Privacy: de AVG voor decentrale overheden AKD-Gemeentedagen Martin Hemmer / Annet de Rooij
TEXT LEVELS
1
2
3
4
Level vooruit
Level terug
Reguliere tekst (20pt)
5
6
7
8
9
Bullets (20pt)
Bronvermelding (14pt)
‒ Sub-bullets (18pt)
Sub-kop donkerblauw (20pt)
1. Opsomming (20pt)
Bullets # (18pt)
Sub-kop lichtblauw (20pt)
KAPITALEN-KOP (20PT)
Inhoudsopgave
Agenda
1. Algemene hoofdpunten AVG
2. Misbruikrisico’s: Kansen voor querulanten?
TEXT LEVELS
1
2
3
4
Level vooruit
Level terug
Reguliere tekst (20pt)
5
6
7
8
9
Bullets (20pt)
Bronvermelding (14pt)
‒ Sub-bullets (18pt)
Sub-kop donkerblauw (20pt)
1. Opsomming (20pt)
Bullets # (18pt)
Sub-kop lichtblauw (20pt)
KAPITALEN-KOP (20PT)
Inhoudsopgave
TEXT LEVELS
1
2
3
4
Level vooruit
Level terug
Reguliere tekst (20pt)
5
6
7
8
9
Bullets (20pt)
Bronvermelding (16pt)
‒ Sub-bullets (18pt)
Sub-kop donkerblauw (20pt)
1. Opsomming (20pt)
Bullets # (18pt)
Sub-kop lichtblauw (20pt)
KAPITALEN-KOP (20PT)
Alleen tekst
Belangrijkste nieuwe punten
• Algemene uitgangspunten ongewijzigd
• Enkele nieuwe begrippen
• Gewijzigde grondslagen?
• Nieuwe rol verwerker / verwerker-overeenkomsten
• PIA’s / privacy by design
• Uitgebreidere informatieverplichtingen / rechten betrokkene
• Meldplicht datalekken
• Boeterisico’s
• Deadline: 25 mei 2018
4
TEXT LEVELS
1
2
3
4
Level vooruit
Level terug
Reguliere tekst (20pt)
5
6
7
8
9
Bullets (20pt)
Bronvermelding (16pt)
‒ Sub-bullets (18pt)
Sub-kop donkerblauw (20pt)
1. Opsomming (20pt)
Bullets # (18pt)
Sub-kop lichtblauw (20pt)
KAPITALEN-KOP (20PT)
Alleen tekst
Algemene uitgangspunten ongewijzigd
Handvest grondrechten EU
Artikel 7 De eerbiediging van het privé-leven en van het familie- en gezinsleven
Eenieder heeft recht op eerbiediging van zijn privé-leven, zijn familie- en gezinsleven, zijn woning en zijn communicatie.
Artikel 8 De bescherming van persoonsgegevens
1. Eenieder heeft recht op bescherming van zijn persoonsgegevens.
2. Deze gegevens moeten eerlijk worden verwerkt, voor bepaalde doeleinden en met toestemming
van de betrokkene of op basis van een andere gerechtvaardigde grondslag waarin de wet voorziet.
Eenieder heeft recht van inzage in de over hem verzamelde gegevens en op rectificatie daarvan.
