Verbintenis

Bij het woord “overeenkomst” denk je meestal aan een schriftelijke overeenkomst met handtekeningen. Als twee partijen een verbintenis aangaan komt automatisch een overeenkomst tot stand. Zo staat het in de wet (art. 6:213 lid 1 BW). Die overeenkomst kan worden bekrachtigd door deze schriftelijke vast te leggen maar dat hoeft niet. En of die nu schriftelijk is aangegaan of niet, in beide gevallen zijn rechten en plichten van toepassing. 

Schaf je een nieuwe product aan, dat na het uitpakken defect blijkt, dan heb je recht op vervanging. Bij een bezoek aan een restaurant is het restaurant verplicht om de kwaliteit van de maaltijd te garanderen. Bezoek je een medisch specialist dan heb je recht op goede zorg, etc. Voor alle genoemde situaties dient de organisatie te voldoen aan geldende wetten en kwaliteitsnormen. Dus ook als daar geen schriftelijke afspraken over zijn gemaakt. 

Privacyovereenkomst
Op het moment dat jij je persoonsgegevens verstrekt aan een leverancier, een vereniging, een school, een huisarts of ziekenhuis, je toekomstige werkgever of willekeurig iedere andere organisatie, ga je een verbintenis aan en komt dus een overeenkomst tot stand. Om jouw recht op privacy te beschermen moet de organisatie voldoen aan de privacywet: de Algemene Verordening Gegevensbescherming (AVG). In die wet zijn rechten en plichten vastgelegd die betrekking hebben op de manier waarop met persoonsgegevens, dus ook die van jou, wordt omgegaan.

Die wet beschouwt de organisatie als verwerkingsverantwoordelijke en jou als betrokkene. Het vastleggen en gebruiken van persoonsgegevens wordt verwerken genoemd, vandaar de term “verwerkingsverantwoordelijke”. Onder het begrip “verwerken” valt overigens veel meer dan alleen vastleggen en gebruiken. Lees verder ….

Rechtmatig
Het verwerken van jou persoonsgegevens is alleen toegestaan, als de verwerking “rechtmatig” is en er bij jou ook volstrekte helderheid bestaat over het doel van de verwerking. Dat inzicht stelt jou in staat om de toestemming te geven voor die specifieke verwerking.

Het nieuwe goud
Persoonsgegevens worden wel het “nieuwe goud” worden genoemd. Hoe meer informatie over een persoon verzameld is, hoe meer je er mee kunt doen en hoe hoger de waarde. Meer dan eens worden gegevens van betrokkenen gevraagd die Vandaar de wettelijke eis dat het aantal gegevens, dat van een betrokkene wordt vastgelegd, minimaal is en dat adequate maatregelen zijn genomen om te voorkomen dat anderen die gegevens te beschermen Ook en precies . jouVoor de verwerking van persoonsgegevens moet De AVG heeft 173 Overwegingen en 99 Artikelen die en 173 Overwegingen Alle rechten (van jou) en plichten (van de organisatie) hebben tot doel om je in staat te stellen jouw staan plichten en rechten en plichten betreft In de AVG staan een groot aantal voorwaarden en eisen Het verwerken van persoonsgegevens is alleen toegestaan als de verwerking “rechtmatig” is, er volstrekte transparantie bestaat over het doel van de verwerking, jij je toestemming hebt gegeven en En als dat het geval is, aan een aantal eisen wordt voldaan. En als dat het geval is dan Samengevat komen die er op neer dat de verwerking rechtmatig, behoorlijk en transparant is. Van de organisatie wordt verwacht dat aantoonbaar “passende technische en organisatorische” maatregelen zijn genomen om jouw persoonsgegevens, en daarmee jouw privacy te beschermen. (de AVG noemt ze “passende”) maatregelen het er op neer dat Zo moet de “rechtmatigheid” van de verwerking vast staan en dient sprake zijn van expliciete (aantoonbare!) toestemming. de gegevens adequaat worden beveiligd en de verwerking moet de betrokkene toestemming hebben gegeven, moet er voor worden gezorgd dat een persoonsgegevens adequaat oDe privacywet AVG stelt eisen aan de verwerking dat persoonsgegevens moeten worden verwerkt op een wijze die ten aanzien van de betrokkene rechtmatig, behoorlijk en transparant is

één van de eerste artikelen van de AVG staat een belangrijke Voorts zijn er nogal wat Jouw persoonsgegevens mogen alleen worden verwerkt als de verwerking “rechtmatig” is. Daarbij moet het specifieke doel van de verwerking vast staan en moet de verwerkingsverantwoordelijke kunnen aantonen dat jij je toestemming voor die verwerking (voor dat doel) hebt gegeven. De organisatie moet er voor zorgen voor “passende technische en organisatorische maatregelen” om jouw persoonsgegevens, en daarmee jouw privacy te beschermen. Lees verder….

Helaas houdt Eurolex (nog) geen rekening met de leesbaarheid van de AVG op een smartphone. Voor verwijzingen naar wetsartikelen wordt daarom dankbaar gebruik gemaakt van het “hobbyproject” avgb.nl van Bart Schellekens.