diff --git a/Corpus/Standards/AVG/AVG Beginselen voor de verwerking van persoonsgegevens.md b/Corpus/Standards/AVG/AVG Beginselen voor de verwerking van persoonsgegevens.md new file mode 100644 index 0000000..8bdbb90 --- /dev/null +++ b/Corpus/Standards/AVG/AVG Beginselen voor de verwerking van persoonsgegevens.md @@ -0,0 +1,13 @@ + +[Artikel 5, EUR-LEX](https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=CELEX:32016R0679#d1e1802-1-1): + +Lid 1: +a. Rechtmatigheid, behoorlijkheid en transparantie +b. Doelbeperking +c. Data minimalisatie +d. Actueel en correct +e. Opslagbeperking (retentie) +f. Passende beveiliging (technisch en organisatorisch, Beschikbaarheid, Vertrouwelijkheid en Integriteit) + +Lid 2: +Verantwoordingsplicht (verwerkingsverantwoordelijke kan aantonen dat Lid 1 wordt nageleefd) diff --git a/Corpus/Standards/AVG/AVG Categorieën persoonsgegevens.md b/Corpus/Standards/AVG/AVG Categorieën persoonsgegevens.md new file mode 100644 index 0000000..7519f13 --- /dev/null +++ b/Corpus/Standards/AVG/AVG Categorieën persoonsgegevens.md @@ -0,0 +1,32 @@ +## Categorieën persoonsgegevens (GDPR Art. 9) + +Reguliere persoonsgegevens: + +- namen +- contactgegevens +- connectiegegevens voor feitelijk gebruik van dienstverlening +- geboortedata +- etc. + + + +(Fraude-) gevoelige persoonsgegevens: + +- burgerservicenummers +- andere identificatienummers of -codes +- financiële of economische gegevens (bijv. bankrekening, loonspecificaties, verzekeringen) +- prestatie-evaluaties of personeelsdossiers +- kopieën van identiteitsbewijzen +- biometrische gegevens (bijv. lengte, gewicht, kleur haar of ogen) +- wachtwoorden, login codes en of accountnamen + +Bijzondere persoonsgegevens: + +- ras of etnische afkomst; +- gezondheid; +- seksueel gedrag of seksuele gerichtheid; +- genetische gegevens; +- biometrische gegevens met oog op unieke identificatie; +- religieuze of levensbeschouwelijke overtuiging; +- politieke opvattingen en lidmaatschap vakvereniging; +- strafrechtelijke veroordelingen en overtredingen \ No newline at end of file diff --git a/Corpus/Standards/AVG/AVG Rechten van de Betrokkenen.md b/Corpus/Standards/AVG/AVG Rechten van de Betrokkenen.md new file mode 100644 index 0000000..562df03 --- /dev/null +++ b/Corpus/Standards/AVG/AVG Rechten van de Betrokkenen.md @@ -0,0 +1,20 @@ +## Rechten van de Betrokkenen (GDPR Art. 13-23) + +- Recht op inzage (artikel 15) +- Recht op rectificatie / correctie (artikel 16) +- Recht op gegevenswissing / verwijdering / recht om vergeten te worden (artikel 17) +- Recht op beperking van de verwerking (artikel 18) +- Kennisgevingsplicht inzake rectificatie of wissing van persoonsgegevens of verwerkingsbeperking (artikel 19) +- Recht op overdraagbaarheid (artikel 20) +- Recht van bezwaar – tegen het weigeren van art. 18 (artikel 21) +- Recht van bezwaar tegen geautomatiseerde individuele besluitvorming, waaronder profilering + + +Art. 18, Recht op beperking: +- Bezwaar maken tegen de verwerking vanwege onjuistheid van de gegevens, of onrechtmatigheid van de verwerking +- Verzoek tot aanhouden van gegevens omdat de betrokkene deze nodig heeft voor bijv. bewijsvoering +- Indien de beperking is verleend, dan moet de verwerkingsverantwoordelijke de betrokkene inlichten voordat de beperking wordt opgeheven. + +Art. 19, Kennisgevingsplicht inzake rectificatie of wissing van persoonsgegevens of verwerkingsbeperking: +- kennisgeving van rectificatie, vernietiging of beperking aan iedere ontvanger aan wie persoonsgegevens zijn verstrekt +- verstrekken van informatie over de ontvangers aan de betrokkene, wanneer die hier om vraagt \ No newline at end of file diff --git a/Corpus/Standards/AVG/AVG Rechtmatigheid van de verwerking.md b/Corpus/Standards/AVG/AVG Rechtmatigheid van de verwerking.md new file mode 100644 index 0000000..77bf045 --- /dev/null +++ b/Corpus/Standards/AVG/AVG Rechtmatigheid van de verwerking.md @@ -0,0 +1,26 @@ +## Rechtmatigheid van de verwerking (GDPR Art. 6) + +Zoekterm: wettelijke grondslag + +**Voluit:** + +a) de betrokkene heeft **toestemming** gegeven voor de verwerking van zijn persoonsgegevens voor een of meer specifieke doeleinden; + +b) de verwerking is **noodzakelijk voor de uitvoering van een overeenkomst** waarbij