2016-01-01 | BWBR0011468 | Wet bescherming persoonsgegevens
This commit is contained in:
parent
9d75d76277
commit
eeb3257d99
1 changed files with 56 additions and 13 deletions
|
|
@ -31,7 +31,9 @@ l. functionaris: de functionaris voor de gegevensbescherming als bedoeld in arti
|
|||
m. voorafgaand onderzoek: een onderzoek als bedoeld in artikel 31;
|
||||
n. verstrekken van persoonsgegevens: het bekend maken of ter beschikking stellen van persoonsgegevens;
|
||||
o. verzamelen van persoonsgegevens: het verkrijgen van persoonsgegevens;
|
||||
p. de Kaderwet: de Kaderwet zelfstandige bestuursorganen.
|
||||
p. de Kaderwet: de Kaderwet zelfstandige bestuursorganen;
|
||||
q. bindende aanwijzing: de zelfstandige last die wegens een overtreding wordt opgelegd;
|
||||
r. zelfstandige last: de enkele last tot het verrichten van bepaalde handelingen, bedoeld in artikel 5:2, tweede lid, van de Algemene wet bestuursrecht, ter bevordering van de naleving van wettelijke voorschriften.
|
||||
|
||||
### Artikel 2
|
||||
|
||||
|
|
@ -135,20 +137,21 @@ De verantwoordelijke legt passende technische en organisatorische maatregelen te
|
|||
|
||||
### Artikel 14
|
||||
|
||||
**1.** Indien de verantwoordelijke persoonsgegevens te zijnen behoeve laat verwerken door een bewerker, draagt hij zorg dat deze voldoende waarborgen biedt ten aanzien van de technische en organisatorische beveiligingsmaatregelen met betrekking tot de te verrichten verwerkingen. De verantwoordelijke ziet toe op de naleving van die maatregelen.
|
||||
**1.** Indien de verantwoordelijke persoonsgegevens te zijnen behoeve laat verwerken door een bewerker, draagt hij zorg dat deze voldoende waarborgen biedt ten aanzien van de technische en organisatorische beveiligingsmaatregelen met betrekking tot de te verrichten verwerkingen, en ten aanzien van de melding van een inbreuk op de beveiliging, bedoeld in artikel 13, die leidt tot de aanzienlijke kans op ernstige nadelige gevolgen dan wel ernstige nadelige gevolgen heeft voor de bescherming van persoonsgegevens die door hem worden verwerkt. De verantwoordelijke ziet toe op de naleving van die maatregelen.
|
||||
|
||||
**2.** De uitvoering van verwerkingen door een bewerker wordt geregeld in een overeenkomst of krachtens een andere rechtshandeling waardoor een verbintenis ontstaat tussen de bewerker en de verantwoordelijke.
|
||||
|
||||
**3.**
|
||||
|
||||
De verantwoordelijke draagt zorg dat de bewerker
|
||||
De verantwoordelijke draagt zorg dat de bewerker:
|
||||
|
||||
a. de persoonsgegevens verwerkt in overeenstemming met artikel 12, eerste lid en
|
||||
b. de verplichtingen nakomt die op de verantwoordelijke rusten ingevolge artikel 13.
|
||||
a. de persoonsgegevens verwerkt in overeenstemming met artikel 12, eerste lid;
|
||||
b. de verplichtingen nakomt die op de verantwoordelijke rusten ingevolge artikel 13, en
|
||||
c. de verplichtingen nakomt die op de verantwoordelijke rusten ten aanzien van de verplichting tot melding van een inbreuk op de beveiliging, bedoeld in artikel 13, die leidt tot de aanzienlijke kans op ernstige nadelige gevolgen dan wel ernstige nadelige gevolgen heeft voor de bescherming van persoonsgegevens die door hem worden verwerkt.
|
||||
|
||||
**4.** Is de bewerker gevestigd in een ander land van de Europese Unie, dan draagt de verantwoordelijke zorg dat de bewerker het recht van dat andere land nakomt, in afwijking van het derde lid, onder b.
|
||||
**4.** Is de bewerker gevestigd in een ander land van de Europese Unie, dan draagt de verantwoordelijke zorg dat de bewerker het recht van dat andere land nakomt, in afwijking van het derde lid, onder b en c.
