Loading...

Publications

Our books

Vertical Agreements in EU Competition Law
Bos Door De Bomen – Mededingingsrecht (Dutch)
Bos Door De Bomen – Gegevensbescherming (Dutch)
Vertical Block Exemption Regulation – Toolbook

Content:


Bos Door De Bomen gegevensbescherming


Afkortingenlijst


Hoofdstuk 1. bos door de bomen

1. “Bos Door De Bomen”

2. Waarom gegevensbeschermingsrecht?

3. Vertrekpunten

4. De AVG in 10 punten

A. Doelbinding

B. Rechtsgronden

C. Rechten van de betrokkene

D. Samenwerking met andere partijen

E. Doorgifte van persoonsgegevens

F. Beveiliging en datalekken

G. Data protection officer

H. De verantwoordingsplicht en het register van verwerkingsactiviteiten . 9

5. Publieke handhaving van het gegevensbeschermingsrecht
6. Frequently asked questions


Hoofdstuk 2. Basisbegrippen

1. Situering

2. Bronnen

A. EU

B. België

3. Persoonsgegevens

A. Definitie

B. ‘Alle informatie’

C. ‘Over’

D. ‘Geïdentificeerd of identificeerbaar’

E. ‘Natuurlijke persoon’

F. Besluit

4. Verwerking

5. Verwerkingsverantwoordelijke

A. Definitie

B. Een natuurlijke persoon of rechtspersoon, overheidsinstantie,

     dienst of ander orgaan

C. Vaststellen (‘controle’)

D. Alleen of samen met anderen

E. Het doel en de (essentiële) middelen

F. Voor de verwerking van persoonsgegevens

6. Gezamenlijke verwerkingsverantwoordelijken

7. Verwerker

8. Derde

9. Ontvanger

10. Identificatietoolkit


Hoofdstuk 3. Doel, dataminimalisatie en bewaartermijnen

1. Situering

2. Bronnen

A. EU

B. België

3. Doel van de verwerking

A. Welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden

(1) Welbepaald

(2) Uitdrukkelijk omschreven

(3) Gerechtvaardigd

B. Gebruik (on)verenigbaar met de oorspronkelijke doeleinden

4. Checklist voor de verwerking van persoonsgegevens


Hoofdstuk 4. Rechtsgronden

1. Situering

2. Bronnen

A. EU

B. België

3. Overeenkomst

4. Wettelijke verplichting

5. Taak van algemeen belang

6. Toestemming

7. Gerechtvaardigd belang

8. Bescherming van vitale belangen


Hoofdstuk 5. Rechten van de betrokkenen

1. Situering

2. Bronnen

A. EU

B. België

3. Algemene regels

4. Recht op informatie

A. Omschrijving

B. Inhoud van een privacyverklaring

C. Tijdstip van mededeling

D. Vormvereisten

(1) Beknopt

(2) Transparant en gemakkelijk toegankelijk

(3) Begrijpelijk en in duidelijke en eenvoudige taal

(4) Schriftelijk of met andere middelen

(5) Kosteloos

E. Uitzonderingen

F. Praktische tips

5. Recht op inzage

A. Omschrijving

B. Uitzonderingen

C. Gevolg

D. Praktische tips

6. Recht op rectificatie

A. Omschrijving

B. Uitzonderingen

C. Gevolg

D. Praktische tips

7. Recht op gegevenswissing

A. Omschrijving

B. Uitzonderingen

C. Gevolg

D. Praktische tips

8. Recht op beperking van de verwerking

A. Omschrijving

B. Uitzonderingen

C. Gevolg

D. Praktische tips

9. Recht op gegevensoverdracht

A. Omschrijving

B. Uitzonderingen

C. Gevolg

D. Praktische tips

10. Recht van bezwaar

A. Omschrijving

B. Uitzonderingen

C. Gevolg

D. Praktische tips

11. Recht om niet onderworpen te worden aan uitsluitend geautomatiseerde besluitvorming

A. Omschrijving

B. Voorwaarden

C. Uitzonderingen

D. Gevolg

E. Praktische tips


Hoofdstuk 6. Samenwerking met andere partijen

1. Situering

2. Bronnen

A. EU

B. België

3. Verwerkingsverantwoordelijke – verwerker

A. Afdoende garanties

B. Verwerkersovereenkomst

4. Verwerker – subverwerker

5. Gezamenlijke verwerkingsverantwoordelijken


Hoofdstuk 7. Doorgifte van persoonsgegevens aan derde landen

1. Situering