de betrokkene partij is, of om op verzoek van de betrokkene vóór de sluiting van een overeenkomst maatregelen te nemen;  + +c) de verwerking is **noodzakelijk om te voldoen aan een wettelijke verplichting** die op de verwerkingsverantwoordelijke rust; + +d) de verwerking is noodzakelijk om de **vitale belangen van de betrokkene** of van een andere natuurlijke persoon te beschermen; + +e) de verwerking is noodzakelijk voor de vervulling van een **taak van algemeen belang** of van een taak in het kader van de uitoefening van het openbaar gezag dat aan de verwerkingsverantwoordelijke is opgedragen; + +f) de verwerking is **noodzakelijk voor de behartiging van de gerechtvaardigde belangen van de verwerkingsverantwoordelijke** – n.b.: als de belangen van de betrokkene zwaarder wegen kan dit niet als rechtmatige grond worden aangevoerd, met name wanneer de betrokkene een kind is. + +**Verkort:** + +- Toestemming +- Noodzakelijk voor de uitvoering van een overeenkomst met de betrokkene +- wettelijke verplichting +- vitale belangen +- taak van algemeen belang +- gerechtvaardigde belang diff --git a/Corpus/Standards/AVG/AVG Rol van de organisatie.md b/Corpus/Standards/AVG/AVG Rol van de organisatie.md new file mode 100644 index 0000000..2a5f2c8 --- /dev/null +++ b/Corpus/Standards/AVG/AVG Rol van de organisatie.md @@ -0,0 +1,19 @@ +## Rollen (GDPR Art. 4) + +De organisatie kan twee rollen hebben t.o.v. de verwerking: + +·      Als je zelf de doelen en middelen van de verwerking bepaalt, dan heb je de rol van **verwerkingsverantwoordelijke** (Engels: controller) + +·      Als je gegevens verwerkt in opdracht van een andere rechtspersoon, ben je een **verwerker** (Engels: processor) + +Een bijzondere situatie is de zgn. ‘joint controllership’, waarbij twee of meer partijen gezamenlijk de doelen en de middelen van de verwerking bepalen (zie GDPR Art. 26). + +Voorbeelden van joint controllership zijn: + +·      het beheren van een pagina of account op social media platforms + +·      het opnemen van social media ‘Like’-buttons op de eigen website + +·      een prijsvergelijkingssite die als intermediair boekingen verzorgt bij luchtvaartmaatschappijen. + +In deze voorbeelden verwerken zowel de eigen organisatie als het betreffende platform (of de luchtvaartmaatschappij) persoonsgegevens met zelfgekozen middelen en voor eigen doeleinden. \ No newline at end of file diff --git a/Corpus/Standards/AVG/AVG WP29 A35 Kwetsbare groepen.md b/Corpus/Standards/AVG/AVG WP29 A35 Kwetsbare groepen.md new file mode 100644 index 0000000..f9ad4ab --- /dev/null +++ b/Corpus/Standards/AVG/AVG WP29 A35 Kwetsbare groepen.md @@ -0,0 +1,3 @@ +## Kwetsbare groepen (GDPR WP29 Art. 35) + +De Richtlijnen (Guidelines) geven de volgende voorlopen van kwetsbare groepen: kinderen, medewerkers, mensen met een psychische aandoening, asielzoekers, ouderen, patiënten en waar er sprake is van een onevenwichtige relatie tussen de positie van de betrokkene en de verwerkingsverantwoordelijke. \ No newline at end of file diff --git a/Corpus/Standards/AVG/AVG kernartikelen.md b/Corpus/Standards/AVG/AVG kernartikelen.md new file mode 100644 index 0000000..ed4cfc9 --- /dev/null +++ b/Corpus/Standards/AVG/AVG kernartikelen.md @@ -0,0 +1,7 @@ + +- [Art. 4: Rol van de organisatie](AVG%20Rol%20van%20de%20organisatie.md) +- [Art.5 Beginselen inz. verwerking van persoonsgegevens](AVG%20Beginselen%20voor%20de%20verwerking%20van%20persoonsgegevens.md) +- [Art. 6: Rechtmatigheid van de verwerking](AVG%20Rechtmatigheid%20van%20de%20verwerking.md) +- [Art. 35: Kwetsbare groepen (toelichting WP29)](AVG%20WP29%20A35%20Kwetsbare%20groepen.md) +- [Art. 9: Categorieën persoonsgegevens](AVG%20Categorieën%20persoonsgegevens.md) +- [Art. 13-23: Rechten van de Betrokkenen](AVG%20Rechten%20van%20de%20Betrokkenen.md) diff --git a/Corpus/Standards/AVG/AVG lijst artikelen.md b/Corpus/Standards/AVG/AVG lijst artikelen.md new file mode 100644 index 0000000..d6f8493 --- /dev/null +++ b/Corpus/Standards/AVG/AVG lijst artikelen.md @@ -0,0 +1,171 @@ +Zie ook [AVG lijst artikelnummers](AVG%20lijst%20artikelnummers.md) + +# HOOFDSTUK I - Algemene bepalingen + +- [Artikel 1 Onderwerp en doelstellingen](../AVG-OST/AVG2018-Art-1.md) +- [Artikel 2 