Project

GDPR / AVG

Goal: Privacy Law is one of Caroline Raat 's specializations. She publishes about it in several magazines.

Updates
0 new
0
Recommendations
0 new
0
Followers
0 new
0
Reads
0 new
7

Project log

Caroline Raat
added a research item
Op 28 december 2021 deed het gerechtshof Den Bosch ('hof') een uitspraak over de vraag of een werkgever zakelijke mails van zijn (voormalige) werknemer mag lezen en onder welke omstandigheden. Dat arrest wekt verbazing, omdat het anders dan het gerechtshof Den Haag, meent dat deze zaak nog onder de werking van de Wet bescherming persoonsgegevens (Wbp) valt. Ook zijn de door het hof genoemde regels niet te rijmen met de grondslagen voor verwerking zoals die in de AVG en Wbp staan.
Caroline Raat
added a research item
Bescherming van privacy en goede naam en verwerken van bijzondere persoonsgegevens Een overzicht van het geldende recht en beantwoording van vragen
Caroline Raat
added a research item
De rechtbank Midden-Nederland meent dat de breed opgevatte uitleg van het begrip "rechterlijke taak" moet worden voorgelegd het Hof van Justitie van de Europese Unie. Daartoe formuleert de rechtbank in deze uitspraak prejudiciële vragen. Deze hebben een bredere betekenis dan alleen in deze zaak. Het gaat om de belangrijke vraag: wat is een rechterlijke taak? En als die er niet is, staat het rechterlijke instanties vrij om de AVG naast zich neer te leggen als er geen wettelijke regels zijn, zoals in Nederland het geval is? Hoewel niet geëxpliciteerd, lijkt de rechtbank te stellen dat de door de AVG-commissie bestuursrechtelijke colleges in een voetnoot van haar hieronder besproken advies genoemde wettelijke verdragsrechtelijke bepalingen geen voldoende wettelijke grondslag zijn; deze zijn immers op grond van art. 6, eerste lid, aanhef en onder c, van de AVG ook 'wettelijke plichten'. Zouden de verdragsbepalingen als grondslag kunnen gelden, dan is een nationaalwettelijke grondslag-en die is er niet voor de persrichtlijn, sic-niet meer noodzakelijk. Het lijkt erop dat de Adviescommissie en de voorzitter van de Afdeling wel erg gemakkelijk hebben geredeneerd dat als iets wenselijk of 'wel handig' is in het kader van het faciliteren van de pers-als watchdog van onafhankelijke rechtspraak, daarover is weinig twijfel-dat dit ook een wettelijke plicht of noodzakelijkheid is op grond van o.m. artikel 6 van het EVRM. En dat is het niet. Ik bespreek hier kort de jurisprudentielijn van het EHRM over wat artikel 6, eerste lid, van het EVRM inhoudt. En dat is een stuk minder dan de Voorzitter van de Afdeling Bestuursrechtspraak erin lijkt te willen zien. Het Arrest van het EHRM d.d. 8 december 1983, 7984/77 ('Pretto') ging over de vraag of het in strijd met art. 6 EVRM zou zijn als een uitspraak niet in een openbare zitting was gedaan, maar op een andere wijze wel algemeen toegankelijk was; het laatste is door het EHRM bevestigd. 'Pretto' en daarop volgende uitspraken vereisten dat er nationale wetgeving is voor de wijze van openbaarmaking, die moet voldoen aan art. 6 van het EVRM:
Caroline Raat
added a research item
In deze noot leg ik uit dat aan de rechterlijke toets van de SyRI-wetgeving aan de AVG nogal wat ontbreekt. Het ziet ernaar uit dat de wet zich niet zal laten herstellen, zodat het misschien beter is ermee te stoppen.
Caroline Raat
added a research item
In deze Top Story op Risk Compliance legt Caroline Raat uit dat volgens deskundigen het uitsprakenregister op www.rechtspraak.nl niet AVG- en EVRM-conform is. De rechtspraak loopt hiermee een groot risico.
Caroline Raat
added 5 research items
Caroline Raat: Autoriteit Persoonsgegevens informeert burgers verkeerd over rechten in de AVG Als expert op het gebied van privacyrecht constateert mr. dr. C. Raat dat de Autoriteit Persoonsgegevens (AP) dat deze toezichthouder mensen die hun persoonsgegevens willen inzien op het verkeerde been zet. Die worden daardoor benadeeld, vooral omdat veel bedrijven, instellingen en overheden de informatie van de AP overnemen. Het lijkt erop dat de AP inmiddels zo weinig deskundigheid meer in huis heeft, dat de overgebleven medewerkers een slag hebben geslagen naar wat er in de Europese Algemene Verordening Gegevensbescherming (AVG) staat. Toch is dat bepaald geen hogere wiskunde. Recht op een kopie Artikel 15, derde lid, van de AVG luidt: "de verwerkingsverantwoordelijke verstrekt de betrokkene een kopie van de persoonsgegevens die worden verwerkt." Een kopie dus. Maar wat schrijft de AP op haar website? "Antwoord op inzageverzoek De organisatie moet u een afschrift van uw persoonsgegevens verstrekken wanneer u een verzoek tot inzage doet. Dit is bijvoorbeeld een overzicht van de persoonsgegevens die van u worden verzameld en wat die precies zijn. Of een kopie van een document waarin uw persoonsgegevens staan opgenomen, maar dat hoeft niet per se." Volgens de AP heb je recht op een afschrift, dat volgens die AP niet hetzelfde is als een kopie. Sterker nog: een kopie "hoeft niet per se." Een overzicht-een lijst met de verwerkingen, doel, bestemming, etc.