Bart van der Sloot
Gegevensbescherming & Transnationaal dataverkeer
Met de Algemene Verordening Gegevensbescherming is het gegevensbeschermingsrecht in ontwikkeling. Nieuwe rechten worden geïntroduceerd, zoals het recht om vergeten te worden, het dataportabiliteitsrecht en het recht om tegen profiling te verzetten; ruimere plichten voor data controllers zijn aangenomen, zoals de plicht een Data Protection Officer aan te stellen, om Data Protection Impact Assessements te volrekken en melding te doen in het geval van datalekken. Er zijn hoge boetes voor het geval van een schending van de nieuwe gegevensbeschermingsregels. Tegelijkertijd zijn er ook grote veranderingen ten aanzien van transnationale gegevensdoorvoer, met name met betrekking tot de stromen tussen de Europese Unie en de Verenigde Staten.
Dit artikel geeft een vrij volledig overzicht van de AVG en de belangrijkste veranderingen die de regulering teweeg brengt.
Dit artikel bespreekt de strategische benadering van de regulering van persoonsgegevens en de normatieve grondslagen van de AVG van de Europese Unie. De auteurs lichten de ontstaansgeschiedenis van de AVG toe, die het best kan worden opgevat als een uitbreiding en verfijning van de bestaande vereisten die reeds door de Richtlijn uit 1995 werden opgelegd; de aanpak en de bepalingen van de AVG worden besproken en er worden voorspellingen gedaan over de implicaties van de AVG. Ook wordt er een vergelijking getrokken met de situatie zoals die in de Verenigde Staten bestaat. De AVG brengt is een mijlpaal voor een generatie en zal een impact hebben ver buiten de EU. De AVG moedigt bedrijven aan om kaders voor informatiebeheer te ontwikkelen, om intern gegevens te documenteren en om burgers op de hoogte te houden van voor hen relevante besluitvorming.
Download het artikel hier.
Data mining en profilering bieden grote kansen, maar brengen ook risico's met zich mee in verband met privacy en discriminatie. Beide problemen worden vaak aangepakt door het implementeren van dataminimalisatieprincipes, die beperkingen inhouden voor het verzamelen, verwerken en gebruiken van gegevens. Hoewel dataminimalisatie soms kan helpen om de omvang van de schade die kan ontstaan in verband met privacy en discriminatie te minimaliseren, bijvoorbeeld wanneer een gegevenslek optreedt of wanneer gegevens worden misbruikt, heeft het principe ook een aantal nadelen. Ten eerste verliest de dataset een vrij groot deel van zijn waarde wanneer er persoonlijke en gevoelige gegevens uit worden gefilterd. Ten tweede gaat door het verwijderen van deze gegevens de context verloren waarin de gegevens werden verzameld en een bepaalde betekenis hadden. In dit hoofdstuk wordt beargumenteerd dat dit verlies aan contextualiteit, dat inherent is aan datamining als zodanig maar wordt verergerd door het gebruik van dataminimalisatieprincipes, aanleiding geeft tot of de reeds bestaande privacy- en discriminatieproblemen verergert. Er wordt een tegengestelde benadering gesuggereerd, namelijk die van dataminimummisatie, dat vereist dat er een minimale set gegevens wordt verzameld, opgeslagen en geclusterd.
De Algemene Verordening Gegevensbescherming in gewonemensentaal is een gids voor iedereen die geïnteresseerd is in de veelbesproken regels uit de Algemene Verordening Gegevensbescherming. In deze wet, die vanaf 25 mei 2018 van toepassing is, heeft de Europese Unie nauwgezet beschreven wat je wel en niet mag doen met gegevens over anderen. Op een schending van die regels staan boetes van maximaal 20 miljoen euro.
Dit boek legt uit wat de belangrijkste plichten zijn van personen en organisaties die gegevens over anderen verwerken, zoals het treffen van technische veiligheidsmaatregelen, het doen van een impact assessment en het registreren van alle dataverwerkingsprocessen binnen de organisatie. Tevens bespreekt het welke rechten burgers hebben over wie gegevens worden verwerkt, zoals het recht om vergeten te worden, het recht op inzage en het recht om bezwaar te maken.
Klik hier om te bestellen.
De Europese Unie heeft in haar teksten en documenten het gebruik van de termen "natuurlijke rechten" en "mensenrechten" grotendeels vermeden en in plaats daarvan de term "fundamentele rechten" gebruikt. De vraag is echter wat dit begrip eigenlijk inhoudt en of, en zo ja, hoe fundamentele rechten verschillen van mensenrechten. Deze vraag is belangrijk omdat gegevensbescherming in de EU-wetgeving is losgekoppeld van het recht op privacy en zelf als ‘fundamenteel recht’ is bestempeld. Het Handvest van de Fundamentele Rechten van de Europese Unie geeft de burgers het recht op privacy in artikel 7 en het recht op gegevensbescherming in artikel 8. Is gegevensbescherming ook een mensenrechten of is dat toch iets anders? En moet gegevensbescherming eigenlijk wel als ‘fundamenteel recht’ worden gezien?