Materieel toepassingsgebied](../AVG-OST/AVG2018-Art-2.md) +- [Artikel 3 Territoriaal toepassingsgebied](../AVG-OST/AVG2018-Art-3.md) +- [Artikel 4 Definities](../AVG-OST/AVG2018-Art-4.md) + +# HOOFDSTUK II - Beginselen + +- [Artikel 5 Beginselen inzake verwerking van persoonsgegevens](../AVG-OST/AVG2018-Art-5.md) +- [Artikel 6 Rechtmatigheid van de verwerking](../AVG-OST/AVG2018-Art-6.md) +- [Artikel 7 Voorwaarden voor toestemming](../AVG-OST/AVG2018-Art-7.md) +- [Artikel 8 Voorwaarden voor de toestemming van kinderen met betrekking tot diensten van de informatiemaatschappij](../AVG-OST/AVG2018-Art-8.md) +- [Artikel 9 Verwerking van bijzondere categorieën van persoonsgegevens](../AVG-OST/AVG2018-Art-9.md) +- [Artikel 10 Verwerking van persoonsgegevens betreffende strafrechtelijke veroordelingen en strafbare feiten](../AVG-OST/AVG2018-Art-10.md) +- [Artikel 11 Verwerking waarvoor identificatie niet is vereist](../AVG-OST/AVG2018-Art-11.md) + +# HOOFDSTUK III - Rechten van de betrokkene + +## Afdeling 1 - Transparantie en regelingen + +- [Artikel 12 Transparante informatie, communicatie en nadere regels voor de uitoefening van de rechten van de betrokkene](../AVG-OST/AVG2018-Art-12.md) + +## Afdeling 2 - Informatie en toegang tot persoonsgegevens + +- [Artikel 13 Te verstrekken informatie wanneer persoonsgegevens bij de betrokkene worden verzameld](../AVG-OST/AVG2018-Art-13.md) +- [Artikel 14 Te verstrekken informatie wanneer de persoonsgegevens niet van de betrokkene zijn verkregen](../AVG-OST/AVG2018-Art-14.md) +- [Artikel 15 Recht van inzage van de betrokkene](../AVG-OST/AVG2018-Art-15.md) + +## Afdeling 3 - Rectificatie en wissing van gegevens + +- [Artikel 16 Recht op rectificatie](../AVG-OST/AVG2018-Art-16.md) +- [Artikel 17 Recht op gegevenswissing („recht op vergetelheid”)](../AVG-OST/AVG2018-Art-17.md) +- [Artikel 18 Recht op beperking van de verwerking](../AVG-OST/AVG2018-Art-18.md) +- [Artikel 19 Kennisgevingsplicht inzake rectificatie of wissing van persoonsgegevens of verwerkingsbeperking](../AVG-OST/AVG2018-Art-19.md) +- [Artikel 20 Recht op overdraagbaarheid van gegevens](../AVG-OST/AVG2018-Art-20.md) + +## Afdeling 4 - Recht van bezwaar en geautomatiseerde individuele besluitvorming + +- [Artikel 21 Recht van bezwaar](../AVG-OST/AVG2018-Art-21.md) +- [Artikel 22 Geautomatiseerde individuele besluitvorming, waaronder profilering](../AVG-OST/AVG2018-Art-22.md) + +## Afdeling 5 Beperkingen + +- [Artikel 23 Beperkingen](../AVG-OST/AVG2018-Art-23.md) + +# HOOFDSTUK IV - Verwerkingsverantwoordelijke en verwerker + +## Afdeling 1 - Algemene verplichtingen + +- [Artikel 24 Verantwoordelijkheid van de verwerkingsverantwoordelijke](../AVG-OST/AVG2018-Art-24.md) +- [Artikel 25 Gegevensbescherming door ontwerp en door standaardinstellingen](../AVG-OST/AVG2018-Art-25.md) +- [Artikel 26 Gezamenlijke verwerkingsverantwoordelijken](../AVG-OST/AVG2018-Art-26.md) +- [Artikel 27 Vertegenwoordigers van niet in de Unie gevestigde verwerkingsverantwoordelijken of verwerkers](../AVG-OST/AVG2018-Art-27.md) +- [Artikel 28 Verwerker](../AVG-OST/AVG2018-Art-28.md) +- [Artikel 29 Verwerking onder gezag van de verwerkingsverantwoordelijke of de verwerker](../AVG-OST/AVG2018-Art-29.md) +- [Artikel 30 Register van de verwerkingsactiviteiten](../AVG-OST/AVG2018-Art-30.md) +- [Artikel 31 Medewerking met de toezichthoudende autoriteit](../AVG-OST/AVG2018-Art-31.md) + +## Afdeling 2 - Persoonsgegevensbeveiliging + +- [Artikel 32 Beveiliging van de verwerking](../AVG-OST/AVG2018-Art-32.md) +- [Artikel 33 Melding van een inbreuk in verband met persoonsgegevens aan de toezichthoudende autoriteit](../AVG-OST/AVG2018-Art-33.md) +- [Artikel 34 Mededeling van een inbreuk in verband met persoonsgegevens aan de betrokkene](../AVG-OST/AVG2018-Art-34.md) + +## Afdeling 3 - Gegevensbeschermingseffectbeoordeling en voorafgaande raadpleging + +- [Artikel 35 Gegevensbeschermingseffectbeoordeling](../AVG-OST/AVG2018-Art-35.md) +- [Artikel 36 Voorafgaande raadpleging](../AVG-OST/AVG2018-Art-36.md) + +## Afdeling 4 - Functionaris voor gegevensbescherming + +- [Artikel 37 Aanwijzing van de functionaris voor gegevensbescherming](../AVG-OST/AVG2018-Art-37.md) +- [Artikel 38 Positie van de functionaris voor