3. Een onafhankelijke autoriteit ziet erop toe dat deze regels worden nageleefd.
5
TEXT LEVELS
1
2
3
4
Level vooruit
Level terug
Reguliere tekst (20pt)
5
6
7
8
9
Bullets (20pt)
Bronvermelding (16pt)
‒ Sub-bullets (18pt)
Sub-kop donkerblauw (20pt)
1. Opsomming (20pt)
Bullets # (18pt)
Sub-kop lichtblauw (20pt)
KAPITALEN-KOP (20PT)
Alleen tekst
Enkele nieuwe begrippen
6
Oud Nieuw
Verantwoordelijke Verwerkingsverantwoordelijke
Bewerker Verwerker
PIA Gegevensbeschermingseffectbeoordeling
Privacy by Design / Default Gegevensbescherming door ontwerp / standaardinstellingen
TEXT LEVELS
1
2
3
4
Level vooruit
Level terug
Reguliere tekst (20pt)
5
6
7
8
9
Bullets (20pt)
Bronvermelding (16pt)
‒ Sub-bullets (18pt)
Sub-kop donkerblauw (20pt)
1. Opsomming (20pt)
Bullets # (18pt)
Sub-kop lichtblauw (20pt)
KAPITALEN-KOP (20PT)
Alleen tekst
Enkele nieuwe begrippen
7
Profilering (zie ook art. 22 AVG) elke vorm van geautomatiseerde verwerking van persoonsgegevens waarbij aan de hand van persoonsgegevens bepaalde persoonlijke aspecten van een natuurlijke persoon worden geëvalueerd, met name met de bedoeling zijn beroepsprestaties,eco- nomische situatie, gezondheid, persoonlijke voor-keuren, interesses, betrouwbaarheid, gedrag, locatie of verplaatsingen te analyseren of te voorspellen
Beperken van de verwerking (zie ook art. 18 AVG)
het markeren van opgeslagen persoonsgegevens met als doel de verwerking ervan in de toekomst te beperken;
Data-portabiliteit (zie ook art. 20 AVG) Recht op overdraagbaarheid van gegevens
Vergetelheid (zie ook artikel 17 AVG) Recht op gegevenswissing
TEXT LEVELS
1
2
3
4
Level vooruit
Level terug
Reguliere tekst (20pt)
5
6
7
8
9
Bullets (20pt)
Bronvermelding (16pt)
‒ Sub-bullets (18pt)
Sub-kop donkerblauw (20pt)
1. Opsomming (20pt)
Bullets # (18pt)
Sub-kop lichtblauw (20pt)
KAPITALEN-KOP (20PT)
Alleen tekst
Grondslagen voor overheden (I)
Toestemming
Is dit een wenselijke grond voor overheden?
O. 43: toestemming mag geen geldige rechtsgrond zijn voor de verwerking van persoonsgegevens in een specifiek geval wanneer er sprake is van een duidelijke wanverhouding tussen de betrokkene en de verwerkingsverantwoordelijke, met name wanneer de verwerkingsverantwoordelijke een overheidsinstantie is, en dit het onwaarschijnlijk maakt dat de toestemming in alle omstandigheden van die specifieke situatie vrijelijk is verleend.
Gevolgen intrekking gewijzigd?
8
TEXT LEVELS
1
2
3
4
Level vooruit
Level terug
Reguliere tekst (20pt)
5
6
7
8
9
Bullets (20pt)
Bronvermelding (16pt)
‒ Sub-bullets (18pt)
Sub-kop donkerblauw (20pt)
1. Opsomming (20pt)
Bullets # (18pt)
Sub-kop lichtblauw (20pt)
KAPITALEN-KOP (20PT)
Alleen tekst
Grondslagen voor overheden (II) de verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting die op de verwerkingsverantwoordelijke rust (sub c);
de verwerking is noodzakelijk voor de vervulling van een taak van algemeen belang of van een taak in het kader van de uitoefening van het openbaar gezag dat aan de verwerkingsverantwoordelijke is opgedragen (sub e);
Lid 2:
de Lidstaten kunnen specifieke bepalingen voorstellen met betrekking tot de verwerking met het oog op de naleving van lid 1, punten c) en e) (Uitvoeringswet?).
Lid 3:
De rechtsgrond voor de in lid 1, punten c) en e), bedoelde verwerking moet worden vastgesteld bij Unierecht of Lidstatelijk recht.
9
TEXT LEVELS
1
2
3
4
Level vooruit
Level terug
Reguliere tekst (20pt)
5
6
7
8
9
Bullets (20pt)
Bronvermelding (16pt)
‒ Sub-bullets (18pt)
Sub-kop donkerblauw (20pt)
1. Opsomming (20pt)
Bullets # (18pt)
Sub-kop lichtblauw (20pt)
KAPITALEN-KOP (20PT)
Alleen tekst
Grondslagen voor overheden (III) Die rechtsgrond kan specifieke bepalingen bevatten om de toepassing van de regels van deze verordening aan te passen, met inbegrip van de algemene voorwaarden inzake de rechtmatigheid van verwerking door de verwerkingsverantwoordelijke; de types verwerkte gegevens; de betrokkenen; de entiteiten waaraan en de doeleinden waarvoor de persoonsgegevens mogen worden verstrekt; de doelbinding; de opslagperioden; en de verwerkingsactiviteiten en -procedures (…).
(Zie ook art. 23 AVG).
