Artikel 4 Algemene Verordening Gegevensbescherming (AVG): Definities

Geschreven door Lexalert
Foto: Sean MacEntee  

Artikel 4 Algemene Verordening Gegevensbescherming (AVG): Definities

Voor de toepassing van deze verordening wordt verstaan onder:

1)   „persoonsgegevens”: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon („de betrokkene”); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon;

2)   „verwerking”: een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens;

3)   „beperken van de verwerking”: het markeren van opgeslagen persoonsgegevens met als doel de verwerking ervan in de toekomst te beperken;

4)   „profilering”: elke vorm van geautomatiseerde verwerking van persoonsgegevens waarbij aan de hand van persoonsgegevens bepaalde persoonlijke aspecten van een natuurlijke persoon worden geëvalueerd, met name met de bedoeling zijn beroepsprestaties, economische situatie, gezondheid, persoonlijke voorkeuren, interesses, betrouwbaarheid, gedrag, locatie of verplaatsingen te analyseren of te voorspellen;

5)   „pseudonimisering”: het verwerken van persoonsgegevens op zodanige wijze dat de persoonsgegevens niet meer aan een specifieke betrokkene kunnen worden gekoppeld zonder dat er aanvullende gegevens worden gebruikt, mits deze aanvullende gegevens apart worden bewaard en technische en organisatorische maatregelen worden genomen om ervoor te zorgen dat de persoonsgegevens niet aan een geïdentificeerde of identificeerbare natuurlijke persoon worden gekoppeld;

6)   „bestand”: elk gestructureerd geheel van persoonsgegevens die volgens bepaalde criteria toegankelijk zijn, ongeacht of dit geheel gecentraliseerd of gedecentraliseerd is dan wel op functionele of geografische gronden is verspreid;

7)   „verwerkingsverantwoordelijke”: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt; wanneer de doelstellingen van en de middelen voor deze verwerking in het Unierecht of het lidstatelijke recht worden vastgesteld, kan daarin worden bepaald wie de verwerkingsverantwoordelijke is of volgens welke criteria deze wordt aangewezen;

8)   „verwerker”: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt;

9)   „ontvanger”: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan, al dan niet een derde, aan wie/waaraan de persoonsgegevens worden verstrekt. Overheidsinstanties die mogelijk persoonsgegevens ontvangen in het kader van een bijzonder onderzoek overeenkomstig het Unierecht of het lidstatelijke recht gelden echter niet als ontvangers; de verwerking van die gegevens door die overheidsinstanties strookt met de gegevensbeschermingsregels die op het betreffende verwerkingsdoel van toepassing zijn;

10)   „derde”: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan, niet zijnde de betrokkene, noch de verwerkingsverantwoordelijke, noch de verwerker, noch de personen die onder rechtstreeks gezag van de verwerkingsverantwoordelijke of de verwerker gemachtigd zijn om de persoonsgegevens te verwerken;

11)   „toestemming” van de betrokkene: elke vrije, specifieke, geïnformeerde en ondubbelzinnige wilsuiting waarmee de betrokkene door middel van een verklaring of een ondubbelzinnige actieve handeling hem betreffende verwerking van persoonsgegevens aanvaardt;

12)   „inbreuk in verband met persoonsgegevens”: een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens;

13)   „genetische gegevens”: persoonsgegevens die verband houden met de overgeërfde of verworven genetische kenmerken van een natuurlijke persoon die unieke informatie verschaffen over de fysiologie of de gezondheid van die natuurlijke persoon en die met name voortkomen uit een analyse van een biologisch monster van die natuurlijke persoon;

14)   „biometrische gegevens”: persoonsgegevens die het resultaat zijn van een specifieke technische verwerking met betrekking tot de fysieke, fysiologische of gedragsgerelateerde kenmerken van een natuurlijke persoon op grond waarvan eenduidige identificatie van die natuurlijke persoon mogelijk is of wordt bevestigd, zoals gezichtsafbeeldingen of vingerafdrukgegevens;

15)   „gegevens over gezondheid”: persoonsgegevens die verband houden met de fysieke of mentale gezondheid van een natuurlijke persoon, waaronder gegevens over verleende gezondheidsdiensten waarmee informatie over zijn gezondheidstoestand wordt gegeven;