|
||||
|
||||
**5.** Met het oog op het bewaren van het bewijs worden de onderdelen van de overeenkomst of de rechtshandeling die betrekking hebben op de bescherming van persoonsgegevens, alsmede de beveiligingsmaatregelen als bedoeld in artikel 13 schriftelijk of in een andere, gelijkwaardige vorm vastgelegd.
|
||||
**5.** Met het oog op het bewaren van het bewijs worden de onderdelen van de overeenkomst of de rechtshandeling die betrekking hebben op de bescherming van persoonsgegevens, de beveiligingsmaatregelen, bedoeld in artikel 13, en de verplichting tot melding van een inbreuk op de beveiliging die leidt tot de aanzienlijke kans op ernstige nadelige gevolgen dan wel ernstige nadelige gevolgen heeft voor de bescherming van persoonsgegevens die door hem worden verwerkt, schriftelijk of in een andere, gelijkwaardige vorm vastgelegd.
|
||||
|
||||
### Artikel 15
|
||||
|
||||
|
|
@ -423,7 +426,7 @@ c. voornemens is ten behoeve van derden strafrechtelijke gegevens of gegevens ov
|
|||
|
||||
**6.** De verklaring van het College geldt als een besluit in de zin van de Algemene wet bestuursrecht. Op de voorbereiding ervan is afdeling 3.4 van die wet van toepassing.
|
||||
|
||||
## Hoofdstuk 5. Informatieverstrekking aan de betrokkene
|
||||
## Hoofdstuk 5. Informatieverstrekking aan de betrokkene en de meldplicht bij inbreuken op de beveiliging van persoonsgegevens aan het College
|
||||
|
||||
### Artikel 33
|
||||
|
||||
|
|
@ -450,6 +453,30 @@ b. wanneer de gegevens bestemd zijn om te worden verstrekt aan een derde, uiterl
|
|||
|
||||
**5.** Het eerste lid is evenmin van toepassing indien de vastlegging of de verstrekking bij of krachtens de wet is voorgeschreven. In dat geval dient de verantwoordelijke de betrokkene op diens verzoek te informeren over het wettelijk voorschrift dat tot de vastlegging of verstrekking van de hem betreffende gegevens heeft geleid.
|
||||
|
||||
### Artikel 34a
|
||||
|
||||
**1.** De verantwoordelijke stelt het College onverwijld in kennis van een inbreuk op de beveiliging, bedoeld in artikel 13, die leidt tot de aanzienlijke kans op ernstige nadelige gevolgen dan wel ernstige nadelige gevolgen heeft voor de bescherming van persoonsgegevens.
|
||||
|
||||
**2.** De verantwoordelijke, bedoeld in het eerste lid, stelt de betrokkene onverwijld in kennis van de inbreuk, bedoeld in het eerste lid, indien de inbreuk waarschijnlijk ongunstige gevolgen zal hebben voor diens persoonlijke levenssfeer.
|
||||
|
||||
**3.** De kennisgeving aan het College en de betrokkene omvat in ieder geval de aard van de inbreuk, de instanties waar meer informatie over de inbreuk kan worden verkregen en de aanbevolen maatregelen om de negatieve gevolgen van de inbreuk te beperken.
|
||||
|
||||
**4.** De kennisgeving aan het College omvat tevens een beschrijving van de geconstateerde en de vermoedelijke gevolgen van de inbreuk voor de verwerking van persoonsgegevens en de maatregelen die de verantwoordelijke heeft getroffen of voorstelt te treffen om deze gevolgen te verhelpen.
|
||||
|
||||
**5.** De kennisgeving aan de betrokkene wordt op zodanige wijze gedaan dat, rekening houdend met de aard van de inbreuk, de geconstateerde en de feitelijke gevolgen daarvan voor de verwerking van persoonsgegevens, de kring van betrokkenen en de kosten van tenuitvoerlegging, een behoorlijke en zorgvuldige informatievoorziening is gewaarborgd.
|
||||
|
||||
**6.** Het tweede lid is niet van toepassing indien de verantwoordelijke passende technische beschermingsmaatregelen heeft genomen waardoor de persoonsgegevens die het betreft onbegrijpelijk of ontoegankelijk zijn voor eenieder die geen recht heeft op kennisname van de gegevens.
