Logo uwwet.nl wetgeving overwegingen rechter juridische bijstand jurisprudentie uitwerkingen rechtspraak juristen regelgeving uitspraken advocaten besluiten notaris wetten rechtsbijstand rechterlijke beslissingen toelichtingen rechtshulp
www.uwwet.nl is er voor iedereen. Wij bedoelen dan ook iedereen.
Bestudeer uw rechten en plichten op uwwet.nl
-
-
Wet bescherming persoonsgegevens
<     Naar vorige pagina                                                       Naar volgende pagina     >



Artikel 29Inbreuk op fundamentele rechten en vrijheden

1.Bij algemene maatregel van bestuur kan worden bepaald dat daarbij aan te geven verwerkingen van gegevens waarbij de inbreuk op de fundamentele rechten en vrijheden van de betrokkene onwaarschijnlijk is, zijn vrijgesteld van de melding, bedoeld in artikel 27.

2.Daarbij worden vastgesteld:
a. de doeleinden van de verwerking,
b. de verwerkte gegevens of categorieŽn van verwerkte gegevens,
c. de categorieŽn van betrokkenen,
d. de ontvangers of categorieŽn ontvangers aan wie de gegevens worden verstrekt, en
e. de periode gedurende welke de gegevens worden bewaard.

3.Bij algemene maatregel van bestuur kan worden bepaald, indien dit noodzakelijk is met het oog op de opsporing van strafbare feiten in een bepaald geval, dat daarbij aan te geven verwerkingen van gegevens door verantwoordelijken die krachtens de wet met opsporing zijn belast, worden vrijgesteld van de melding. Daarbij kunnen compenserende waarborgen ter bescherming van persoonsgegevens worden vastgesteld. De verwerkte gegevens kunnen slechts worden gebruikt voor de doeleinden die bij die algemene maatregel van bestuur uitdrukkelijk zijn vermeld.

4.De verplichting tot melding is niet van toepassing op openbare registers die bij de wet zijn ingesteld alsmede op verstrekkingen aan een bestuursorgaan ingevolge een wettelijke verplichting.



Artikel 30Register van aangemelde gegevensverwerkingen

1.Zowel het College als de functionaris houden een register bij van de bij hen aangemelde gegevensverwerkingen. Het register bevat ten minste de inlichtingen die zijn opgegeven krachtens artikel 28, eerste lid, onder a tot en met e.

2.Het register kan door een ieder kosteloos worden geraadpleegd.

3.De verantwoordelijke verstrekt een ieder die daarom verzoekt de inlichtingen als bedoeld in artikel 28, eerste lid, onder a tot en met e, omtrent de van de aanmelding vrijgestelde gegevensverwerkingen.

4.Het derde lid is niet van toepassing op:
a. een gegevensverwerking die is vrijgesteld krachtens artikel 29, derde lid;
b. openbare registers die bij de wet zijn ingesteld.



Paragraaf 2. Voorafgaand onderzoek

Artikel 31College stelt onderzoek in

1. Het College stelt voorafgaand aan een verwerking een onderzoek in indien de verantwoordelijke:
a. een nummer ter identificatie van personen voornemens is te verwerken voor een ander doeleinde dan waarvoor het nummer specifiek bestemd is teneinde gegevens in verband te kunnen brengen met gegevens die worden verwerkt door een andere verantwoordelijke, tenzij het gebruik van het nummer geschiedt voor de gevallen als omschreven in artikel 24;
b. voornemens is gegevens vast te leggen op grond van het gericht verzamelen van informatie door middel van eigen onderzoek zonder de betrokkene daarvan op de hoogte te stellen, of
c. voornemens is ten behoeve van derden strafrechtelijke gegevens of gegevens over onrechtmatig of hinderlijk gedrag te verwerken, anders dan in de gevallen genoemd in artikel 22, vierde lid, onderdelen a en b.