16)   „hoofdvestiging”:

a)

met betrekking tot een verwerkingsverantwoordelijke die vestigingen heeft in meer dan één lidstaat, de plaats waar zijn centrale administratie in de Unie is gelegen, tenzij de beslissingen over de doelstellingen van en de middelen voor de verwerking van persoonsgegevens worden genomen in een andere vestiging van de verwerkingsverantwoordelijke die zich eveneens in de Unie bevindt, en die tevens gemachtigd is die beslissingen uit te voeren, in welk geval de vestiging waar die beslissingen worden genomen als de hoofdvestiging wordt beschouwd;

b)

met betrekking tot een verwerker die vestigingen in meer dan één lidstaat heeft, de plaats waar zijn centrale administratie in de Unie is gelegen of, wanneer de verwerker geen centrale administratie in de Unie heeft, de vestiging van de verwerker in de Unie waar de voornaamste verwerkingsactiviteiten in het kader van de activiteiten van een vestiging van de verwerker plaatsvinden, voor zover op de verwerker krachtens deze verordening specifieke verplichtingen rusten;

17)   „vertegenwoordiger”: een in de Unie gevestigde natuurlijke persoon of rechtspersoon die uit hoofde van artikel 27 schriftelijk door de verwerkingsverantwoordelijke of de verwerker is aangewezen om de verwerkingsverantwoordelijke of de verwerker te vertegenwoordigen in verband met hun respectieve verplichtingen krachtens deze verordening;

18)   „onderneming”: een natuurlijke persoon of rechtspersoon die een economische activiteit uitoefent, ongeacht de rechtsvorm ervan, met inbegrip van maatschappen en persoonsvennootschappen of verenigingen die regelmatig een economische activiteit uitoefenen;

19)   „concern”: een onderneming die zeggenschap uitoefent en de ondernemingen waarover die zeggenschap wordt uitgeoefend;

20)   „bindende bedrijfsvoorschriften”: beleid inzake de bescherming van persoonsgegevens dat een op het grondgebied van een lidstaat gevestigde verwerkingsverantwoordelijke of verwerker voert met betrekking tot de doorgifte of reeksen van doorgiften van persoonsgegevens aan een verwerkingsverantwoordelijke of verwerker in een of meer derde landen binnen een concern of een groepering van ondernemingen die gezamenlijk een economische activiteit uitoefenen;

21)   „toezichthoudende autoriteit”: een door een lidstaat ingevolge artikel 51 ingestelde onafhankelijke overheidsinstantie;

22)   „betrokken toezichthoudende autoriteit”: een toezichthoudende autoriteit die betrokken is bij de verwerking van persoonsgegevens omdat:

a)

de verwerkingsverantwoordelijke of de verwerker op het grondgebied van de lidstaat van die toezichthoudende autoriteit is gevestigd;

b)

de betrokkenen die in de lidstaat van die toezichthoudende autoriteit verblijven, door de verwerking wezenlijke gevolgen ondervinden of waarschijnlijk zullen ondervinden; of

c)

bij die toezichthoudende autoriteit een klacht is ingediend;

23)   „grensoverschrijdende verwerking”:

a)

verwerking van persoonsgegevens in het kader van de activiteiten van vestigingen in meer dan één lidstaat van een verwerkingsverantwoordelijke of een verwerker in de Unie die in meer dan één lidstaat is gevestigd; of

b)

verwerking van persoonsgegevens in het kader van de activiteiten van één vestiging van een verwerkingsverantwoordelijke of van een verwerker in de Unie, waardoor in meer dan één lidstaat betrokkenen wezenlijke gevolgen ondervinden of waarschijnlijk zullen ondervinden;

24)   „relevant en gemotiveerd bezwaar”: een bezwaar tegen een ontwerpbesluit over het bestaan van een inbreuk op deze verordening of over de vraag of de voorgenomen maatregel met betrekking tot de verwerkingsverantwoordelijke of de verwerker strookt met deze verordening, waarin duidelijk de omvang wordt aangetoond van de risico's die het ontwerpbesluit inhoudt voor de grondrechten en de fundamentele vrijheden van betrokkenen en, indien van toepassing, voor het vrije verkeer van persoonsgegevens binnen de Unie;

25)   „dienst van de informatiemaatschappij”: een dienst als gedefinieerd in artikel 1, lid 1, punt b), van Richtlijn (EU) 2015/1535 van het Europees Parlement en de Raad (19);

26)   „internationale organisatie”: een organisatie en de daaronder vallende internationaalpubliekrechtelijke organen of andere organen die zijn opgericht bij of op grond van een overeenkomst tussen twee of meer landen.