|
||||
|
||||
**7.** Indien de verantwoordelijke geen kennisgeving aan de betrokkene doet, kan het College, indien het van oordeel is dat inbreuk waarschijnlijk ongunstige gevolgen zal hebben voor de persoonlijke levenssfeer van de betrokkene, van de verantwoordelijke verlangen dat hij alsnog een kennisgeving doet.
|
||||
|
||||
**8.** De verantwoordelijke houdt een overzicht bij van iedere inbreuk die leidt tot de aanzienlijke kans op ernstige nadelige gevolgen dan wel ernstige nadelige gevolgen heeft voor de bescherming van persoonsgegevens. Het overzicht bevat in ieder geval feiten en gegevens omtrent de aard van de inbreuk, bedoeld in het derde lid, alsmede de tekst van de kennisgeving aan de betrokkene.
|
||||
|
||||
**9.** Dit artikel is niet van toepassing indien de verantwoordelijke in zijn hoedanigheid als aanbieder van een openbare elektronische communicatiedienst een kennisgeving heeft gedaan als bedoeld in artikel 11.3a, eerste en tweede lid, van de Telecommunicatiewet.
|
||||
|
||||
**10.** Het tweede en zevende lid zijn niet van toepassing op financiële ondernemingen als bedoeld in de Wet op het financieel toezicht.
|
||||
|
||||
**11.** Bij algemene maatregel van bestuur kunnen nadere regels worden gesteld met betrekking tot de kennisgeving.
|
||||
|
||||
## Hoofdstuk 6. Rechten van de betrokkene
|
||||
|
||||
### Artikel 35
|
||||
|
|
@ -538,7 +565,7 @@ b. zijn grondslag vindt in een wet waarin maatregelen zijn vastgelegd die strekk
|
|||
|
||||
### Artikel 43
|
||||
|
||||
De verantwoordelijke kan de artikelen 9, eerste lid, 30, derde lid, 33, 34 en 35 buiten toepassing laten voor zover dit noodzakelijk is in het belang van:
|
||||
De verantwoordelijke kan de artikelen 9, eerste lid, 30, derde lid, 33, 34, 34a, tweede lid, en 35 buiten toepassing laten voor zover dit noodzakelijk is in het belang van:
|
||||
|
||||
a. de veiligheid van de staat;
|
||||
b. de voorkoming, opsporing en vervolging van strafbare feiten;
|
||||
|
|
@ -610,6 +637,14 @@ De instanties die zijn belast met de behandeling van het geschil, zenden afschri
|
|||
|
||||
**3.** De Kaderwet is van toepassing op het College, behoudens de in deze wet genoemde uitzonderingen.
|
||||
|
||||
**4.** Het College wordt in het maatschappelijk verkeer aangeduid als: Autoriteit persoonsgegevens.
|
||||
|
||||
### Artikel 51a
|
||||
|
||||
**1.** Het College is bevoegd om in het belang van een efficiënt en effectief toezicht op de verwerking van persoonsgegevens afspraken te maken met andere toezichthouders en daartoe gezamenlijk met deze toezichthouders samenwerkingsprotocollen vast te stellen. Een samenwerkingsprotocol wordt bekendgemaakt in de Staatscourant.
|
||||
|
||||
**2.** Het College en de toezichthouders, bedoeld in het eerste lid, zijn bevoegd uit eigen beweging en desgevraagd verplicht aan elkaar de gegevens betreffende de verwerking van persoonsgegevens te verstrekken die noodzakelijk zijn voor de uitvoering van hun taak.
|
||||
|
||||
### Artikel 52
|
||||
|
||||
**1.** Het College vervult overigens de taken, hem bij wet en ingevolge verdrag opgedragen.
|
||||
|
|
@ -727,11 +762,19 @@ Het College is bevoegd tot oplegging van een last onder bestuursdwang ter handha
|
|||
|
||||
### Artikel 66
|
||||
|
||||
Het College kan aan de verantwoordelijke een bestuurlijke boete opleggen van ten hoogste EUR 4 500 ter zake van overtreding van het bij of krachtens artikel 27, 28 of 79, eerste lid, bepaalde.