O. 41:
Wanneer in deze verordening naar een rechtsgrond of een wetgevingsmaatregel wordt verwezen, vereist dit niet noodzakelijkerwijs dat een door een parlement vastgestelde wetgevingshandeling nodig is, onverminderd de vereisten overeenkomstig de grondwettelijke orde van de lidstaat in kwestie
Waar de Verordening ruimte biedt voor Lidstatelijk recht, moet dit i.o.m. art. 10 Gw.
10
TEXT LEVELS
1
2
3
4
Level vooruit
Level terug
Reguliere tekst (20pt)
5
6
7
8
9
Bullets (20pt)
Bronvermelding (16pt)
‒ Sub-bullets (18pt)
Sub-kop donkerblauw (20pt)
1. Opsomming (20pt)
Bullets # (18pt)
Sub-kop lichtblauw (20pt)
KAPITALEN-KOP (20PT)
Alleen tekst
Gebruik ANPR-data HR 24-02-2017
Hof: het verzamelen en gebruiken van de door de ANPR-camera’s vastgelegde gegevens past binnen de wettelijke taak
HR: (1) Beperkingen van art. 10 Gw kunnen slechts worden gerechtvaardigd door of krachtens een wet in formele zin. (2) er is sprake van systematisch vastleggen van persoonsgegevens met het doel een beeld te krijgen van verplaatsingen (3) voor de inbreuk is een voldoende precieze wettelijke grondslag vereist. De algemene taakstelling van de Belastingdienst noch de regeling privégebruik auto’s voldoet aan dit vereiste.
11
TEXT LEVELS
1
2
3
4
Level vooruit
Level terug
Reguliere tekst (20pt)
5
6
7
8
9
Bullets (20pt)
Bronvermelding (16pt)
‒ Sub-bullets (18pt)
Sub-kop donkerblauw (20pt)
1. Opsomming (20pt)
Bullets # (18pt)
Sub-kop lichtblauw (20pt)
KAPITALEN-KOP (20PT)
Alleen tekst
Grondslagen voor overheden (IV)
de verwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen van de verwerkingsverantwoordelijke of van een derde, behalve wanneer de belangen of de grondrechten en de fundamentele vrijheden van de betrokkene die tot bescherming van persoonsgegevens nopen, zwaarder wegen dan die belangen, met name wanneer de betrokkene een kind is (sub f).
De eerste alinea, punt f), geldt niet voor de verwerking door overheidsinstanties in het kader van de uitoefening van hun taken.
12
TEXT LEVELS
1
2
3
4
Level vooruit
Level terug
Reguliere tekst (20pt)
5
6
7
8
9
Bullets (20pt)
Bronvermelding (16pt)
‒ Sub-bullets (18pt)
Sub-kop donkerblauw (20pt)
1. Opsomming (20pt)
Bullets # (18pt)
Sub-kop lichtblauw (20pt)
KAPITALEN-KOP (20PT)
Alleen tekst
Verwerkers vs. Bewerkers
13
TEXT LEVELS
1
2
3
4
Level vooruit
Level terug
Reguliere tekst (20pt)
5
6
7
8
9
Bullets (20pt)
Bronvermelding (16pt)
‒ Sub-bullets (18pt)
Sub-kop donkerblauw (20pt)
1. Opsomming (20pt)
Bullets # (18pt)
Sub-kop lichtblauw (20pt)
KAPITALEN-KOP (20PT)
Alleen tekst
Gegevensbeschermingseffectbeoordeling (art. 35)
Bij: - een systematische en uitgebreide beoordeling van persoonlijke aspecten van natuurlijke personen, die is gebaseerd op geautomatiseerde verwerking, waaronder profilering, en waarop besluiten worden gebaseerd waaraan voor de natuurlijke persoon rechtsgevolgen zijn verbonden of die de natuurlijke persoon op vergelijkbare wijze wezenlijk treffen;
- grootschalige verwerking van bijzondere categorieën van persoonsgegevens
- stelselmatige en grootschalige monitoring van openbaar toegankelijke ruimten.
De AP dient met een lijst te komen van situaties waarin PIA’s vereist zijn.
14
TEXT LEVELS
1
2
3
4
Level vooruit
Level terug
Reguliere tekst (20pt)
5
6
7
8
9
Bullets (20pt)
Bronvermelding (16pt)
‒ Sub-bullets (18pt)
Sub-kop donkerblauw (20pt)
1. Opsomming (20pt)
Bullets # (18pt)
Sub-kop lichtblauw (20pt)
KAPITALEN-KOP (20PT)
Alleen tekst
Privacy by design / default (art. 25)
“….treft de verwerkingsverantwoordelijke, zowel bij de bepaling van de verwerkingsmiddelen als bij de verwerking zelf, passende technische en organisatorische maatregelen, zoals pseudonimisering, die zijn opgesteld met als doel de gegevensbeschermingsbeginselen, zoals minimale gegevensverwerking, op een doeltreffende manier uit te voeren….”