gegevensbescherming](../AVG-OST/AVG2018-Art-38.md) +- [Artikel 39 Taken van de functionaris voor gegevensbescherming](../../../../🎇%20Sparks/Artikel%2039%20Taken%20van%20de%20functionaris%20voor%20gegevensbescherming.md) + +## Afdeling 5 - Gedragscodes en certificering + +- [Artikel 40 Gedragscodes](../AVG-OST/AVG2018-Art-40.md) +- [Artikel 41 Toezicht op goedgekeurde gedragscodes](../AVG-OST/AVG2018-Art-41.md) +- [Artikel 42 Certificering](../AVG-OST/AVG2018-Art-42.md) +- [Artikel 43 Certificeringsorganen](../AVG-OST/AVG2018-Art-43.md) + +# HOOFDSTUK V Doorgiften van persoonsgegevens aan derde landen of internationale organisaties + +- [Artikel 44 Algemeen beginsel inzake doorgiften](../AVG-OST/AVG2018-Art-44.md) +- [Artikel 45 Doorgiften op basis van adequaatheidsbesluiten](../AVG-OST/AVG2018-Art-45.md) +- [Artikel 46 Doorgiften op basis van passende waarborgen](../AVG-OST/AVG2018-Art-46.md) +- [Artikel 47 Bindende bedrijfsvoorschriften](../AVG-OST/AVG2018-Art-47.md) +- [Artikel 48 Niet bij Unierecht toegestane doorgiften of verstrekkingen](../AVG-OST/AVG2018-Art-48.md) +- [Artikel 49 Afwijkingen voor specifieke situaties](../AVG-OST/AVG2018-Art-49.md) +- [Artikel 50 Internationale samenwerking voor de bescherming van persoonsgegevens](../AVG-OST/AVG2018-Art-50.md) + +# HOOFDSTUK VI Onafhankelijke toezichthoudende autoriteiten + +## Afdeling 1 Onafhankelijkheid + +- [Artikel 51 Toezichthoudende autoriteit](../AVG-OST/AVG2018-Art-51.md) +- [Artikel 52 Onafhankelijkheid](../AVG-OST/AVG2018-Art-52.md) +- [Artikel 53 Algemene voorwaarden voor de leden van de toezichthoudende autoriteit](../AVG-OST/AVG2018-Art-53.md) +- [Artikel 54 Regels inzake de oprichting van de toezichthoudende autoriteit](../AVG-OST/AVG2018-Art-54.md) + +## Afdeling 2 Competentie, taken en bevoegdheden + +- [Artikel 55 Competentie](../AVG-OST/AVG2018-Art-55.md) +- [Artikel 56 Competentie van de leidende toezichthoudende autoriteit](../AVG-OST/AVG2018-Art-56.md) +- [Artikel 57 Taken](../AVG-OST/AVG2018-Art-57.md) +- [Artikel 58 Bevoegdheden](../AVG-OST/AVG2018-Art-58.md) +- [Artikel 59 Activiteitenverslagen](../AVG-OST/AVG2018-Art-59.md) + +# HOOFDSTUK VII Samenwerking en coherentie + +## Afdeling 1 Samenwerking + +- [Artikel 60 Samenwerking tussen de leidende toezichthoudende autoriteit en de andere betrokken toezichthoudende autoriteiten](../AVG-OST/AVG2018-Art-60.md) +- [Artikel 61 Wederzijdse bijstand](../AVG-OST/AVG2018-Art-61.md) +- [Artikel 62 Gezamenlijke werkzaamheden van toezichthoudende autoriteiten](../AVG-OST/AVG2018-Art-62.md) + +## Afdeling 2 Coherentie + +- [Artikel 63 Coherentiemechanisme](../AVG-OST/AVG2018-Art-63.md) +- [Artikel 64 Advies van het Comité](../AVG-OST/AVG2018-Art-64.md) +- [Artikel 65 Geschillenbeslechting door het Comité](../AVG-OST/AVG2018-Art-65.md) +- [Artikel 66 Spoedprocedure](../AVG-OST/AVG2018-Art-66.md) +- [Artikel 67 Uitwisseling van informatie](../AVG-OST/AVG2018-Art-67.md) + +## Afdeling 3 Europees Comité voor gegevensbescherming + +- [Artikel 68 Europees Comité voor gegevensbescherming](../AVG-OST/AVG2018-Art-68.md) +- [Artikel 69 Onafhankelijkheid](../AVG-OST/AVG2018-Art-69.md) +- [Artikel 70 Taken van het Comité](../AVG-OST/AVG2018-Art-70.md) +- [Artikel 71 Rapportage](../AVG-OST/AVG2018-Art-71.md) +- [Artikel 72 Procedure](../AVG-OST/AVG2018-Art-72.md) +- [Artikel 73 Voorzitter](../AVG-OST/AVG2018-Art-73.md) +- [Artikel 74 Taken van de voorzitter](../AVG-OST/AVG2018-Art-74.md) +- [Artikel 75 Secretariaat](../AVG-OST/AVG2018-Art-75.md) +- [Artikel 76 Vertrouwelijkheid](../AVG-OST/AVG2018-Art-76.md) + +# HOOFDSTUK VIII Beroep, aansprakelijkheid en sancties + +- [Artikel 77 Recht om klacht in te dienen bij een toezichthoudende autoriteit](../AVG-OST/AVG2018-Art-77.md) +- [Artikel 78 Recht om een doeltreffende voorziening in rechte in te stellen tegen een toezichthoudende autoriteit](../AVG-OST/AVG2018-Art-78.md) +- [Artikel 79 Recht om een doeltreffende voorziening in rechte in te stellen tegen een verwerkingsverantwoor- delijke of een verwerker](../AVG-OST/AVG2018-Art-79.md) +- [Artikel 80 Vertegenwoordiging van betrokkenen](../AVG-OST/AVG2018-Art-80.md) +- [Artikel 81 Schorsing van de procedure](../AVG-OST/AVG2018-Art-81.md) +- [Artikel 82 Recht op schadevergoeding