2. Het eerste lid, onder b, is niet van toepassing op openbare registers die bij de wet zijn ingesteld.

3. Het eerste lid, onderdeel c, is niet van toepassing op gegevensverwerkingen die reeds door een andere verantwoordelijke voor voorafgaand onderzoek zijn voorgelegd en ten aanzien waarvan het College een verklaring als bedoeld in artikel 32, vijfde lid, heeft afgegeven.

4. Bij wet of algemene maatregel van bestuur kunnen andere gegevensverwerkingen die een bijzonder risico inhouden voor de persoonlijke rechten en vrijheden van de betrokkene worden aangewezen waarop het eerste lid van toepassing is. Het College geeft in zijn jaarverslag aan in hoeverre naar zijn oordeel een dergelijke aanwijzing wenselijk is.

5. Het College meldt een verwerking als bedoeld in het eerste lid, onder c, bij de Europese Commissie.



Artikel 32Een gegevensverwerking wordt bij het College gemeld

1.Een gegevensverwerking waarop artikel 31, eerste lid, van toepassing is, wordt als zodanig door de verantwoordelijke bij het College gemeld.

2.De melding van een zodanige gegevensverwerking verplicht de verantwoordelijke de verwerking die hij voornemens is te verrichten, op te schorten totdat het onderzoek van het College is afgerond dan wel hij een bericht heeft ontvangen dat niet tot nader onderzoek wordt overgegaan.

3.In geval van een melding van een gegevensverwerking waarop artikel 31, eerste lid, van toepassing is, besluit het College schriftelijk binnen vier weken na de melding of het tot nader onderzoek overgaat.

4.In het besluit tot nader onderzoek over te gaan geeft het College aan binnen welke termijn het voornemens is dit onderzoek te verrichten. Deze termijn bedraagt niet langer dan twintig weken.

5.Het nader onderzoek, bedoeld in het vierde lid, leidt tot een verklaring omtrent de rechtmatigheid van de gegevensverwerking.

6.De verklaring van het College geldt als een besluit in de zin van de Algemene wet bestuursrecht. Op de voorbereiding ervan is afdeling 3.4 van die wet van toepassing.



Hoofdstuk 5. Informatieverstrekking aan de betrokkene en de meldplicht bij inbreuken op de beveiliging van persoonsgegevens aan het College

Artikel 33Verantwoordelijke deelt informatie mede

1.Indien persoonsgegevens worden verkregen bij de betrokkene, deelt de verantwoordelijke vůůr het moment van de verkrijging de betrokkene de informatie mede, bedoeld in het tweede en derde lid, tenzij de betrokkene daarvan reeds op de hoogte is.

2.De verantwoordelijke deelt de betrokkene zijn identiteit en de doeleinden van de verwerking waarvoor de gegevens zijn bestemd, mede.

3.De verantwoordelijke verstrekt nadere informatie voor zover dat gelet op de aard van de gegevens, de omstandigheden waaronder zij worden verkregen of het gebruik dat ervan wordt gemaakt, nodig is om tegenover de betrokkene een behoorlijke en zorgvuldige verwerking te waarborgen.



Artikel 34Verantwoordelijke deelt informatie mede

1.Indien persoonsgegevens worden verkregen op een andere wijze dan bedoeld in artikel 33, deelt de verantwoordelijke de betrokkene de informatie mede, bedoeld in het tweede en derde lid, tenzij deze reeds daarvan op de hoogte is:
a. op het moment van vastlegging van hem betreffende gegevens, of
b. wanneer de gegevens bestemd zijn om te worden verstrekt aan een derde, uiterlijk op het moment van de eerste verstrekking.

2.De verantwoordelijke deelt de betrokkene zijn identiteit en de doeleinden van de verwerking mede.

3.De verantwoordelijke verstrekt nadere informatie voor zover dat gelet op de aard van de gegevens, de omstandigheden waaronder zij worden verkregen of het gebruik dat ervan wordt gemaakt, nodig is om tegenover de betrokkene een behoorlijke en zorgvuldige verwerking te waarborgen.