2. Bronnen

A. EU

B. België

3. De doorgifte van persoonsgegevens aan derde landen

4. Passende bescherming buiten de EER

A. Algemeen

B. Eerste mechanisme: een adequaatheidsbesluit

C. Tweede mechanisme: passende waarborgen door de EER ondernemingen

(1) Bindende bedrijfsvoorschriften

(2) Standaardcontractbepalingen

(3) Effectbeoordeling inzake de doorgifte van persoonsgegevens

D. Uitzonderingen

(1) Toestemming van de betrokkene

(2) Uitvoering van een overeenkomst

(3) Buitenlandse procedures

(4) Dwingende gerechtvaardigde belangen


Hoofdstuk 8. Beveiliging en datalekken

1. Situering

2. Bronnen

A. EU

B. België

3. Beveiligingsplicht

A. Beveiligingsbeleid

B. Betrokken actoren

C. Bijwerken van het beveiligingsbeleid

D. Samenwerking met derde partijen

4. Datalekken

A. Omschrijving

B. Verplichtingen in geval van datalekken

(1) Documentatie van datalekken

(2) Wanneer melden?

(3) Hoe melden?


Hoofdstuk 9. Data protection officer

1. Situering

2. Bronnen

A. EU

B. België

3. Wanneer (vrijwillig) een dpo aanstellen?

A. DPO-plicht

B. Vrijwillige aanstelling van een DPO

4. Wie aanstellen als DPO?

A. Intern of extern op zoek gaan

B. Profiel van de DPO

(1) De bekwaamheidsvereiste

(2) De bereikbaarheidsvereiste

(3) De onafhankelijkheidsvereiste

C. Statuut van de DPO

(1) Autonoom en onafhankelijk

(2) Aansprakelijkheid

5. Rol van een DPO binnen de onderneming

A. Eerste aanspreekpunt

B. Toezicht op de naleving van de AVG

C. Uitoefening van de DPO-rol

(1) Betrokken bij alle aangelegenheden inzake gegevensbescherming

(2) Benodigde middelen

6. Documentatie en meldingsplicht


Hoofdstuk 10. De verantwoordingsplicht en het register van verwerkingsactiviteiten

1. Situering.

2. Bronnen

A. EU

B. België

3. De verantwoordingsplicht

A. Passende technische en organisatorische maatregelen

B. Hulpmiddelen voor de verantwoordingsplicht

4. Het register van verwerkingsactiviteiten

A. Inhoud

B. Vorm

C. Bijwerken van het register

D. Praktische overwegingen en tips


Hoofdstuk 11. Publieke handhaving

1. Situering

2. Bronnen

A. EU

B. België

3. De bevoegde nationale toezichthoudende autoriteiten

A. De betrokken toezichthoudende autoriteit(en)

B. De leidende toezichthoudende autoriteit

(1) Verwerkingsverantwoordelijken

(2) Verwerkers

(3) Ondernemingen zonder vestiging binnen de EER

(4) Gezamenlijke verwerkingsverantwoordelijken

(5) Afwijkingen

4. GBA

A. Samenstelling

B. Procedures

C. Sancties

5. Samenwerking op Europees Niveau

A. Samenwerking tussen de nationale toezichthoudende autoriteiten

B. Samenwerking binnen de EDPB


Hoofdstuk 12. Vaak voorkomende vragen

1. Klanten en direct marketing

A. Heb ik steeds toestemming nodig voor het versturen van directmarketingcommunicaties?

B. Mag ik een kortingsbon toekennen voor de inschrijving op mijn nieuwsbrief?

C. Mag ik na een overname de klantendatabase gebruiken voor direct marketing?

D. Mag ik gebruikmaken van de e-ID voor de aanmaak van een klan- tenkaart? 302

2. Website en sociale media

A. Heb ik een cookiebeleid nodig op mijn website?

B. Mag ik foto’s posten op mijn website en sociale media?

3. Personeel

A. Mag ik het ICT-gebruik van mijn personeel controleren? En wat met toegang tot mailboxen na de uitdiensttreding van medewerkers? 

B. Aan welke voorwaarden moet een klokkenluidersysteem voldoen?

4. Beveiliging

A. Gelden er specifieke verplichtingen bij de installatie van een Bewakingscamera?

B. Kan ik vingerafdrukken gebruiken voor toegangscontrole?


Trefwoordenregister