De beveiliging van persoonsgegevens
Einde inhoudsopgave
De beveiliging van persoonsgegevens (O&R nr. 135) 2022/2.2.3.1:2.2.3.1 Algemeen
De beveiliging van persoonsgegevens (O&R nr. 135) 2022/2.2.3.1
2.2.3.1 Algemeen
Documentgegevens:
mr. J.A. Hofman, datum 01-07-2022
- Datum
01-07-2022
- Auteur
mr. J.A. Hofman
- JCDI
JCDI:ADS660987:1
- Vakgebied(en)
Privacy (V)
Toon alle voetnoten
Voetnoten
Voetnoten
Art. 5 lid 1 onder f AVG is gericht op verwerkingsverantwoordelijken, zie §6.6.3.Onder de Wbp, de omzettingswet van de Dataprotectierichtlijn, golden de beveiligingsverplichtingen alleen voor verwerkingsverantwoordelijken (zie §4.5). Zij dienden de verplichtingen van de verwerker contractueel te regelen. Ook onder de AVG zijn de contractuele afspraken tussen verwerkingsverantwoordelijken en verwerkers van belang, zie §6.2.
Zie uitgebreider Van Alsenoy 2019, part II, hfdst. 4; Europees Comité voor gegevensbescherming 2021, richtsnoeren 07/2020.
Deze functie is alleen te gebruiken als je bent ingelogd.
De materieelrechtelijke voorschriften uit de AVG rusten op verwerkingsverantwoordelijken, verwerkers, of beiden.1Art. 32 AVG verplicht zowel verwerkingsverantwoordelijken als verwerkers tot het treffen van passende beveiligingsmaatregelen en het waarborgen van het passende beveiligingsniveau.2 Doordat het van de omstandigheden van het geval afhangt waartoe deze bepaling in een concreet geval verplicht, kan echter niet zonder meer worden aangenomen dat altijd dezelfde beveiligingseisen gelden voor de verwerkingsverantwoordelijke als voor de verwerker, en andersom. De eisen kunnen mede afhankelijk zijn van de rol die een partij vervult. Om deze rollen te verduidelijken, in het bijzonder in de context van beveiliging, bespreek ik de betekenis van de begrippen ‘verwerkingsverantwoordelijke’ en ‘verwerker’ hierna kort.3 In §6.2.1 ga ik verder in op de onderlinge verhoudingen tussen deze partijen.