4.Het eerste lid is niet van toepassing indien mededeling van de informatie aan de betrokkene onmogelijk blijkt of een onevenredige inspanning kost. In dat geval legt de verantwoordelijke de herkomst van de gegevens vast.

5.Het eerste lid is evenmin van toepassing indien de vastlegging of de verstrekking bij of krachtens de wet is voorgeschreven. In dat geval dient de verantwoordelijke de betrokkene op diens verzoek te informeren over het wettelijk voorschrift dat tot de vastlegging of verstrekking van de hem betreffende gegevens heeft geleid.



Artikel 34aVerantwoordelijke en inbreuk op de beveiliging

1 De verantwoordelijke stelt het College onverwijld in kennis van een inbreuk op de beveiliging, bedoeld in artikel 13, die leidt tot de aanzienlijke kans op ernstige nadelige gevolgen dan wel ernstige nadelige gevolgen heeft voor de bescherming van persoonsgegevens.

2 De verantwoordelijke, bedoeld in het eerste lid, stelt de betrokkene onverwijld in kennis van de inbreuk, bedoeld in het eerste lid, indien de inbreuk waarschijnlijk ongunstige gevolgen zal hebben voor diens persoonlijke levenssfeer.

3 De kennisgeving aan het College en de betrokkene omvat in ieder geval de aard van de inbreuk, de instanties waar meer informatie over de inbreuk kan worden verkregen en de aanbevolen maatregelen om de negatieve gevolgen van de inbreuk te beperken.

4 De kennisgeving aan het College omvat tevens een beschrijving van de geconstateerde en de vermoedelijke gevolgen van de inbreuk voor de verwerking van persoonsgegevens en de maatregelen die de verantwoordelijke heeft getroffen of voorstelt te treffen om deze gevolgen te verhelpen.

5 De kennisgeving aan de betrokkene wordt op zodanige wijze gedaan dat, rekening houdend met de aard van de inbreuk, de geconstateerde en de feitelijke gevolgen daarvan voor de verwerking van persoonsgegevens, de kring van betrokkenen en de kosten van tenuitvoerlegging, een behoorlijke en zorgvuldige informatievoorziening is gewaarborgd.

6 Het tweede lid is niet van toepassing indien de verantwoordelijke passende technische beschermingsmaatregelen heeft genomen waardoor de persoonsgegevens die het betreft onbegrijpelijk of ontoegankelijk zijn voor eenieder die geen recht heeft op kennisname van de gegevens.

7 Indien de verantwoordelijke geen kennisgeving aan de betrokkene doet, kan het College, indien het van oordeel is dat inbreuk waarschijnlijk ongunstige gevolgen zal hebben voor de persoonlijke levenssfeer van de betrokkene, van de verantwoordelijke verlangen dat hij alsnog een kennisgeving doet.

8 De verantwoordelijke houdt een overzicht bij van iedere inbreuk die leidt tot de aanzienlijke kans op ernstige nadelige gevolgen dan wel ernstige nadelige gevolgen heeft voor de bescherming van persoonsgegevens. Het overzicht bevat in ieder geval feiten en gegevens omtrent de aard van de inbreuk, bedoeld in het derde lid, alsmede de tekst van de kennisgeving aan de betrokkene.

9 Dit artikel is niet van toepassing indien de verantwoordelijke in zijn hoedanigheid als aanbieder van een openbare elektronische communicatiedienst een kennisgeving heeft gedaan als bedoeld in artikel 11.3a, eerste en tweede lid, van de Telecommunicatiewet.

10 Dit artikel is, met uitzondering van het zevende lid, niet van toepassing op de verantwoordelijke in zijn hoedanigheid als verlener van vertrouwensdiensten als bedoeld in verordening (EU) nr. 910/2014 van het Europees Parlement en de Raad van 23 juli 2014 betreffende elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt en tot intrekking van richtlijn 1999/93/EG (PbEU 2014, L 257).

11 Het tweede en zevende lid zijn niet van toepassing op financiŽle ondernemingen als bedoeld in de Wet op het financieel toezicht.