en aansprakelijkheid](../AVG-OST/AVG2018-Art-82.md) +- [Artikel 83 Algemene voorwaarden voor het opleggen van administratieve geldboeten](../AVG-OST/AVG2018-Art-83.md) +- [Artikel 84 Sancties](../AVG-OST/AVG2018-Art-84.md) +- [Artikel 85 Verwerking en vrijheid van meningsuiting en van informatie](../AVG-OST/AVG2018-Art-85.md) +- [Artikel 86 Verwerking en recht van toegang van het publiek tot officiële documenten](../AVG-OST/AVG2018-Art-86.md) +- [Artikel 87 Verwerking van het nationaal identificatienummer](../AVG-OST/AVG2018-Art-87.md) +- [Artikel 88 Verwerking in het kader van de arbeidsverhouding](../AVG-OST/AVG2018-Art-88.md) +- [Artikel 89 Waarborgen en afwijkingen in verband met verwerking met het oog op archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden](../AVG-OST/AVG2018-Art-89.md) +- [Artikel 90 Geheimhoudingsplicht](../AVG-OST/AVG2018-Art-90.md) +- [Artikel 91 Bestaande gegevensbeschermingsregels van kerken en religieuze verenigingen](../AVG-OST/AVG2018-Art-91.md) + +# HOOFDSTUK X Gedelegeerde handelingen en uitvoeringshandelingen + +- [Artikel 92 Uitoefening van de bevoegdheidsdelegatie](../AVG-OST/AVG2018-Art-92.md) +- [Artikel 93 Comitéprocedure](../AVG-OST/AVG2018-Art-93.md) + +# HOOFDSTUK XI Slotbepalingen + +- [Artikel 94 Intrekking van Richtlijn 95/46/EG](../AVG-OST/AVG2018-Art-94.md) +- [Artikel 95 Verhouding tot Richtlijn 2002/58/EG](../AVG-OST/AVG2018-Art-95.md) +- [Artikel 96 Verhouding tot eerder gesloten overeenkomsten](../AVG-OST/AVG2018-Art-96.md) +- [Artikel 97 Commissieverslagen](../AVG-OST/AVG2018-Art-97.md) +- [Artikel 98 Toetsing van andere Unierechtshandelingen inzake gegevensbescherming](../AVG-OST/AVG2018-Art-98.md) +- [Artikel 99 Inwerkingtreding en toepassing](../AVG-OST/AVG2018-Art-99.md) \ No newline at end of file diff --git a/Corpus/Standards/AVG/AVG lijst artikelnummers.md b/Corpus/Standards/AVG/AVG lijst artikelnummers.md new file mode 100644 index 0000000..2e65c41 --- /dev/null +++ b/Corpus/Standards/AVG/AVG lijst artikelnummers.md @@ -0,0 +1,101 @@ +Zie ook [AVG lijst artikelen](AVG%20lijst%20artikelen.md) + +[Art. 1](../AVG-OST/AVG2018-Art-1.md) +[Art. 2](../AVG-OST/AVG2018-Art-2.md) +[Art. 3](../AVG-OST/AVG2018-Art-3.md) +[Art. 4](../AVG-OST/AVG2018-Art-4.md) +[Art. 5](../AVG-OST/AVG2018-Art-5.md) +[Art. 6](../AVG-OST/AVG2018-Art-6.md) +[Art. 7](../AVG-OST/AVG2018-Art-7.md) +[Art. 8](../AVG-OST/AVG2018-Art-8.md) +[Art. 9](../AVG-OST/AVG2018-Art-9.md) +[Art. 10](../AVG-OST/AVG2018-Art-10.md) +[Art. 11](../AVG-OST/AVG2018-Art-11.md) +[Art. 12](../AVG-OST/AVG2018-Art-12.md) +[Art. 13](../AVG-OST/AVG2018-Art-13.md) +[Art. 14](../AVG-OST/AVG2018-Art-14.md) +[Art. 15](../AVG-OST/AVG2018-Art-15.md) +[Art. 16](../AVG-OST/AVG2018-Art-16.md) +[Art. 17](../AVG-OST/AVG2018-Art-17.md) +[Art. 18](../AVG-OST/AVG2018-Art-18.md) +[Art. 19](../AVG-OST/AVG2018-Art-19.md) +[Art. 20](../AVG-OST/AVG2018-Art-20.md) +[Art. 21](../AVG-OST/AVG2018-Art-21.md) +[Art. 22](../AVG-OST/AVG2018-Art-22.md) +[Art. 23](../AVG-OST/AVG2018-Art-23.md) +[Art. 24](../AVG-OST/AVG2018-Art-24.md) +[Art. 25](../AVG-OST/AVG2018-Art-25.md) +[Art. 26](../AVG-OST/AVG2018-Art-26.md) +[Art. 27](../AVG-OST/AVG2018-Art-27.md) +[Art. 28](../AVG-OST/AVG2018-Art-28.md) +[Art. 29](../AVG-OST/AVG2018-Art-29.md) +[Art. 30](../AVG-OST/AVG2018-Art-30.md) +[Art. 31](../AVG-OST/AVG2018-Art-31.md) +[Art. 32](../AVG-OST/AVG2018-Art-32.md) +[Art. 33](../AVG-OST/AVG2018-Art-33.md) +[Art. 34](../AVG-OST/AVG2018-Art-34.md) +[Art. 35](../AVG-OST/AVG2018-Art-35.md) +[Art. 36](../AVG-OST/AVG2018-Art-36.md) +[Art. 37](../AVG-OST/AVG2018-Art-37.md) +[Art. 38](../AVG-OST/AVG2018-Art-38.md) +[Art. 39](../../../../🎇%20Sparks/Artikel%2039%20Taken%20van%20de%20functionaris%20voor%20gegevensbescherming.md) +[Art. 40](../AVG-OST/AVG2018-Art-40.md) +[Art. 41](../AVG-OST/AVG2018-Art-41.md) +[Art. 42](../AVG-OST/AVG2018-Art-42.md) +[Art. 43](../AVG-OST/AVG2018-Art-43.md) +[Art. 44](../AVG-OST/AVG2018-Art-44.md) +[Art. 45](../AVG-OST/AVG2018-Art-45.md) +[Art. 46](../AVG-OST/AVG2018-Art-46.md) +[Art. 47](../AVG-OST/AVG2018-Art-47.md) +[Art. 48](../AVG-OST/AVG2018-Art-48.md) +[Art. 49](../AVG-OST/AVG2018-Art-49.md) +[Art. 50](../AVG-OST/AVG2018-Art-50.md) +[Art. 51](../AVG-OST/AVG2018-Art-51.md) +[Art. 