|
||||
**1.** Het College kan een bestuurlijke boete opleggen van ten hoogste het bedrag van de geldboete van de vierde categorie van artikel 23, vierde lid, van het Wetboek van Strafrecht ter zake van overtreding van het bepaalde bij of krachtens de artikelen 4, derde lid, of 78, tweede lid, aanhef en onder a.
|
||||
|
||||
**2.** Het College kan een bestuurlijke boete opleggen van ten hoogste het bedrag van de geldboete van de zesde categorie van artikel 23, vierde lid, van het Wetboek van Strafrecht ter zake van overtreding van het bepaalde bij of krachtens de artikelen 6 tot en met 8, 9, eerste en vierde lid, 10, eerste lid, 11 tot en met 13, 16, 24, 33, 34, eerste, tweede en derde lid, 34a, 35, eerste lid, tweede volzin, tweede, derde en vierde lid, 36, tweede, derde en vierde lid, 38 tot en met 40, tweede en derde lid, 41, tweede en derde lid, 42, eerste en vierde lid, 76, 77 of 78, derde en vierde lid, alsmede van artikel 5:20 van de Algemene wet bestuursrecht. Artikel 23, zevende lid, van het Wetboek van Strafrecht is van overeenkomstige toepassing.
|
||||
|
||||
**3.** Het College legt geen bestuurlijke boete op wegens overtreding van het bepaalde bij of krachtens de in artikel 66, tweede lid, genoemde artikelen, dan nadat het een bindende aanwijzing heeft gegeven. Het College kan de overtreder een termijn stellen waarbinnen de aanwijzing moet worden opgevolgd.
|
||||
|
||||
**4.** Het derde lid is niet van toepassing indien de overtreding opzettelijk is gepleegd of het gevolg is van ernstig verwijtbare nalatigheid.
|
||||
|
||||
**5.** Het College kan een bestuurlijke boete opleggen van ten hoogste het bedrag van de geldboete van de zesde categorie van artikel 23, vierde lid, van het Wetboek van Strafrecht in geval van niet-nakoming van een bindende aanwijzing. Artikel 23, zevende lid, van het Wetboek van Strafrecht is van overeenkomstige toepassing.
|
||||
|
||||
### Artikel 67
|
||||
|
||||
Vervallen
|
||||
Het College overlegt voorafgaand aan het vaststellen van een beleidsregel omtrent de uitleg van het bepaalde bij of krachtens de in artikel 66, tweede lid, genoemde artikelen met Onze Minister en Onze Minister van Binnenlandse Zaken en Koninkrijksrelaties.
|
||||
|
||||
### Artikel 68
|
||||
|
||||
|
|
@ -747,7 +790,7 @@ Vervallen
|
|||
|
||||
### Artikel 71
|
||||
|
||||
De werking van de beschikking tot oplegging van de bestuurlijk boete wordt opgeschort totdat de bezwaartermijn is verstreken of, indien bezwaar is gemaakt, op het bezwaar is beslist.
|
||||
De werking van de beschikking tot oplegging van de bestuurlijke boete wordt opgeschort totdat de bezwaar- of beroepstermijn is verstreken of, indien bezwaar is gemaakt respectievelijk beroep is ingesteld, op het bezwaar respectievelijk het beroep is beslist.
|
||||
|
||||
### Artikel 72
|
||||
|
||||
|
|
@ -765,7 +808,7 @@ Vervallen
|
|||
|
||||
### Artikel 75
|
||||
|
||||
**1.** De verantwoordelijke die in strijd handelt met hetgeen bij of krachtens artikel 4, derde lid, 27, 28, 78, tweede lid, onder a, of 79, eerste lid, is bepaald, wordt gestraft met geldboete van de derde categorie.
|
||||
**1.** De verantwoordelijke die in strijd handelt met hetgeen bij of krachtens artikel 4, derde lid, of 78, tweede lid, is bepaald, wordt gestraft met geldboete van de derde categorie.
|
||||
|
||||
**2.** De verantwoordelijke die een feit als bedoeld in het eerste lid, opzettelijk begaat, wordt gestraft met gevangenisstraf van ten hoogste zes maanden of geldboete van de vierde categorie.
|
||||
|
||||
|
|
|
|||
Loading…
Add table
Reference in a new issue