Over niet al te lange tijd treedt de nieuwe AVG/GDPR wetgeving in werking. Vanaf 25 mei 2018 dienen alle organisaties die persoonlijke gegevens van Europese burgers verzamelen of beheren aan deze wetgeving te voldoen.

Nu heb je binnen deze wetgeving verschillende rollen, bijvoorbeeld de verwerker, de verwerkingsverantwoordelijke en de betrokkene. Wat betekenen deze rollen en welke verantwoordelijkheden horen erbij?

De Autoriteit Persoonsgegevens
Ook wel afgekort tot AP. Dit is het zelfstandig bestuursorgaan dat in Nederland bij wet als toezichthouder is aangesteld voor het correct naleven en toepassen van de AVG. Zij heeft verschillende taken:

  • Toezicht houden:
    – Zij doet uit eigen beweging onderzoek naar mogelijke overtredingen van de wet. Constateert zij een overtreding, dan kan zij handhavend optreden, bijvoorbeeld in de vorm van een boete.
    – Daarnaast voert zij voorafgaande onderzoeken uit naar verwerkingen van persoonsgegevens waaraan bijzondere risico’s zijn verbonden.
    – Zij toetst gedragscodes. Deze gedragscodes worden gebruikt om duidelijk te maken hoe een organisatie omgaat met persoonsgegevens.
    – Zij behandelt klachten die voortvloeien uit de naleving van de wet. Daarnaast kan zij bemiddelen bij geschillen over de uitoefening van het recht op inzage, correctie of verzet.
    – Zij heeft de mogelijkheid om ontheffing te verlenen op het verbod om bijzondere persoonsgegevens te verwerken, als deze verwerking noodzakelijk is en niet kan worden gerechtvaardigd vanuit de wet.
  • Adviseren:
    – De AP adviseert de regering over nieuwe wet- en regelgeving die gaat over de verwerking van persoonsgegevens. Dit kan zowel op grond van de AVG als uit eigen beweging.
    – Ook adviseert zij de minister van Veiligheid en Justitie over de doorgifte van persoonsgegevens naar derde landen.
  • Voorlichting, informatieverstrekking en verantwoording:
    – Zij verschaft helderheid aan organisaties over de uitleg van wettelijke normen.
    – Via de website verstrekt zij informatie via het telefonisch spreekuur.
    – Er wordt een jaarverslag gepubliceerd.
  • Tot slot heeft zij nog verscheidene internationale taken, waaronder vertegenwoordiging in verschillende toezichthoudende organen in EU-verband en deelname aan verschillende internationale en Europese samenwerkingsverbanden.
    (Bron)

Verwerker
Art. 4:8 AVG stelt: een verwerker is een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt.

Verwerkingsverantwoordelijke
Art. 4:7 AVG stelt: een verwerkingsverantwoordelijke is een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt. Wanneer de doelstellingen van en de middelen voor deze verwerking in het Unierecht of het lidstatelijke recht worden vastgesteld, kan daarin worden bepaald wie de verwerkingsverantwoordelijke is of volgens welke criteria deze wordt aangewezen.

Betrokkene
Een geïdentificeerde of identificeerbare natuurlijk persoon. Art. 4:1 AVG stelt: als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economisch, culturele of sociale identiteit van die natuurlijke persoon.

Derde partij
Art. 4:10 AVG stelt: een natuurlijke of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan, niet zijnde de betrokkene, noch de verwerkingsverantwoordelijke, noch de verwerker, noch de personen die onder rechtstreeks gezag van de verwerkingsverantwoordelijke of de verwerker gemachtigd zijn om de persoonsgegevens te verwerken. Dit is bijvoorbeeld je leverancier van het e-mailprogramma die bepaalde persoonsgegevens dient in te zien vanuit service oogpunt.

Functionaris Gegevensbescherming
Ook wel afgekort tot FG. De Functionaris voor de gegevensbescherming houdt binnen de organisatie toezicht op de toepassing en de naleving van de AVG. Sommige organisaties kunnen onder de AVG verplicht zijn om een FG aan te stellen. Ben je dit niet verplicht? Dan mag je natuurlijk ook vrijwillig een FG aanstellen. Een FG voert onder andere de volgende taken uit:

  • Toezicht houden op de verwerking van persoonsgegevens.
  • Inventarisaties van deze gegevensverwerkingen maken.
  • Meldingen van deze gegevensverwerkingen bijhouden.
  • Vragen en klachten van mensen binnen en buiten de organisatie afhandelen.
  • Interne regelingen ontwikkelen.
  • Adviseren over technologie en beveiliging.
  • Input leveren bij het opstellen of aanpassen van een gedragscode.
    (Bron)

Vragen? Neem dan vrijblijvend contact met ons op.

Disclaimer: we hebben uitgebreid onderzoek gedaan bij het opstellen van deze blogs. Echter zijn we niet juridisch aansprakelijk voor de inhoud en hier kunnen geen rechten aan worden ontleend. 

Laat een reactie achter

Neem contact met ons op

We zijn op dit moment niet online. Mail een bericht en we nemen zo spoedig mogelijk contact met je op.

Geef een zoekterm en druk op enter