tick-gdpr-author-spacer

Basisterminologie

Sanjiv Sharma
April 28, 2023
» Primer
Betrokkene:

Gegevenssubjecten zijn de natuurlijke personen of individuen wiens gegevens door het bedrijf worden verwerkt.

Persoonlijke gegevens:

Volgens artikel 4, lid 1 van de AVG betekent “persoonlijke gegevens” elk stuk informatie dat kan worden gebruikt om een natuurlijke persoon te identificeren. Hieronder volgen enkele voorbeelden van de persoonsgegevens:

  • Naam
  • Adres
  • Persoonlijke code
  • Belastingnummer
  • Gezondheidsgegevens
  • Genetische gegevens
  • Politieke voorkeuren
Verwerken :

‘Verwerking’ betekent elke bewerking of reeks bewerkingen die worden uitgevoerd op de persoonlijke gegevens van het individu. Bijvoorbeeld:

  • Gegevensverzameling
  • Berekeningen op gegevens
  • Gegevensarchivering
  • Gegevens delen
  • Transmissie
  • Versleuteling
  • Wissen
Verwerkingsdoel:

‘Verwerkingsdoel’ is de reden van verwerking van de persoonsgegevens. Het beantwoordt de vraag ‘waarom heeft het bedrijf de gegevens van individuen nodig?’

  • Gegevensverzameling
  • Berekeningen op gegevens
  • Gegevensarchivering
  • Gegevens delen
  • Transmissie
  • Versleuteling
  • Wissen
Gegevensbeheerder:

Gegevensbeheerder is de entiteit die het verwerkingsdoel van gegevens bepaalt.

Gezamenlijke verwerkingsverantwoordelijke:

Als twee of meer verwerkingsverantwoordelijken gezamenlijk het doel van en de middelen voor de verwerking van persoonsgegevens bepalen, worden zij onder de AVG als gezamenlijke verwerkingsverantwoordelijken beschouwd. Ze zijn echter geen gezamenlijke verwerkingsverantwoordelijken als ze dezelfde persoonsgegevens voor verschillende doeleinden verwerken.

Verwerker:

‘Verwerker’ is de entiteit die namens de verwerkingsverantwoordelijke de ‘verwerking’ van de persoonsgegevens uitvoert.

Profileren :

‘Profiling’ is elke vorm van geautomatiseerde verwerking die gericht is op het evalueren van de persoonlijke aspecten van een betrokkene op basis van persoonlijke gegevens. Nadat u uw droomauto heeft gekocht vult u het formulier voor autoverzekering in. Er zijn veel factoren die van invloed kunnen zijn op de verzekeringspremie, zoals uw rijgedrag, rijgeschiedenis, uw leeftijd, uw gezondheid enz. Dit staat bekend als profilering.

Toestemming:

‘Toestemming’ is de toestemming die de betrokkene geeft om zijn/haar persoonsgegevens te verwerken. De toestemming moet worden verleend door middel van een duidelijke bevestigende handeling die een vrije, specifieke, geïnformeerde en ondubbelzinnige indicatie geeft van de aanvaarding door de betrokkene van het doel van de verwerking.

  • Het onderdeel ‘vrij gegeven’ vereist dat de toestemming door de betrokkene onafhankelijk door de betrokkene moet worden gegeven en geen negatieve invloed mag hebben op de bestaande relatie tussen de verwerkingsverantwoordelijke en de betrokkene; een klant moet bijvoorbeeld de vrijheid krijgen om voor de flyers te kiezen en zijn keuze om niet voor de flyer te kiezen mag geen invloed hebben op zijn gegevensverwerking door de gegevensbeheerder. Een voorbeeld van ‘gebonden’ toestemming is als volgt. U krijgt diensten van een online filmbedrijf. Het bedrijf heeft aanvullende persoonlijke gegevens gezocht (zoals politieke voorkeuren) om u een gratis filmaanbieding te geven. Dit wordt niet beschouwd als ‘vrij gegeven’ toestemming.
  • Om de toestemming ‘geïnformeerd’ en ‘specifiek’ te laten zijn, moet de persoon informatie krijgen over de verwerkingsverantwoordelijke, het verwerkingsdoel, het gegevenstype dat zal worden verwerkt, details over de intrekking van de toestemming en of de gegevensbeheerder verzendt naar ‘derde land’ voor de verwerking moeten de juiste gegevens worden gedeeld met de betrokkene.
  • De ‘ondubbelzinnige’ toestemming is er een die de opties duidelijk weergeeft, de toestemmingsverklaring mag bijvoorbeeld geen dubbele ontkenningen gebruiken die verwarrend kunnen zijn voor de betrokkene om af te leiden.
Toegangsverzoek betrokkene:

‘Data Subject Access Request’ machtigt de betrokkene om een kopie te vragen van zijn persoonsgegevens die door de verwerkingsverantwoordelijke zijn verwerkt. Verder kan de betrokkene ook vragen om:

  • de doeleinden waarvoor de gegevens worden verwerkt.
  • wissen, corrigeren van de gegevens.
  • het overdragen van de gegevens van de ene gegevensbeheerder naar de andere
  • het beperken van de verwerking van persoonsgegevens
  • bezwaar maken tegen de verwerking van persoonsgegevens
  • met welke organisaties de gegevens worden gedeeld.
Klachten van betrokkenen:

In situaties waarin een betrokkene ontevreden is over de verwerking van persoonsgegevens door de verwerkingsverantwoordelijke, kan hij/zij een klacht indienen bij de lokale gegevensbeschermingsautoriteit. Het eerste aanspreekpunt is de verwerkingsverantwoordelijke.

Functionaris voor gegevensbescherming :

Data Protection Officer is een rol in een organisatie die deze aanstuurt op alle gegevensbeschermingskwesties. Hieronder volgen enkele verantwoordelijkheden van een DPO:

  • Het informeren van de werknemers over de AVG-klachtvereisten.
  • Aanspreekpunt bij de Autoriteit Persoonsgegevens
  • interactie met betrokkenen en reageren op hun toegangsverzoeken, klachten etc.
  • audits uitvoeren van de implementatie van gegevensbeschermingsprocessen.
Popular

Blog

Self Assessment

Features

Pricing

Company

Privacy Policy

Terms of Use

Contact Us

Social

© Prudent Professional Services