Piet 1

Persoonsgegevens

Verwerken

Bestand

Verantwoordelijke

Bewerker

Betrokkene

• Godsdienst of levensovertuiging
• Ras
• Politieke gezindheid
• Lidmaatschap vakvereniging
• Gezondheid (art. 16 LBP)
• Seksuele leven
• Strafrechtelijke persoonsgegevens en persoonsgegevens over onrechtmatig of hinderlijk gedrag waarvoor een verbod is opgelegd

Landsverordening Bescherming Persoonsgegevens

Natuurlijk persoon

Geneeskundig behandelaar

Werkgever

1. Algemene norm: in overeenstemming met de wet op behoorlijke en zorgvuldige wijze (art. 6 LBP)

2. Doelbinding: welbepaald, uitdrukkelijk omschreven en gerechtvaardigde doeleinden (art. 7 LBP)

3. Verwerkingsgronden (art. 8 LBP):

• Ondubbelzinnige toestemming
• Uitvoering van een overeenkomst
• Uitvoering wettelijke plicht
• Vitaal belang van de betrokkene
• Publiekrechtelijke taak
• Gerechtvaardigd belang

4. Nevengebruik (art. 9 LBP): niet onverenigbaar met doeleinden

5. Bewaartermijn (art. 10 LBP): niet langer dan noodzakelijk voor het doel

6. Kwaliteitseisen (art. 11 LBP): minimum = maximum (niet bovenmatig, toereikend, ter zake dienend)

7. Geheimhouding (art. 12 LBP)

8. Beveiliging (art. 13 LBP): passende technische en organisatorische maatregelen tegen verlies of enige vorm van onrechtmatige verwerking. Passend beveiligingsniveau die gelet op de verwerking en aard van de gegevens meebrengt.

Uitgangspunten

Model 1: specifieke regels:

• Telecommunicatiewet
• Wet op het financieel toezicht (Wft)
• Algemene Wet inzake Rijksbelasting (AWR)
• Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft)
• Burgerlijk Wetboek (BW)

Zelfregulering:

• Gedragscode Verwerking Persoonsgegevens financiële instellingen
• Protocol Incidentenwaarschuwingssysteem financiële instellingen

De inbreuk op de persoonlijke levenssfeer dient in redelijke verhouding te staan tot het belang dat wordt gediend met de verwerking

1. Informatieverstrekking (art. 25 ev LBP)

2. Rechten van betrokkene

• Inzagerecht (art. 27 LBP)
• Correctierecht (art. 28 LBP)
• Recht van verzet (art. 32 LBP)

Plichten verantwoordelijke:

• Regels m.b.t. toelaatbaarheid en de kwaliteit van de gegevensverwerking
• Regels m.b.t. inschakelen bewerker (art. 14 LBP)
• Regels m.b.t. doorgifte aan het buitenland (art. 52 ev LBP)
• Regels m.b.t. informeren betrokkene (art. 25 ev LBP)

Rechten betrokkene:

• Inzagerecht
• Correctierecht
• Recht van verzet

De norm NEN 7510 is een door het Nederlands Normalisatie-instituut ontwikkelde norm voor Informatiebeveiliging voor de zorgsector in Nederland. Deze norm gratis beschikbaar bij het instituut.

Nadere uitwerking in NEN 7512, NEN 7513 en

NEN 7521

De verwerker moet gebruik maken van het middel dat het minst ingrijpend is voor de betrokkene

Bijzondere Persoonsgegevens

Algemene uitzonderingen (art. 23 LBP):

• Uitdrukkelijk toestemming
• Openbaar
• Verdediging van recht in rechte
• Volkenrechtelijke verplichting
• Wetenschappelijk onderzoek

Verboden te verwerken, tenzij:

Specifieke uitzonderingen:

Bijvoorbeeld

• Ras mag wel in het kader van identificatiedoeleinden;
• Politieke gezindheid mag wel in het kader van ledenadministratie
• Gezondheid mag wel voor zover het geschied met het oog op een goede behandeling of verzorging van de betrokkene (art. 21 LBP).