontvangen. Dit komt onder andere omdat het verstrekken hiervan nu niet eenduidig gebeurt en de gegevens vaak niet digitaal te vinden zijn. Het ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK) heeft onderzoek laten doen naar de behoefte die burgers hebben als het gaat om digitale inzage in hun gegevens. Lees het volledige bericht

AP beslist over cameratoezicht en afvalpas

Het verwerken van persoonsgegevens is enkel toegestaan wanneer er een grondslag voor verwerken is. De Autoriteit Persoonsgegevens heeft geoordeeld dat de gemeenten Nijmegen en Arnhem persoonsgegevens verwerkten zonder een gerechtvaardigde grondslag.

Lees het volledige bericht

Datalekken, privacy en Functionaris voor Gegevensbescherming op de Werken met Europa borrel

Op donderdag 30 maart vond de Werken met Europa borrel plaats bij Europa decentraal. Dit netwerkevent stond in het teken van de Algemene verordening gegevensbescherming (AVG), waaraan decentrale overheden zich vanaf 25 mei 2018 moeten houden. Voorbereidingen moeten nu al getroffen worden om straks aan de voorwaarden uit de verordening te voldoen.

Lees het volledige bericht

Nieuwe EU-privacyregels: geen ver-van-mijn-bed-show

Het lijkt misschien nog een ver-van-uw-bed-show, maar vanaf 25 mei 2018 moeten naast bedrijven ook gemeenten, provincies en waterschappen zich aan de nieuwe Europese regels omtrent privacy houden. Kortom: wanneer persoonsgegevens verwerkt worden, moeten de bepalingen uit de Algemene verordening gegevensbescherming (AVG) toegepast worden. Iedere gemeente, provincie of waterschap verwerkt namelijk persoonsgegevens. Gemeenten hebben bijvoorbeeld de wettelijke verplichting om de Basisregistratie Personen (BPR) te beheren. Maar ook bij het afgeven van vergunningen worden persoonsgegevens verzameld.

Lees het volledige bericht

Algemene verordening gegevensbescherming treedt in werking op 25 mei 2016

De Algemene verordening gegevensbescherming (AVG) zal op 25 mei 2016 in werking treden. Dit betekent dat decentrale overheden tot 25 mei 2018 hebben om aan de regels uit de AVG te voldoen. U kunt hierbij denken aan het verplicht aanstellen van een Functionaris voor Gegevensbescherming, het uitvoeren van een gegevensbeschermingseffectbeoordeling of uitvoering geven aan de rechten van de betrokkenen. Lees het volledige bericht

Raad van State doet uitspraak in zaak omtrent bescherming persoonsgegevens

Persoonsgegevens moeten goed beschermd worden. Deze bescherming van persoonsgegevens was dan ook onderwerp van een uitspraak van de Raad van State (RvS) van 26 april 2016. De RvS oordeelt echter dat het bezwaar tegen een brief van de gemeente over het koppelen van een afvalpas aan het adres van bewoners niet-ontvankelijk moet worden verklaard. Een actueel onderwerp, omdat onlangs de definitieve versie van de Europese Algemene verordening gegevensbescherming (AVG) is goedgekeurd.

Lees het volledige bericht

EU en VS bereiken akkoord over kader uitwisseling data

De Europese Unie en de Verenigde Staten zijn dinsdag 2 februari tot een akkoord gekomen over een kader in de onderhandelingen over data-uitwisseling. In dit nieuwe akkoord wordt de privacy van Europese burgers in de opslag van data wel gewaarborgd. Ook heeft minister Kamp van Economische Zaken maandag 1 februari in een brief aan de Tweede Kamer een toelichting gegeven op nieuwe privacy hulpmiddelen voor Nederlandse bedrijven.
Lees het volledige bericht

Akkoord hervorming EU-gegevensbescherming Commissie

De Europese Commissie, het Europees Parlement en de Raad hebben een finaal akkoord bereikt over de hervorming van de Europese Verordening gegevensbescherming. Nadat de Europese Commissie in 2002 een hervorming van de wetgeving omtrent EU-gegevensbescherming heeft voorgesteld, zijn de drie Europese instellingen op 15 december tot een definitieve versie gekomen. Met deze hervorming wordt de huidige regelgeving over privacy grondig herzien. De verordening heeft na inwerkingtreding en zal ook consequenties voor provincies, gemeenten en waterschappen hebben.
Lees het volledige bericht

Praktijkvragen Rechtmatigheid en transparantie

(Hoe) moeten wij als gemeente de DPIA uitvoeren? (update)

Ik heb vernomen dat de nieuwe Europese Algemene verordening gegevensbescherming verplicht tot het uitvoeren van een zogeheten Privacy Impact Assessment (PIA). Binnen onze gemeente overwegen wij om een nieuwe technologie te gebruiken om persoonsgegevens te verwerken. Moeten wij als gemeente daarbij ingevolge de nieuwe AVG verplicht een PIA uitvoeren en zo ja, hoe moeten wij deze PIA uitvoeren?

Bekijk het antwoord

X