15
TEXT LEVELS
1
2
3
4
Level vooruit
Level terug
Reguliere tekst (20pt)
5
6
7
8
9
Bullets (20pt)
Bronvermelding (16pt)
‒ Sub-bullets (18pt)
Sub-kop donkerblauw (20pt)
1. Opsomming (20pt)
Bullets # (18pt)
Sub-kop lichtblauw (20pt)
KAPITALEN-KOP (20PT)
Alleen tekst
Aanscherping Informatieplicht o.a.
• Bewaartermijn
• Volledige info over rechten betrokkene (inzage, rectificatie, wissen, bezwaar en portabiliteit)
• Klachtrecht bij AP
• Uitleg doel / gerechtvaardigd belang
• profiling, reden daarvan en mogelijke gevolgen
Belangrijkste uitzonderingen
• Verwerking voorgeschreven bij wet
• Onmogelijk / onevenredig
• Of informeren maakt doeleinde onmogelijk
16
TEXT LEVELS
1
2
3
4
Level vooruit
Level terug
Reguliere tekst (20pt)
5
6
7
8
9
Bullets (20pt)
Bronvermelding (16pt)
‒ Sub-bullets (18pt)
Sub-kop donkerblauw (20pt)
1. Opsomming (20pt)
Bullets # (18pt)
Sub-kop lichtblauw (20pt)
KAPITALEN-KOP (20PT)
Alleen tekst
Voorkom hoge boetes
Boete oplegging houdt rekening met opzettelijke / nalatige aard / schadebeperkingsmaatregelen / accountability gezien beveiligingsmaatregelen (art. 83 AVG)
• Ken uw datastromen (zie ook op het register voor verwerkingen (art. 30 AGV))
• Check (bewerkers)overeenkomsten
• Check informatieplichten / procedures voor uitoefening rechten
• Vergeet niet de organisatorische beveiliging / awareness over privacyrecht
• Doe (indien nodig) aan gegevensbescherming bij ontwerp / standaardinstelling
• Meld meldingsplichtige inbreuken (meldingsprotocol)
17
TEXT LEVELS
1
2
3
4
Level vooruit
Level terug
Reguliere tekst (20pt)
5
6
7
8
9
Bullets (20pt)
Bronvermelding (14pt)
‒ Sub-bullets (18pt)
Sub-kop donkerblauw (20pt)
1. Opsomming (20pt)
Bullets # (18pt)
Sub-kop lichtblauw (20pt)
KAPITALEN-KOP (20PT)
Inhoudsopgave
Misbruik
Klik op icoon om een nieuwe afbeelding in te voegen.
Zoek en selecteer de gewenste afbeelding. Klik op:
1
2
Invoegen
AFBEELDING INVOEGEN
Tekst met (ondergeschikt) beeld
TEXT LEVELS
1
2
3
4
Level vooruit
Level terug
Reguliere tekst (20pt)
5
6
7
8
9
Bullets (20pt)
Bronvermelding (16pt)
‒ Sub-bullets (18pt)
Sub-kop donkerblauw (20pt)
1. Opsomming (20pt)
Bullets # (18pt)
Sub-kop lichtblauw (20pt)
KAPITALEN-KOP (20PT)
Misbruik van de Wbp
Gemeentes worden geconfronteerd met oneigenlijke Wbp-verzoeken
AVG verruimt rechten betrokkenen: mogelijke toename misbruik
Wob-jurisprudentie kan van pas komen
19
Klik op icoon om een nieuwe afbeelding in te voegen.