Blijf op de hoogte over de actualiteit ivm de AVG
Schrijf in op onze gratis nieuwsbrief (selecteer "AVG en privacy")

 

Inhoudstafel Algemene Verordening Gegevensbescherming (AVG)

HOOFDSTUK I: Algemene bepalingen

Artikel 1 GDPR: Onderwerp en doelstellingen
Artikel 2 GDPR: Materieel toepassingsgebied
Artikel 3 GDPR: Territoriaal toepassingsgebied
Artikel 4 GDPR: Definities

HOOFDSTUK II: Beginselen

Artikel 5 GDPR: Beginselen inzake verwerking van persoonsgegevens
Artikel 6 GDPR: Rechtmatigheid van de verwerking
Artikel 7 GDPR: Voorwaarden voor toestemming
Artikel 8 GDPR: Voorwaarden voor de toestemming van kinderen met betrekking tot diensten van de informatiemaatschappij
Artikel 9 GDPR: Verwerking van bijzondere categorieën van persoonsgegevens
Artikel 10 GDPR: Verwerking van persoonsgegevens betreffende strafrechtelijke veroordelingen en strafbare feiten
Artikel 11 GDPR: Verwerking waarvoor identificatie niet is vereist

HOOFDSTUK III: Rechten van de betrokkene

Afdeling 1: Transparantie en regelingen

Artikel 12 GDPR: Transparante informatie, communicatie en nadere regels voor de uitoefening van de rechten van de betrokkene

Afdeling 2: Informatie en toegang tot persoonsgegevens

Artikel 13 GDPR: Te verstrekken informatie wanneer persoonsgegevens bij de betrokkene worden verzameld
Artikel 14 GDPR: Te verstrekken informatie wanneer de persoonsgegevens niet van de betrokkene zijn verkregen
Artikel 15 GDPR: Recht van inzage van de betrokkene

Afdeling 3: Rectificatie en wissing van gegevens

Artikel 16 GDPR: Recht op rectificatie
Artikel 17 GDPR: Recht op gegevenswissing („recht op vergetelheid”)
Artikel 18 GDPR: Recht op beperking van de verwerking
Artikel 19 GDPR: Kennisgevingsplicht inzake rectificatie of wissing van persoonsgegevens of verwerkingsbeperking
Artikel 20 GDPR: Recht op overdraagbaarheid van gegevens

Afdeling 4: Recht van bezwaar en geautomatiseerde individuele besluitvorming

Artikel 21 GDPR: Recht van bezwaar
Artikel 22 GDPR: Geautomatiseerde individuele besluitvorming, waaronder profilering

Afdeling 5: Beperkingen
 

Artikel 23 GDPR: Beperkingen

HOOFDSTUK IV: Verwerkingsverantwoordelijke en verwerker

Afdeling 1: Algemene verplichtingen

Artikel 24 GDPR: Verantwoordelijkheid van de verwerkingsverantwoordelijke
Artikel 25 GDPR: Gegevensbescherming door ontwerp en door standaardinstellingen
Artikel 26 GDPR: Gezamenlijke verwerkingsverantwoordelijken
Artikel 27 GDPR: Vertegenwoordigers van niet in de Unie gevestigde verwerkingsverantwoordelijken of verwerkers
Artikel 28 GDPR: Verwerker
Artikel 29 GDPR: Verwerking onder gezag van de verwerkingsverantwoordelijke of de verwerker
Artikel 30 GDPR: Register van de verwerkingsactiviteiten
Artikel 31 GDPR: Medewerking met de toezichthoudende autoriteit

Afdeling 2: Persoonsgegevensbeveiliging

Artikel 32 GDPR: Beveiliging van de verwerking
Artikel 33 GDPR: Melding van een inbreuk in verband met persoonsgegevens aan de toezichthoudende autoriteit
Artikel 34 GDPR: Mededeling van een inbreuk in verband met persoonsgegevens aan de betrokkene

Afdeling 3: Gegevensbeschermingseffectbeoordeling en voorafgaande raadpleging

Artikel 35 GDPR: Gegevensbeschermingseffectbeoordeling
Artikel 36 GDPR: Voorafgaande raadpleging

Afdeling 4: Functionaris voor gegevensbescherming

Artikel 37 GDPR: Aanwijzing van de functionaris voor gegevensbescherming
Artikel 38 GDPR: Positie van de functionaris voor gegevensbescherming
Artikel 39 GDPR: Taken van de functionaris voor gegevensbescherming

Afdeling 5: Gedragscodes en certificering

Artikel 40 GDPR: Gedragscodes
Artikel 41 GDPR: Toezicht op goedgekeurde gedragscodes
Artikel 42 GDPR: Certificering
Artikel 43 GDPR: Certificeringsorganen

HOOFDSTUK V: Doorgiften van persoonsgegevens aan derde landen of internationale organisaties

Artikel 44 GDPR: Algemeen beginsel inzake doorgiften
Artikel 45 GDPR: Doorgiften op basis van adequaatheidsbesluiten
Artikel 46 GDPR: Doorgiften op basis van passende waarborgen
Artikel 47 GDPR: Bindende bedrijfsvoorschriften
Artikel 48 GDPR: Niet bij Unierecht toegestane doorgiften of verstrekkingen
Artikel 49 GDPR: Afwijkingen voor specifieke situaties
Artikel 50 GDPR: Internationale samenwerking voor de bescherming van persoonsgegevens