-zou volgens de AP voldoende zijn. Daaruit zou de betrokkene maar moeten kunnen opmaken of de gegevens kloppen en of zij in overeenstemming met de AVG worden verwerkt. Dat is niet alleen vaak volstrekt onvoldoende, maar het is ook niet wat er in de AVG staat. Immers, daar staat dat de betrokkene een kopie moet krijgen van de persoonsgegevens die van hem worden verwerkt. Dit recht op een kopie komt overeen met wat de Europese wetgever (de AVG is in het Engels tot stand gekomen, de GDPR) hierover schrijft, bijvoorbeeld in de publieksfolder: "You have the right to request access to the personal data an organisation has about you, free of charge, and obtain a copy in an accessible format." En dit komt overeen wat de Britse, Duitse en andere nationale autoriteiten hierover melden. Een copy, oftewel kopie. Wat is een kopie? Volgens alle woordenboeken is een copy hetzelfde als een kopie. En synoniem van afschrift. Dat de AP schrijft dat je recht hebt op een afschrift, betekent automatisch dat je recht hebt op een kopie. Volgens alle gangbare Nederlandstalige en Engelstalige woordenboeken betekent overigens een kopie een afdruk, een aan het origineel identiek exemplaar, een afschrift. Zijn de gegevens online toegankelijk, dan is volgens de AVG het zelfs te prefereren dat de betrokkene toezicht krijgt tot die online gegevens. Een kopie is dus zeker geen 'overzicht'. In deze, normaal gangbare betekenis (en aangezien de Europese wetgever niet de behoefte heeft gevoeld om dit uit te leggen, is dit evident zo bedoeld) is een kopie van de verwerking een fotokopie, een ingescand exemplaar, een screenshot, een pdf'je van een tekstbestand. En niet een overzicht. Nog los van het feit dat een overzicht de verantwoordelijke meer tijd kost, is dat niet de bedoeling. In de kopie mogen op grond van art. 23 van de AVG alleen bepaalde woorden worden weggelakt, bijvoorbeeld als die gaan over anderen of als die de openbare veiligheid raken. De Functionaris Gegevensbescherming bij de AP, belast met toezicht op de naleving door de AP van de AVG, moet hierin ingrijpen. Dat is tot op heden niet gebeurd. Geen kopie gekregen? Als u hebt gevraagd om een kopie van de verwerkingen van uw persoonsgegevens en u krijgt slechts een overzicht, dan kan het zijn dat u daaraan genoeg hebt. Is dat niet het geval, omdat het niet duidelijk is wat er precies wordt verwerkt en wie er allemaal betrokken zijn geweest bij de verwerking, dan hebt u daar niets aan. Een handhavingsverzoek ('klacht') bij de AP heeft mogelijk weinig zin. U kunt wel de verantwoordelijke organisatie zelf aanspreken en zo nodig naar de rechter, ook om schadevergoeding te vragen. Ratio Recht is u daarbij graag van dienst. Tags gekoppeld aan dit bericht  Deel dit bericht  Twitter Facebook LinkedIn Google+ Eerder van Ratio Recht   Caroline Raat: Autoriteit Persoonsgegevens informeert burgers verkeerd over rechten in de AVG maandag 30 juli 2018  Ratio Recht: internet niet veilig voor klokkenluiders maandag 11 juni 2018  Bekijk het bedrijfsprofiel van Ratio Recht Reacties  Er zijn nog geen reacties. Om te reageren moet u inloggen Persberichten van maandag 19 november 2018  Klarna lanceert financieringsprogramma voor MKB-retailers Belcentrale is nooit gestopt met het verkopen van Kaspersky-software Black Friday wint snel aan populariteit-grote omzet-boost voor Nederlandse retailers Retailers zorgen voor revolutie in klantervaring door distributie te transformeren, online uit te breiden en zich te richten op de cloud Schuberg Philis onderdeel van AWS Managed Service Partnerprogramma Introductie van de slimme koffiemachine: geen dag meer zonder koffie Northwave tekent 'Paris call for trust and security in cyberspace' Citrix neemt Sapho over Fortinet voorspelt voor 2019: cybercriminelen zetten machine learning in voor AI-fuzzing Persberichten van 16 november 2018 (3 dagen geleden)  Telecom Inspirience Awards 2018 uitgereikt op sfeervolle Award Night Inzet SMS bij betalingsachterstanden commercetools is Bloomreach Technology Partner of the Year Ivanti vereenvoudigt Endpoint Software distributie met Ivanti Package Studio Riverbed lanceert SD-WAN-oplossing met nieuwe routing-mogelijkheden en flexibele abonnementsvormen BlackBerry neemt AI en cybersecurity expert Cylance over Ring introduceert eerste Indoor/Outdoor beveiligingscamera's: Ring Stick Up Cams Oudere berichten per week 
Caroline Raat, Indicaties en contra-indicaties voor het vastellen van misbruik van de Wob en de AVG
Caroline Raat
added a project goal
Privacy Law is one of Caroline Raat 's specializations. She publishes about it in several magazines.