52](../AVG-OST/AVG2018-Art-52.md) +[Art. 53](../AVG-OST/AVG2018-Art-53.md) +[Art. 54](../AVG-OST/AVG2018-Art-54.md) +[Art. 55](../AVG-OST/AVG2018-Art-55.md) +[Art. 56](../AVG-OST/AVG2018-Art-56.md) +[Art. 57](../AVG-OST/AVG2018-Art-57.md) +[Art. 58](../AVG-OST/AVG2018-Art-58.md) +[Art. 59](../AVG-OST/AVG2018-Art-59.md) +[Art. 60](../AVG-OST/AVG2018-Art-60.md) +[Art. 61](../AVG-OST/AVG2018-Art-61.md) +[Art. 62](../AVG-OST/AVG2018-Art-62.md) +[Art. 63](../AVG-OST/AVG2018-Art-63.md) +[Art. 64](../AVG-OST/AVG2018-Art-64.md) +[Art. 65](../AVG-OST/AVG2018-Art-65.md) +[Art. 66](../AVG-OST/AVG2018-Art-66.md) +[Art. 67](../AVG-OST/AVG2018-Art-67.md) +[Art. 68](../AVG-OST/AVG2018-Art-68.md) +[Art. 69](../AVG-OST/AVG2018-Art-69.md) +[Art. 70](../AVG-OST/AVG2018-Art-70.md) +[Art. 71](../AVG-OST/AVG2018-Art-71.md) +[Art. 72](../AVG-OST/AVG2018-Art-72.md) +[Art. 73](../AVG-OST/AVG2018-Art-73.md) +[Art. 74](../AVG-OST/AVG2018-Art-74.md) +[Art. 75](../AVG-OST/AVG2018-Art-75.md) +[Art. 76](../AVG-OST/AVG2018-Art-76.md) +[Art. 77](../AVG-OST/AVG2018-Art-77.md) +[Art. 78](../AVG-OST/AVG2018-Art-78.md) +[Art. 79](../AVG-OST/AVG2018-Art-79.md) +[Art. 80](../AVG-OST/AVG2018-Art-80.md) +[Art. 81](../AVG-OST/AVG2018-Art-81.md) +[Art. 82](../AVG-OST/AVG2018-Art-82.md) +[Art. 83](../AVG-OST/AVG2018-Art-83.md) +[Art. 84](../AVG-OST/AVG2018-Art-84.md) +[Art. 85](../AVG-OST/AVG2018-Art-85.md) +[Art. 86](../AVG-OST/AVG2018-Art-86.md) +[Art. 87](../AVG-OST/AVG2018-Art-87.md) +[Art. 88](../AVG-OST/AVG2018-Art-88.md) +[Art. 89](../AVG-OST/AVG2018-Art-89.md) +[Art. 90](../AVG-OST/AVG2018-Art-90.md) +[Art. 91](../AVG-OST/AVG2018-Art-91.md) +[Art. 92](../AVG-OST/AVG2018-Art-92.md) +[Art. 93](../AVG-OST/AVG2018-Art-93.md) +[Art. 94](../AVG-OST/AVG2018-Art-94.md) +[Art. 95](../AVG-OST/AVG2018-Art-95.md) +[Art. 96](../AVG-OST/AVG2018-Art-96.md) +[Art. 97](../AVG-OST/AVG2018-Art-97.md) +[Art. 98](../AVG-OST/AVG2018-Art-98.md) +[Art. 99](../AVG-OST/AVG2018-Art-99.md) \ No newline at end of file diff --git a/Corpus/Standards/AVG/AVG verwerkingsregister.md b/Corpus/Standards/AVG/AVG verwerkingsregister.md new file mode 100644 index 0000000..ad26015 --- /dev/null +++ b/Corpus/Standards/AVG/AVG verwerkingsregister.md @@ -0,0 +1,20 @@ +Een verwerkingsregister is verplicht als aan één van de onderstaande punten voldaan wordt: +* 250+ personen in dienst +* de verwerkingen waarschijnlijk een privacy risico inhouden +* de verwerking niet incidenteel is +* bijzondere categorieën van gegevens verwerk worden (zie art. 9.1 en art. 10) + +Voor verwerkingsverantwoordelijke: +* naam en contactgegevens van de verwerkingsverantwoordelijke(n) met Functionaris Gegevensbescherming indien van toepassing +* doel van de verwerking +* categorieën van betrokkenen en categorieën van persoonsgegevens; +* categorieën van ontvangers +* cross border transfers +* retentie termijn +* algemene beschrijving van de technische en organisatorische beveiligingsmaatregelen + +Voor verwerker: +* naam en contactgegevens van de verwerkers en van de verwerkingsverantwoordelijken waarvoor hij werkt +* de categorieën van verwerkingen die voor iedere verwerkingsverantwoordelijke zijn uitgevoerd; +* cross border transfers +* algemene beschrijving van de technische en organisatorische beveiligingsmaatregelen \ No newline at end of file diff --git a/Corpus/Standards/AVG/Special categories of Data and Data Subjects.md b/Corpus/Standards/AVG/Special categories of Data and Data Subjects.md new file mode 100644 index 0000000..6486019 --- /dev/null +++ b/Corpus/Standards/AVG/Special categories of Data and Data Subjects.md @@ -0,0 +1,73 @@ + +[Artikel 6 Rechtmatigheid van de verwerking](../AVG-OST/AVG2018-Art-6.md) / +[Art. 6 Lawfulness of processing](https://gdpr-text.com/read/article-6/#0), 4b: "the context in which the personal data have been collected, in particular regarding the relationship between data subjects and the controller;" should be taken into account + + +[Art. 35 GDPR. Data protection impact assessment](https://gdpr-text.com/read/article-35/#para_gdpr-a-35_3b) + +[Guidelines on Data Protection Impact Assessment (DPIA) (wp248rev.01)](https://ec.europa.eu/newsroom/article29/items/611236): +- From [Recital 75](https://gdpr-info.eu/recitals/no-75/): + - "The