HOOFDSTUK VI: Onafhankelijke toezichthoudende autoriteiten

Afdeling 1: Onafhankelijkheid

Artikel 51 GDPR: Toezichthoudende autoriteit
Artikel 52 GDPR: Onafhankelijkheid
Artikel 53 GDPR: Algemene voorwaarden voor de leden van de toezichthoudende autoriteit
Artikel 54 GDPR: Regels inzake de oprichting van de toezichthoudende autoriteit

Afdeling 2: Competentie, taken en bevoegdheden

Artikel 55 GDPR: Competentie
Artikel 56 GDPR: Competentie van de leidende toezichthoudende autoriteit
Artikel 57 GDPR: Taken
Artikel 58 GDPR: Bevoegdheden
Artikel 59 GDPR: Activiteitenverslagen

HOOFDSTUK VII: Samenwerking en coherentie

Afdeling 1: Samenwerking

Artikel 60 GDPR: Samenwerking tussen de leidende toezichthoudende autoriteit en de andere betrokken toezichthoudende autoriteiten
Artikel 61 GDPR: Wederzijdse bijstand
Artikel 62 GDPR: Gezamenlijke werkzaamheden van toezichthoudende autoriteiten

Afdeling 2: Coherentie

Artikel 63 GDPR: Coherentiemechanisme
Artikel 64 GDPR: Advies van het Comité
Artikel 65 GDPR: Geschillenbeslechting door het Comité
Artikel 66 GDPR: Spoedprocedure
Artikel 67 GDPR: Uitwisseling van informatie

Afdeling 3: Europees Comité voor gegevensbescherming

Artikel 68 GDPR: Europees Comité voor gegevensbescherming
Artikel 69 GDPR: Onafhankelijkheid
Artikel 70 GDPR: Taken van het Comité
Artikel 71 GDPR: Rapportage
Artikel 72 GDPR: Procedure
Artikel 73 GDPR: Voorzitter
Artikel 74 GDPR: Taken van de voorzitter
Artikel 75 GDPR: Secretariaat
Artikel 76 GDPR: Vertrouwelijkheid

HOOFDSTUK VIII: Beroep, aansprakelijkheid en sancties

Artikel 77 GDPR: Recht om klacht in te dienen bij een toezichthoudende autoriteit
Artikel 78 GDPR: Recht om een doeltreffende voorziening in rechte in te stellen tegen een toezichthoudende autoriteit
Artikel 79 GDPR: Recht om een doeltreffende voorziening in rechte in te stellen tegen een verwerkingsverantwoordelijke of een verwerker
Artikel 80 GDPR: Vertegenwoordiging van betrokkenen
Artikel 81 GDPR: Schorsing van de procedure
Artikel 82 GDPR: Recht op schadevergoeding en aansprakelijkheid
Artikel 83 GDPR: Algemene voorwaarden voor het opleggen van administratieve geldboeten
Artikel 84 GDPR: Sancties

HOOFDSTUK IX: Bepalingen in verband met specifieke situaties op het gebied van gegevensverwerking

Artikel 85 GDPR: Verwerking en vrijheid van meningsuiting en van informatie
Artikel 86 GDPR: Verwerking en recht van toegang van het publiek tot officiële documenten
Artikel 87 GDPR: Verwerking van het nationaal identificatienummer
Artikel 88 GDPR: Verwerking in het kader van de arbeidsverhouding
Artikel 89 GDPR: Waarborgen en afwijkingen in verband met verwerking met het oog op archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden
Artikel 90 GDPR: Geheimhoudingsplicht
Artikel 91 GDPR: Bestaande gegevensbeschermingsregels van kerken en religieuze verenigingen

HOOFDSTUK X: Gedelegeerde handelingen en uitvoeringshandelingen

Artikel 92 GDPR: Uitoefening van de bevoegdheidsdelegatie
Artikel 93 GDPR: Comitéprocedure

HOOFDSTUK XI: Slotbepalingen

Artikel 94 GDPR: Intrekking van Richtlijn 95/46/EG
Artikel 95 GDPR: Verhouding tot Richtlijn 2002/58/EG
Artikel 96 GDPR: Verhouding tot eerder gesloten overeenkomsten
Artikel 97 GDPR: Commissieverslagen
Artikel 98 GDPR: Toetsing van andere Unierechtshandelingen inzake gegevensbescherming
Artikel 99 GDPR: Inwerkingtreding en toepassing