Voorwoord
Afkortingenlijst
1. Wegwijzers
2. Waarom gegevensbeschermingsrecht?
3. Vertrekpunten
4. AVG in 10 punten
A. Doelbinding
B. Rechtsgronden
C. Rechten van de betrokkene
D. Samenwerking met andere partijen
E. Doorgifte van persoonsgegevens
F. Beveiliging en datalekken
G. Data protection officer
H. Verantwoordingsplicht en register van verwerkingsactiviteiten
5. Publieke handhaving van het gegevensbeschermingsrecht
6. Frequently asked questions
1. Situering
2. Bronnen
A. EU
B. België
3. Persoonsgegevens
A. Definitie
B. ‘Alle informatie’
C. ‘Over’
D. ‘Geïdentificeerd of identificeerbaar’
E. ‘Natuurlijke persoon’
F. Besluit
4. Verwerking
5. Verwerkingsverantwoordelijke
A. Definitie
B. Een natuurlijke persoon of rechtspersoon, overheidsinstantie, dienst of ander orgaan
C. Vaststellen (‘controle’)
D. Alleen of samen met anderen
E. Het doel en de (essentiële) middelen
F. Voor de verwerking van persoonsgegevens
6. Gezamenlijke verwerkingsverantwoordelijken
7. Verwerker
8. Derde
9. Ontvanger
10. Identificatietoolkit
1. Situering
2. Bronnen
A. EU
B. België
3. Doel van de verwerking
A. Welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden
(1) Welbepaald
(2) Uitdrukkelijk omschreven
(3) Gerechtvaardigd
B. Gebruik (on)verenigbaar met de oorspronkelijke doeleinden
4. Checklist voor de verwerking van persoonsgegevens
1. Situering
2. Bronnen
A. EU
B. België
3. Overeenkomst
4. Wettelijke verplichting
5. Taak van algemeen belang
6. Toestemming
7. Gerechtvaardigd belang
8. Bescherming van vitale belangen
1. Situering
2. Bronnen
A. EU
B. België
3. Algemene regels
4. Recht op informatie
A. Omschrijving
B. Inhoud van een privacyverklaring
C. Tijdstip van mededeling
D. Vormvereisten
(1) Beknopt
(2) Transparant en gemakkelijk toegankelijk
(3) Begrijpelijk en in duidelijke en eenvoudige taal
(4) Schriftelijk of met andere middelen
(5) Kosteloos
E. Uitzonderingen
F. Praktische tips
5. Recht op inzage
A. Omschrijving
B. Uitzonderingen
C. Gevolg
D. Praktische tips
6. Recht op rectificatie
A. Omschrijving
B. Uitzonderingen
C. Gevolg
D. Praktische tips
7. Recht op gegevenswissing
A. Omschrijving
B. Uitzonderingen
C. Gevolg
D. Praktische tips
8. Recht op beperking van de verwerking
A. Omschrijving
B. Uitzonderingen
C. Gevolg
D. Praktische tips
9. Recht op gegevensoverdracht
A. Omschrijving
B. Uitzonderingen
C. Gevolg
D. Praktische tips
10. Recht van bezwaar
A. Omschrijving
B. Uitzonderingen
C. Gevolg
D. Praktische tips
11. Recht om niet onderworpen te worden aan uitsluitend geautomatiseerde besluitvorming
A. Omschrijving
B. Voorwaarden
C. Uitzonderingen
D. Gevolg
E. Praktische tips
1. Situering
2. Bronnen
A. EU
B. België
3. Verwerkingsverantwoordelijke – verwerker
A. Afdoende garanties
B. Verwerkersovereenkomst
4. Verwerker – subverwerker
5. Gezamenlijke verwerkingsverantwoordelijken
1. Situering
2. Bronnen
A. EU
B. België
3. Doorgifte van persoonsgegevens aan derde landen
4. Passende bescherming buiten de EER
A. Algemeen
B. Eerste mechanisme: een adequaatheidsbesluit
C. Tweede mechanisme: passende waarborgen door de EER-ondernemingen
(1) Bindende bedrijfsvoorschriften
(2) Standaardcontractbepalingen
(3) Effectbeoordeling inzake de doorgifte van persoonsgegevens
D. Uitzonderingen
(1) Toestemming van de betrokkene
(2) Uitvoering van een overeenkomst
(3) Buitenlandse procedures
(4) Dwingende gerechtvaardigde belangen
1. Situering
2. Bronnen
A. EU
B. België
3. Beveiligingsplicht
A. Beveiligingsbeleid
B. Betrokken actoren
C. Bijwerken van het beveiligingsbeleid
D. Samenwerking met derde partijen
4. Datalekken
A. Omschrijving
B. Verplichtingen in geval van datalekken
(1) Documentatie van datalekken
(2) Wanneer melden?
