Grip op de AVG
De privacywet voor niet-juristen
Paperback Nederlands 2022 3e druk 9789013170061Samenvatting
Kennis van de AVG is vandaag de dag onmisbaar. Niet alleen voor bedrijfsjuristen, maar ook voor bestuurders, managers, en projectleiders. Deze uitgave biedt alle basiskennis die je nodig hebt om een goed gesprek te kunnen hebben met een privacy professional of de FG. Ook voor studenten vormt dit overzicht een uitstekend startpunt van hun kennis.
Bij de overheid en in het bedrijfsleven zijn vrijwel alle processen, producten en diensten tegenwoordig afhankelijk van gegevens en gegevensuitwisseling. Daarbij gaat het vaak om persoonsgegevens. Om dit goed te regelen, stelt de Algemene Verordening Gegevensbescherming (AVG) strenge eisen aan deze gegevensverwerking. De AVG roept echter tal van vragen op. Wat bedoelt de AVG met dataminimalisatie? Hoe dient te worden omgegaan met toestemming of het gerechtvaardigd belang? En welke basismaatregelen dienen te worden getroffen in het kader van de AVG?
Grip op de AVG leidt je door alle onderdelen van de wet - van de verwerkingsbeginselen, grondslagen en rechten van betrokkenen tot het aantoonbaarheidsprincipe en risico-gebaseerde maatregelen. Je krijgt een helder beeld van de beginselen van de privacywetgeving, toegelicht met praktische voorbeelden. Zo doe je de noodzakelijke kennis op om de AVG in te vullen op een manier die past bij jouw organisatie. Om je hierbij te helpen, biedt de uitgave je ook een handig stappenplan.
De titel is van grote waarde voor (beginnend) privacy professionals, FG’s en bedrijfsjuristen die inhoudelijke kennis over de AVG vanuit een praktisch perspectief willen opdoen. In bredere zin vormt de uitgave een waardevolle bron van informatie voor alle directeuren, managers en projectmanagers die begrip moeten hebben van de eisen die de AVG stelt aan de processen die zij overzien. De praktische en toegankelijke insteek maakt het werk bovendien zeer geschikt als studieboek voor aankomend professionals.
AVG ontwikkelingen
De ontwikkelingen in het kader van de AVG verlopen razendsnel. De AVG is niet meer weg te denken uit de processen van bedrijven en overheden. Deze herziene 2e editie staat uiteraard stil bij de belangrijkste ontwikkelingen sinds de inwerkingtreding van de AVG in 2018, zoals uitspraken van de Autoriteit Persoonsgegevens, opinies van de European Data Protection Board en rechterlijke uitspraken over de centrale thema’s van de AVG.
Specificaties
Lezersrecensies
Inhoudsopgave
1 Inleiding 13
1.1 Persoonsgegevens en betrokkene 17
1.2 Verwerken 20
2 Heeft u te maken met de AVG? 23
2.1 Waar worden de gegevens verwerkt? 23
2.2 Hoe worden de gegevens verwerkt? 25
2.3 Rollen 26
2.4 Rolverdeling 30
2.4.1 Eigen verwerkingen 30
2.4.2 Dienstverlening 31
2.4.3 Meerdere betrokken partijen 34
2.5 Tips & Tricks 38
3 Privacymanagement 41
3.1 Accountability 41
3.2 Privacymanagement 42
3.3 De functionaris voor gegevensbescherming (FG) 44
3.3.1 Taken 47
3.3.2 Rol en positie 48
3.4 Het verwerkingsregister 49
3.5 Data Protection Impact Assessments (DPIA) 50
3.5.1 Wanneer is een DPIA verplicht? 52
3.5.2 Onderdelen 54
3.5.3 Voorafgaande raadpleging 55
3.6 Privacy by design 56
3.7 Informatiebeveiliging 58
3.8 De meldplicht datalekken 59
3.8.1 Wat is een datalek? 60
3.8.2 Registratieplicht 60
3.8.3 Meldplicht 61
3.9 Privacymanagement voor verwerkers 64
3.10 Tips & Tricks 66
4 Het gegevensverwerkende proces 69
4.1 Rechtmatige en behoorlijke verwerking 69
4.1.1 Rechtmatig 69
4.1.2 Behoorlijk 70
4.2 Doelbinding 70
4.3 Minimale gegevensverwerking 74
4.4 Juistheid 76
4.5 Grondslagen 76
4.5.1 Overeenkomst 77
4.5.2 Wettelijke verplichting 78
4.5.3 Levensbelang 79
4.5.4 Overheidstaak/algemeen belang 80
4.5.5 Gerechtvaardigd belang 80
4.5.6 Toestemming 82
4.5.7 Toestemming of gerechtvaardigd belang? 86
4.6 Bijzondere gegevens 87
4.7 Strafrechtelijke gegevens 90
4.8 Geautomatiseerde besluitvorming/profilering 91
4.9 Tips & Tricks 93
4.10 Aandachtspunten 93
5 De betrokkene 95
5.1 Informeren van de betrokkene 96
5.2 Inzage 100
5.3 Verbetering 101
5.4 Verwijdering 102
5.5 Overdraagbaarheid 104
5.6 Bezwaar 105
5.7 Algemene regels 107
5.8 Rechtsmiddelen 110
5.9 Tips & Tricks 111
6 Internationaal gegevensverkeer 113
6.1 Adequaatheidsbesluit 114
6.2 Passende waarborgen 115
6.3 Generieke uitzonderingen 118
6.4 Tips & Tricks 119
7 De Autoriteit Persoonsgegevens 121
7.1 Taken 121
7.2 Bevoegdheden 122
7.3 Corrigerende maatregelen 122
7.4 Boetes 123
7.5 Internationale samenwerking 124
7.6 Tips & Tricks 126
8 In aanvulling op de AVG 129
8.1 Nederlandse wetgeving 129
8.1.1 Algemene regels 129
8.1.2 Sectorspecifieke regels 134
8.2 Gedragscodes en certificering 134
9 In de praktijk – Grip op de AVG 137
9.1 Fase 1: Uitdenken 137
9.1.1 Organisatie-DPIA 137
9.1.2 Kapstokbeleid 139
9.2 Fase 2: Implementeren 142
9.2.1 Plannen 142
9.2.2 Doen 143
9.3 Fase 3: Beheren 145
9.3.1 Incidentgebaseerd 146
9.3.2 Cyclisch 146
9.3.3 Periodiek 147
9.4 Documentatie 148
9.5 Voor verwerkers 148
Nawoord 149
Trefwoordenregister 151
Over de auteurs 155
Rubrieken
- advisering
- algemeen management
- coaching en trainen
- communicatie en media
- economie
- financieel management
- inkoop en logistiek
- internet en social media
- it-management / ict
- juridisch
- leiderschap
- marketing
- mens en maatschappij
- non-profit
- ondernemen
- organisatiekunde
- personal finance
- personeelsmanagement
- persoonlijke effectiviteit
- projectmanagement
- psychologie
- reclame en verkoop
- strategisch management
- verandermanagement
- werk en loopbaan