Zoek en selecteer de gewenste afbeelding. Klik op:
1
2
Invoegen
AFBEELDING INVOEGEN
Tekst met beeld (gelijk)
TEXT LEVELS
1
2
3
4
Level vooruit
Level terug
Reguliere tekst (20pt)
5
6
7
8
9
Bullets (20pt)
Bronvermelding (16pt)
‒ Sub-bullets (18pt)
Sub-kop donkerblauw (20pt)
1. Opsomming (20pt)
Bullets # (18pt)
Sub-kop lichtblauw (20pt)
KAPITALEN-KOP (20PT)
De werkwijze van de misbruiker
De Wob-misbruiker: pestkoppen en geldwolven
Methode
‒ Omvangrijk verzoek
‒ Verkapt verzoek
Wob staat niet in de weg aan deze methodes
‒ Vormvrij
‒ Geen belang
‒ Geringe ‘investeringen’
Verdienmodel – Misbruik loont
20
Klik op icoon om een nieuwe afbeelding in te voegen.
Zoek en selecteer de gewenste afbeelding. Klik op:
1
2
Invoegen
AFBEELDING INVOEGEN
Tekst (ondergeschikt) met beeld
TEXT LEVELS
1
2
3
4
Level vooruit
Level terug
Reguliere tekst (20pt)
5
6
7
8
9
Bullets (20pt)
Bronvermelding (16pt)
‒ Sub-bullets (18pt)
Sub-kop donkerblauw (20pt)
1. Opsomming (20pt)
Bullets # (18pt)
Sub-kop lichtblauw (20pt)
KAPITALEN-KOP (20PT)
Wob-misbruikers worden Wbp-misbruikers
Wet tot wijziging van de Wet openbaarheid van bestuur in verband met aanvullingen ter voorkoming van misbruik
Gevolg: misbruikers richten zich op andere wetten
21
TEXT LEVELS
1
2
3
4
Level vooruit
Level terug
Reguliere tekst (20pt)
5
6
7
8
9
Bullets (20pt)
Bronvermelding (16pt)
‒ Sub-bullets (18pt)
Sub-kop donkerblauw (20pt)
1. Opsomming (20pt)
Bullets # (18pt)
Sub-kop lichtblauw (20pt)
KAPITALEN-KOP (20PT)
Alleen tekst
Wat te doen tegen Wbp-misbruik?
Artikel 35 Wbp biedt weinig waarborgen tegen misbruik
Artikel 3:13 jo. 3:15 BW
‒ HR 29 juni 2007, ECLI:NL:HR:2007:AZ4663 (Dexia van Steenhoven): de deur op een (kleine) kier
Hoge drempel
Gebruik maken van Wob-jurisprudentie
22
Klik op icoon om een nieuwe afbeelding in te voegen.
Zoek en selecteer de gewenste afbeelding. Klik op:
1
2
Invoegen
AFBEELDING INVOEGEN
Tekst (ondergeschikt) met beeld
TEXT LEVELS
1
2
3
4
Level vooruit
Level terug
Reguliere tekst (20pt)
5
6
7
8
9
Bullets (20pt)
Bronvermelding (16pt)
‒ Sub-bullets (18pt)
Sub-kop donkerblauw (20pt)
1. Opsomming (20pt)
Bullets # (18pt)
Sub-kop lichtblauw (20pt)
KAPITALEN-KOP (20PT)
Relevante omstandigheden
Handelingen die een tijdige besluitvorming bemoeilijken
Verzoek kennelijk zonder redelijk doel
Creëren van procedures
Stukken kunnen op andere wijze worden opgevraagd
Algemene machtiging
Beruchte gemachtigde
Samenloop financiële belangen
Financieel motief
Onnodig inschakelen van een gemachtigde
23
Klik op icoon om een nieuwe afbeelding in te voegen.
Zoek en selecteer de gewenste afbeelding. Klik op:
1
2
Invoegen
AFBEELDING INVOEGEN
Tekst (ondergeschikt) met beeld
TEXT LEVELS
1
2
3
4
Level vooruit
Level terug
Reguliere tekst (20pt)
5
6
7
8
9
Bullets (20pt)
Bronvermelding (16pt)
‒ Sub-bullets (18pt)
Sub-kop donkerblauw (20pt)
1. Opsomming (20pt)
Bullets # (18pt)
Sub-kop lichtblauw (20pt)
KAPITALEN-KOP (20PT)
Alternatieven
24
Weigeren gemachtigde (artikel 2:2 en 8:25 Awb)
Niet kwalificeren als Wbp-verzoek
Civiele procedures
Proceskostenveroordeling
TEXT LEVELS
1
Level vooruit
Level terug
Reguliere tekst (40pt)
Promotie
Annet de Rooij
T: +31 88 253 5931
M: +31 6 52 33 2057
Martin Hemmer
T: +31 88 253 5916
M: +31 6 27 24 2727