12 Bij algemene maatregel van bestuur kunnen nadere regels worden gesteld met betrekking tot de kennisgeving.



Hoofdstuk 6. Rechten van de betrokkene

Artikel 35Verzoek hem mede te delen of gegevens worden verwerkt

1.De betrokkene heeft het recht zich vrijelijk en met redelijke tussenpozen tot de verantwoordelijke te wenden met het verzoek hem mede te delen of hem betreffende persoonsgegevens worden verwerkt. De verantwoordelijke deelt de betrokkene schriftelijk binnen vier weken mee of hem betreffende persoonsgegevens worden verwerkt.

2.Indien zodanige gegevens worden verwerkt, bevat de mededeling een volledig overzicht daarvan in begrijpelijke vorm, een omschrijving van het doel of de doeleinden van de verwerking, de categorieŽn van gegevens waarop de verwerking betrekking heeft en de ontvangers of categorieŽn van ontvangers, alsmede de beschikbare informatie over de herkomst van de gegevens.

3.Voordat een verantwoordelijke een mededeling doet als bedoeld in het eerste lid, waartegen een derde naar verwachting bedenkingen zal hebben, stelt hij die derde in de gelegenheid zijn zienswijze naar voren te brengen indien de mededeling gegevens bevat die hem betreffen, tenzij dit onmogelijk blijkt of een onevenredige inspanning kost.

4.Desgevraagd doet de verantwoordelijke mededelingen omtrent de logica die ten grondslag ligt aan de geautomatiseerde verwerking van hem betreffende gegevens.
» Praktijkvoorbeeld rechterlijke uitspraak. » Praktijkvoorbeeld rechterlijke uitspraak.



Artikel 36Verzoek gegevens te verbeteren

1.Degene aan wie overeenkomstig artikel 35 kennis is gegeven van hem betreffende persoonsgegevens, kan de verantwoordelijke verzoeken deze te verbeteren, aan te vullen, te verwijderen, of af te schermen indien deze feitelijk onjuist zijn, voor het doel of de doeleinden van de verwerking onvolledig of niet ter zake dienend zijn dan wel anderszins in strijd met een wettelijk voorschrift worden verwerkt. Het verzoek bevat de aan te brengen wijzigingen.

2.De verantwoordelijke bericht de verzoeker binnen vier weken na ontvangst van het verzoek schriftelijk of dan wel in hoeverre hij daaraan voldoet. Een weigering is met redenen omkleed.

3.De verantwoordelijke draagt zorg dat een beslissing tot verbetering, aanvulling, verwijdering of afscherming zo spoedig mogelijk wordt uitgevoerd.

4.Indien de persoonsgegevens zijn vastgelegd op een gegevensdrager waarin geen wijzigingen kunnen worden aangebracht, dan treft hij de voorzieningen die nodig zijn om de gebruiker van de gegevens te informeren over de onmogelijkheid van verbetering, aanvulling, verwijdering of afscherming ondanks het feit dat er grond is voor aanpassing van de gegevens op grond van dit artikel.

5.Het bepaalde in het eerste tot en met vierde lid is niet van toepassing op bij de wet ingestelde openbare registers, indien in die wet een bijzondere procedure voor de verbetering, aanvulling, verwijdering of afscherming van gegevens is opgenomen.
» Praktijkvoorbeeld rechterlijke uitspraak.



Artikel 37Gewichtig belang

1.Indien een gewichtig belang van de verzoeker dit eist, voldoet de verantwoordelijke aan een verzoek als bedoeld in de artikelen 35 en 36, in een andere dan schriftelijke vorm, die aan dat belang is aangepast.

2.De verantwoordelijke draagt zorg voor een deugdelijke vaststelling van de identiteit van de verzoeker.

3.De verzoeken, bedoeld in de artikelen 35 en 36, worden ten aanzien van minderjarigen die de leeftijd van zestien jaren nog niet hebben bereikt, en ten aanzien van onder curatele gestelden gedaan door hun wettelijke vertegenwoordigers. De betrokken mededeling geschiedt eveneens aan de wettelijke vertegenwoordigers.



