Mijn afsluitende presentatie voor deze cursus gaat over de privacy en big data
Dit is de presentatie aan de hand waarvan ik vanmorgen de contouren uiteenzette van de Vereniging Privacyrecht-Advocaten (i.o.). Meer informatie over toelatingseisen en aanmelding staat op www.vpr-a.nl.
Dit is mijn presentatie over de AVG & UAVG, voor de SBO-cursus in La Vie, volgende week dinsdag.
Dit is de presentatie waarvan ik gebruik maak in de morgen door mij te verzorgen cursus in Rijswijk. En dit is de Handleiding AVG die deelnemers eventueel tevoren kunnen doornemen. Ook kan het nuttig zijn om bij de cursus te beschikken over de AVG en de UAVG.
Op 3 september a.s. verzorg ik via Sagiure een inleiding over de AVG (3 PO). Dit is (alvast) de hand-out. Als (niet verplicht) cursusmateriaal suggereer ik de Handleiding AVG. Verder is praktisch om tijdens de cursus te beschikken over de AVG en de UAVG.
G-J. Zwenne & I. Brouwer
De AVG wil iedereen meer controle geven over de eigen gegevens. Maar de wijze waarop de toezichthouder de regels uitlegt voor werknemers leidt onzes inziens tot een tegengesteld resultaat. Je kunt privacyrechten niet beschermen door zelfbeschikkingsrechten in te perken.
In Europa gelden nieuwe en strengere privacyregels. Anders dan soms wordt gedacht betekenen deze nieuwe regels niet dat er altijd toestemming nodig is om onze persoonsgegevens te verwerken, maar vaak is dat wel het geval. Bijvoorbeeld als het gaat om het verzamelen en verwerken van zogeheten bijzondere persoonsgegevens, zoals gezondheidsgegevens en genetische gegevens.
Wat is toestemming? In de wetgeving staat dat er kan worden gesproken van toestemming als iemand door middel van een duidelijke, actieve handeling aangeeft dat hij of zij vrijelijk, specifiek, geïnformeerd en ondubbelzinnig instemt met de verwerking van haar persoonsgegevens. Het gaat dus om een in vrijheid gegeven wilsuiting, waarmee iemand verklaart ermee akkoord te gaan dat haar persoonsgegevens op een bepaalde wijze en voor een bepaald doel worden gebruikt.
Er zijn situaties waarin er twijfels kunnen zijn over de geldigheid van de gegeven toestemming. Zo is het maar de vraag of er kan worden gesproken van toestemming als die wordt gegeven nadat iemand wordt verondersteld in minder dan drie seconden meer dan zestig bladzijden van een lastig leesbare privacyverklaring te hebben gelezen én begrepen. Kan je in die situatie nog spreken van ‘geïnformeerde toestemming’? Natuurlijk niet. De vraag stellen is haar beantwoorden.
Ook zijn er soms twijfels of de toestemming in vrijheid is gegeven. Als iemand feitelijk geen keuze heeft, kan er geen sprake zijn van toestemming. Om deze reden wordt aanbevolen om ongelijkwaardige verhoudingen terughoudend te zijn met het verwerken van persoonsgegevens op basis van de toestemming. Er moet in dat geval, zo zegt het overlegorgaan van Europese privacytoezichthouders, worden uitgesloten dat er sprake is van dwang of intimidatie of dat iemand te maken kan krijgen met belangrijke nadelige gevolgen als hij of zij weigert toestemming te geven […meer]
This is the letter on data portability from Commissioner Véra Jouravá to Falque-Pierrotin, chair of WP29, of 4 April 2017 (ref. Ares(2017)1790040 – 04/04/2017).
Voor Juridische PAO Leiden verzorg ik al zo een vijftien jaar (!) deze cursus over privacy- en gegevensbeschermingsrecht. Ik vermoed dat dit daarmee een van de langstlopende cursussen is daarover.
In de laatste editie besprak ik het toepassingsbereik en de werking van de AVG, alsmede Big Data en de Privacywet en de verschillen tussen Wbp en AVG.
De presentatie bij mijn verhaal van vandaag over de AVG in de Oude Sterrewacht in Leiden.
Mijn presentatie voor 17 mei, alvast.