risk to the rights and freedoms of natural persons, of varying likelihood and severity, may result from personal data processing which could lead to physical, material or non-material damage, in particular: where the processing may give rise to discrimination, identity theft or fraud, financial loss, damage to the reputation, loss of confidentiality of personal data protected by professional secrecy, unauthorised reversal of pseudonymisation, or any other significant economic or social disadvantage; where data subjects might be deprived of their rights and freedoms or prevented from exercising control over their personal data; where personal data are processed which reveal racial or ethnic origin, political opinions, religion or philosophical beliefs, trade union membership, and the processing of genetic data, data concerning health or data concerning sex life or criminal convictions and offences or related security measures; where personal aspects are evaluated, in particular analysing or predicting aspects concerning performance at work, economic situation, health, personal preferences or interests, reliability or behaviour, location or movements, in order to create or use personal profiles; where personal data of vulnerable natural persons, in particular of children, are processed; or where processing involves a large amount of personal data and affects a large number of data subjects." +- Criterium 7 for processing "likely to result in a high risk" (p10): + - increased power imbalance between the data subjects and the data controller + - Vulnerable data subjects may include children (...), employees, more vulnerable segments of the population requiring special protection (mentally ill persons, asylum seekers, or the elderly, patients, etc.), and in any case where an imbalance in the relationship between the position of the data subject and the controller can be identified. + + +Examples of controller-subject relationships: +- employee; contractor; supplier; member of employee’s household; member of public; children or other vulnerable groups +- ●      Employees, contractors, and temporary workers (current, former, prospective) of data exporter; + +●      Dependents of the above; + +●      Data exporter's collaborators/contact persons (natural persons) or employees, contractors, or temporary workers of legal entity collaborators/contact persons (current, prospective, former); + +●      Users (e.g., customers, clients, patients, visitors, etc.) and other data subjects that are users of data exporter's services; + +●      Partners, stakeholders, or individuals who actively collaborate, communicate or otherwise interact with employees of the data exporter and/or use communication tools such as apps and websites provided by the data exporter; + +●      Stakeholders or individuals who passively interact with data exporter (e.g., because they are the subject of an investigation, research or mentioned in documents or correspondence from or to the data exporter); + +●      Minors; or + +●      Professionals with professional privilege (e.g., doctors, lawyers, notaries, religious workers, etc.). + + + + +**_You may wish to consider particularly whether the processing could possibly result in risks relating to:_** + +·       **_Inability of individuals to exercise their GDPR rights_** + +·       **_Inability to access services or opportunities_** + +·       **_Loss of control over personal data_** + +·       **_Discrimination_** + +·       **_Identity theft or fraud_** + +·       **_Financial loss_** + +·       **_Reputational damage_** + +·       **_Physical harm_** + +·       **_Loss of confidentiality_** + +·       **_Any other significant economic or social disadvantage_** + +·       **_Requests not to receive marketing are not observed_** + +·       **_Tracking without the individual’s knowledge or consent_** + +·       **_Special characteristics are gathered in a non-compliant way_** + +·       **_The individual’s data is used in ways they had not been told about or would reasonably expect_** + +·       **_The individual’s data has been shared with other organizations without their knowledge_** + +·       **_The individual’s data has been retained for far longer than they would have anticipated_** + +·       **_Data has not been kept secure_** + +·       **_More data than is strictly necessary has been gathered_** \ No newline at end of file diff --git a/Corpus/Standards/AVG/Verplichte documenten AVG.md b/Corpus/Standards/AVG/Verplichte documenten AVG.md new file mode 100644 index 0000000..0f78fe5 --- /dev/null +++ b/Corpus/Standards/AVG/Verplichte documenten AVG.md @@ -0,0 +1,47 @@ +Bron: [Advisera](https://advisera.com/eugdpracademy/knowledgebase/list-of-mandatory-documents-required-by-eu-gdpr/) + + +| **Document** | **Artikelnrs.