GDPR/AVG Portaal

GDPR Assessment voor WebwinkelKeur keurmerkhouders

Belangrijke definities


Inleiding

Dit hoofdstuk behandelt de belangrijkste definities met betrekking tot de GDPR en privacybescherming in uw organisatie. Sommige van de begrippen waarover u leert komen in volgende hoofdstukken en in de GDPR Assessment Tool terug - het is daarom van belang dat u deze definities kent. Let op! Dit is geen uitputtend overzicht van begrippen. Raadpleeg daarvoor de onder 'zelfstudie en literatuur' aanbevolen literatuur en documenten.

Persoonsgegevens

De tot nu toe geldende definitie van persoonsgegevens kan worden gevonden in art. 1a van de Wet bescherming persoonsgegevens:

“Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon”

Vanaf 28 mei 2017 gaat de veel bredere definitie uit art. 4 lid 1 van de GDPR gelden:

“Alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon („de betrokkene”); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon”

LET OP! Er zijn bijzondere persoonsgegevens, zoals bijvoorbeeld genetische en medische gegevens en in Nederland het burgerservicenummer. Voor het verwerken hiervan gelden aanvullende en strengere regels.
Betrokkene

Volgens art. 4 lid 1 van de GDPR wordt als betrokkene aangemerkt:

“De geïdentificeerde of identificeerbare natuurlijke persoon, waarop de gegevens betrekking hebben

Natuurlijke persoon

“De mens, als subject van rechten en drager van plichten, in tegenstelling tot de rechtspersoon”

Rechtspersoon

“Wettelijk geregelde typen van verenigingen, besloten- en naamloze vennootschappen en stichtingen.”

Verwerkingsverantwoordelijke

Volgens art. 4 lid 7 van de GDPR wordt als verwerkingsverantwoordelijke aangemerkt:

“Een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt; wanneer de doelstellingen van en de middelen voor deze verwerking in het Unierecht of het lidstatelijke recht worden vastgesteld, kan daarin worden bepaald wie de verwerkingsverantwoordelijke is of volgens welke criteria deze wordt aangewezen”

Verwerker, ontvanger en derde

Volgens art. 4 lid 8 van de GDPR wordt als verwerker aangemerkt:

“Een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt”

Volgens art. 4 lid 9 van de GDPR wordt als verwerker aangemerkt:

“een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan, al dan niet een derde, aan wie/waaraan de persoonsgegevens worden verstrekt. Overheidsinstanties die mogelijk persoonsgegevens ontvangen in het kader van een bijzonder onderzoek overeenkomstig het Unierecht of het lidstatelijke recht gelden echter niet als ontvangers; de verwerking van die gegevens door die overheidsinstanties strookt met de gegevensbeschermingsregels die op het betreffende verwerkingsdoel van toepassing zijn”

Volgens art. 4 lid 10 van de GDPR wordt als derde aangemerkt:

“Een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan, niet zijnde de betrokkene, noch de verwerkingsverantwoordelijke, noch de verwerker, noch de personen die onder rechtstreeks gezag van de verwerkingsverantwoordelijke of de verwerker gemachtigd zijn om de persoonsgegevens te verwerken.”

Verwerkersovereenkomst

“De overeenkomst die de verhouding tussen de verwerkersverantwoordelijke en de verwerker regelt. In deze overeenkomst wordt onder andere het doel van de verwerking, de beveiliging, geheimhouding, bewaartermijnen, procedures met betrekking tot vergeet-, wijzigings- en portatieverzoeken en de aansprakelijkheidsverdeling geregeld. De verwerkersovereenkomst vervangt de ‘bewerkersovereenkomst’ uit de Wet bescherming persoonsgegevens en is verplicht.”

Datalek

Volgens art. 4 lid 12 van de GDPR wordt is een datalek:

“Een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens”

Hulp nodig?

Wij zitten tussen 10.00 en 18.00 uur voor u klaar om uw vragen te beantwoorden!

Neem contact met ons op

contactgegevens


Postadres
Henri Dunantlaan 2
9723 AD Groningen

Bezoekadres (op afspraak)
Henri Dunantlaan 2
9728 HD Groningen

  • 050 785 22 82
  • 050 711 93 80
  • 06 482 66 566

wij zijn partner van


Image
Image
Image
Image
Image