Artikel 38Kennisgeven van verbetering

1.De verantwoordelijke die naar aanleiding van een verzoek op grond van artikel 36 persoonsgegevens heeft verbeterd, aangevuld, verwijderd of afgeschermd, is verplicht om aan derden aan wie de gegevens daaraan voorafgaand zijn verstrekt, zo spoedig mogelijk kennis te geven van de verbetering, aanvulling, verwijdering of afscherming, tenzij dit onmogelijk blijkt of een onevenredige inspanning kost.

2.De verantwoordelijke doet aan de verzoeker, bedoeld in artikel 36, desgevraagd opgave van degenen aan wie hij de mededeling heeft gedaan.



Artikel 39Vergoeding van kosten

1. De verantwoordelijke kan voor een mededeling als bedoeld in artikel 35 een bij of krachtens algemene maatregel van bestuur vast te stellen vergoeding van kosten verlangen die ten hoogste Ä 5 bedraagt.

2. De vergoeding wordt teruggegeven in geval de verantwoordelijke op verzoek van de betrokkene, op aanbeveling van het College of op bevel van de rechter tot verbetering, aanvulling, verwijdering of afscherming is overgegaan.

3. Het bedrag genoemd in het eerste lid kan in bijzondere gevallen bij algemene maatregel van bestuur worden gewijzigd.



Artikel 40Verzet aantekenen

1.Indien gegevens het voorwerp zijn van verwerking op grond van artikel 8, onder e en f, kan de betrokkene daartegen bij de verantwoordelijke te allen tijde verzet aantekenen in verband met zijn bijzondere persoonlijke omstandigheden.

2.De verantwoordelijke beoordeelt binnen vier weken na ontvangst van het verzet of het verzet gerechtvaardigd is. Indien het verzet gerechtvaardigd is beŽindigt hij terstond de verwerking.

3.De verantwoordelijke kan voor het in behandeling nemen van een verzet een vergoeding van kosten verlangen, die niet hoger mag zijn dan een bij of krachtens algemene maatregel van bestuur vast te stellen bedrag. De vergoeding wordt teruggegeven in geval het verzet gegrond wordt bevonden.

4.Dit artikel is niet van toepassing op openbare registers die bij de wet zijn ingesteld.



Artikel 41Totstandbrenging of instandhouding relatie

1. Indien gegevens worden verwerkt in verband met de totstandbrenging of de instandhouding van een directe relatie tussen de verantwoordelijke of een derde en de betrokkene met het oog op werving voor commerciŽle of charitatieve doelen, kan de betrokkene daartegen bij de verantwoordelijke te allen tijde kosteloos verzet aantekenen.

2. In geval van verzet treft de verantwoordelijke de maatregelen om deze vorm van verwerking terstond te beŽindigen. De verantwoordelijke doet aan de betrokkene desgevraagd binnen vier weken opgave van de genomen maatregelen. Indien de kennisgeving niet binnen vier weken kan worden gedaan, deelt de verantwoordelijke uiterlijk vier weken na de datum van ontvangst van het verzoek mede binnen welke termijn de kennisgeving wel kan worden gedaan.

3. De verantwoordelijke die persoonsgegevens verwerkt voor het in het eerste lid bedoelde doel, neemt passende maatregelen om betrokkenen de mogelijkheden bekend te maken tot het doen van verzet.

4. De verantwoordelijke die persoonsgegevens verwerkt voor het in het eerste lid bedoelde doel, draagt zorg dat, indien daartoe rechtstreeks een boodschap aan de betrokkene wordt toegezonden, deze daarbij telkens wordt gewezen op de mogelijkheid tot het doen van verzet.

-

De wet bescherming persoonsgegevens is voor het laatst geactualiseerd op: 10 april 2018.

De status van deze wet is: zeer goed.

Klik hier voor meer informatie.

<     Naar vorige pagina                                                       Naar volgende pagina     >
-
WWW.UWWET.nl
Sinds 2009. Alle rechten voorbehouden.

Uwwet.nl