(3) Hoe melden?
1. Situering
2. Bronnen
A. EU
B. België
3. Wanneer (vrijwillig) een DPO aanstellen?
A. DPO-plicht
B. Vrijwillige aanstelling van een DPO
4. Wie aanstellen als DPO?
A. Intern of extern op zoek gaan
B. Profiel van de DPO
(1) Bekwaamheidsvereiste
(2) Bereikbaarheidsvereiste
(3) Onafhankelijkheidsvereiste
C. Statuut van de DPO
(1) Autonoom en onafhankelijk
(2) Aansprakelijkheid
5. Rol van de DPO
A. Eerste aanspreekpunt
B. Toezicht op de naleving van de AVG
C. Uitoefening van de DPO-rol
(1) Betrokken bij alle aangelegenheden inzake gegevensbescherming
(2) Benodigde middelen
6. Documentatie en meldingsplicht
1. Situering
2. Bronnen
A. EU
B. België
3. Verantwoordingsplicht
A. Passende technische en organisatorische maatregelen
B. Hulpmiddelen voor de verantwoordingsplicht
4. Register van verwerkingsactiviteiten
A. Inhoud
B. Vorm
C. Bijwerken van het register
D. Praktische overwegingen en tips
1. Situering
2. Bronnen
A. EU
B. België
3. Bevoegde nationale toezichthoudende autoriteiten
A. Betrokken toezichthoudende autoriteit(en)
B. Leidende toezichthoudende autoriteit
(1) Verwerkingsverantwoordelijken
(2) Verwerkers
(3) Ondernemingen zonder vestiging binnen de EER
(4) Gezamenlijke verwerkingsverantwoordelijken
(5) Afwijkingen
4. GBA
A. Samenstelling
B. Procedures
C. Sancties
5. Samenwerking op Europees niveau
A. Samenwerking tussen de nationale toezichthoudende autoriteiten
B. Samenwerking binnen de EDPB
1. Klanten en direct marketing
A. Heb ik steeds toestemming nodig voor het versturen van direct marketingcommunicaties?
B. Mag ik een kortingsbon toekennen voor de inschrijving op mijn nieuwsbrief?
C. Mag ik na een overname de klantendatabase gebruiken voor direct marketing?
D. Mag ik gebruikmaken van de e-ID voor de aanmaak van een klantenkaart?
2. Website en sociale media
A. Heb ik een cookiebeleid nodig op mijn website?
B. Mag ik foto’s posten op mijn website en sociale media?
3. Personeel
A. Mag ik het ICT-gebruik van mijn personeel controleren? En wat met toegang tot mailboxen na de uitdiensttreding van medewerkers?
B. Aan welke voorwaarden moet een klokkenluidersysteem voldoen?
4. Beveiliging
A. Gelden er specifieke verplichtingen bij de installatie van een bewakingscamera?
B. Kan ik vingerafdrukken gebruiken voor toegangscontrole?
Trefwoordenregister
Geïnteresseerd om het boek te kopen? Check de website van LeA Uitgevers.