** | +| ------------------------------------------------------------------------------------ | -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | +| Toestemmingsformulier | [6](../AVG-OST/AVG2018-Art-6.md), [7](../AVG-OST/AVG2018-Art-7.md), [9](../AVG-OST/AVG2018-Art-9.md) | +| Privacy statement (extern) | [12](../AVG-OST/AVG2018-Art-12.md), [13](../AVG-OST/AVG2018-Art-13.md), [14](../AVG-OST/AVG2018-Art-14.md) | +| Privacy beleid (intern) | [24](../AVG-OST/AVG2018-Art-24.md) | +| Privacy statement voor werknemers | [12](../AVG-OST/AVG2018-Art-12.md), [13](../AVG-OST/AVG2018-Art-13.md), [14](../AVG-OST/AVG2018-Art-14.md) | +| Retentiebeleid | [5](../AVG-OST/AVG2018-Art-5.md), [13](../AVG-OST/AVG2018-Art-13.md), [17](../AVG-OST/AVG2018-Art-17.md), [30](../AVG-OST/AVG2018-Art-30.md) | +| Gegevensbeschermingseffectbeoordeling (DPIA) | [35](../AVG-OST/AVG2018-Art-35.md) | +| Register gegevensbeschermingseffectbeoordelingen (DPIA’s) | [35](../AVG-OST/AVG2018-Art-35.md) | +| Verwerkingsovereenkomst voor leveranciers | [28](../AVG-OST/AVG2018-Art-28.md), [32](../AVG-OST/AVG2018-Art-32.md), [82](../AVG-OST/AVG2018-Art-82.md) | +| Procedure Datalekken | [4](../AVG-OST/AVG2018-Art-4.md), [33](../AVG-OST/AVG2018-Art-33.md), [34](../AVG-OST/AVG2018-Art-34.md) | +| Register Datalekken | [33](../AVG-OST/AVG2018-Art-33.md) | +| Meldingsformulier AP – op website AP | [33](../AVG-OST/AVG2018-Art-33.md) | +| Meldingsformulier betrokkenen | [34](../AVG-OST/AVG2018-Art-34.md) | +| Functiebeschrijving Functionaris Gegevensbescherming | [37](../AVG-OST/AVG2018-Art-37.md), [38](../AVG-OST/AVG2018-Art-38.md), [39](../../../../🎇%20Sparks/Artikel%2039%20Taken%20van%20de%20functionaris%20voor%20gegevensbescherming.md) | +| Verwerkingsregister | [30](../AVG-OST/AVG2018-Art-30.md) | +| Standard Contractual Clauses for the Transfer of Personal Data to Controllers ([^1]) | [46](../AVG-OST/AVG2018-Art-46.md) | +| Standard Contractual Clauses for the Transfer of Personal Data to Processors ([^1]) | [46](../AVG-OST/AVG2018-Art-46.md) | + +[1]: Bij uitwisseling naar gebieden buiten de EER (Europese Economische Ruimte) + +- [ ] procedure uitoefening rechten betrokkenen: Art. 12 +- [ ] check deliverables for hotel website (Bear note) + +## Zeer zinvolle (niet verplichte) documenten +* AVG fit/gap analyse +* AVG Project Plan +* Register van Privacy Statements [12](../AVG-OST/AVG2018-Art-12.md), [13](../AVG-OST/AVG2018-Art-13.md), [14](../AVG-OST/AVG2018-Art-14.md) +* Formulier voor intrekken toestemming [7](../AVG-OST/AVG2018-Art-7.md) +* Formulier verzoek om inzage [15](../AVG-OST/AVG2018-Art-15.md) +* Procedure inzage [7](../AVG-OST/AVG2018-Art-7.md), [15](../AVG-OST/AVG2018-Art-15.md), [16](../AVG-OST/AVG2018-Art-16.md), [17](../AVG-OST/AVG2018-Art-17.md), [18](../AVG-OST/AVG2018-Art-18.md), [20](../AVG-OST/AVG2018-Art-20.md), [21](../AVG-OST/AVG2018-Art-21.md), [22](../AVG-OST/AVG2018-Art-22.md) +* Leveranciersvragenlijst / checklist verwerkingsovereenkomst [28](../AVG-OST/AVG2018-Art-28.md), [29](../AVG-OST/AVG2018-Art-29.md), [30](../AVG-OST/AVG2018-Art-30.md), [31](../AVG-OST/AVG2018-Art-31.md), [32](../AVG-OST/AVG2018-Art-32.md) +* IT informatiebeveiligingsbeleid en –procedures [32](../AVG-OST/AVG2018-Art-32.md) + +## Stuff op de website +- Privacyverklaring +- Cookie meldingen opt-out +- Consentregistratie, evt. +- Contactgegevens Privacy Officer +- Beschrijving hoe betrokkenen hun rechten kunnen uitoefenen (onderdeel van privacy statement) + + +## Voorbeelden +[Example introduction for an Internal Privacy Policy](../../../../📚️%20Literature%20notes/Example%20introduction%20for%20an%20Internal%20Privacy%20Policy.md)