Artikel 49 Algemene Verordening Gegevensbescherming (AVG): Afwijkingen voor specifieke situaties

Geschreven door Lexalert
Foto: - Lubbock -  

Artikel 49 Algemene Verordening Gegevensbescherming (AVG): Afwijkingen voor specifieke situaties

1.   Bij ontstentenis van een adequaatheidsbesluit overeenkomstig artikel 45, lid 3, of van passende waarborgen overeenkomstig artikel 46, met inbegrip van bindende bedrijfsvoorschriften, kan een doorgifte of een reeks van doorgiften van persoonsgegevens aan een derde land of een internationale organisatie slechts plaatsvinden mits aan één van de volgende voorwaarden is voldaan:

a) de betrokkene heeft uitdrukkelijk met de voorgestelde doorgifte ingestemd, na te zijn ingelicht over de risico's die dergelijke doorgiften voor hem kunnen inhouden bij ontstentenis van een adequaatheidsbesluit en van passende waarborgen;

b) de doorgifte is noodzakelijk voor de uitvoering van een overeenkomst tussen de betrokkene en de verwerkingsverantwoordelijke of voor de uitvoering van op verzoek van de betrokkene genomen precontractuele maatregelen;

c) de doorgifte is noodzakelijk voor de sluiting of de uitvoering van een in het belang van de betrokkene tussen de verwerkingsverantwoordelijke en een andere natuurlijke persoon of rechtspersoon gesloten overeenkomst;

d) de doorgifte is noodzakelijk wegens gewichtige redenen van algemeen belang;

e) de doorgifte is noodzakelijk voor de instelling, uitoefening of onderbouwing van een rechtsvordering;

f) de doorgifte is noodzakelijk voor de bescherming van de vitale belangen van de betrokkene of van andere personen, indien de betrokkene lichamelijk of juridisch niet in staat is zijn toestemming te geven;

g) de doorgifte is verricht vanuit een register dat volgens het Unierecht of lidstatelijk recht is bedoeld om het publiek voor te lichten en dat door eenieder dan wel door iedere persoon die zich op een gerechtvaardigd belang kan beroepen, kan worden geraadpleegd, maar alleen voor zover in het geval in kwestie wordt voldaan aan de in Unierecht of lidstatelijk recht vastgestelde voorwaarden voor raadpleging.

Wanneer een doorgifte niet op een bepaling van de artikelen 45 of 46, met inbegrip van de bepalingen inzake bindende bedrijfsvoorschriften, kon worden gegrond en geen van de afwijkingen voor een specifieke situatie als bedoeld in de eerste alinea van dit lid van toepassing zijn, is de doorgifte niet repetitief is, een beperkt aantal betrokkenen betreft, noodzakelijk is voor dwingende gerechtvaardigde belangen van de verwerkingsverantwoordelijke die niet ondergeschikt zijn aan de belangen of rechten en vrijheden van de betrokkene, en de verwerkingsverantwoordelijke alle omstandigheden in verband met de gegevensdoorgifte heeft beoordeeld en op basis van die beoordeling passende waarborgen voor de bescherming van persoonsgegevens heeft geboden. De verwerkingsverantwoordelijke informeert de toezichthoudende autoriteit over de doorgifte. De verwerkingsverantwoordelijke informeert de betrokkene, behalve over de in de artikelen 13 en 14 bedoelde informatie, ook over de doorgifte en de door hem nagestreefde dwingende gerechtvaardigde belangen.

2.   Een doorgifte overeenkomstig lid 1, eerste alinea, onder g), mag geen betrekking hebben op alle persoonsgegevens of volledige categorieën van persoonsgegevens die in het register zijn opgeslagen. Wanneer een register bedoeld is om door personen met een gerechtvaardigd belang te worden geraadpleegd, kan de doorgifte slechts plaatsvinden op verzoek van die personen of wanneer de gegevens voor hen zijn bestemd.

3.   Lid 1, eerste alinea, onder a), b) en c) en tweede alinea, zijn niet van toepassing op activiteiten die door overheidsinstanties worden verricht bij de uitoefening van hun openbare bevoegdheden.

4.   Het in lid 1, eerste alinea, onder d), bedoelde openbaar belang moet zijn erkend bij een Unierechtelijke of nationaalrechtelijke bepaling die op de verwerkingsverantwoordelijke van toepassing is.

5.   Bij ontstentenis van een adequaatheidsbesluit kunnen in Unierechtelijke of lidstaatrechtelijke bepalingen of bepalingen om gewichtige redenen van openbaar belang uitdrukkelijk grenzen worden gesteld aan de doorgifte van specifieke categorieën van persoonsgegevens aan een derde land of een internationale organisatie. De lidstaten stellen de Commissie in kennis van dergelijke bepalingen.

6.   De verwerkingsverantwoordelijke of de verwerker staaft de beoordeling en de in lid 1, tweede alinea, van dit artikel bedoelde passende waarborgen in het artikel 30 bedoelde register.

Blijf op de hoogte over de actualiteit ivm de AVG
Schrijf in op onze gratis nieuwsbrief (selecteer "AVG en privacy")

Inhoudstafel Algemene Verordening Gegevensbescherming (AVG)

HOOFDSTUK I: Algemene bepalingen

Artikel 1 GDPR: Onderwerp en doelstellingen
Artikel 2 GDPR: Materieel toepassingsgebied
Artikel 3 GDPR: Territoriaal toepassingsgebied
Artikel 4 GDPR: Definities

HOOFDSTUK II: Beginselen

Artikel 5 GDPR: Beginselen inzake verwerking van persoonsgegevens
Artikel 6 GDPR: Rechtmatigheid van de verwerking
Artikel 7 GDPR: Voorwaarden voor toestemming
Artikel 8 GDPR: Voorwaarden voor de toestemming van kinderen met betrekking tot diensten van de informatiemaatschappij
Artikel 9 GDPR: Verwerking van bijzondere categorieën van persoonsgegevens
Artikel 10 GDPR: Verwerking van persoonsgegevens betreffende strafrechtelijke veroordelingen en strafbare feiten
Artikel 11 GDPR: Verwerking waarvoor identificatie niet is vereist

HOOFDSTUK III: Rechten van de betrokkene

Afdeling 1: Transparantie en regelingen

Artikel 12 GDPR: Transparante informatie, communicatie en nadere regels voor de uitoefening van de rechten van de betrokkene

Afdeling 2: Informatie en toegang tot persoonsgegevens

Artikel 13 GDPR: Te verstrekken informatie wanneer persoonsgegevens bij de betrokkene worden verzameld
Artikel 14 GDPR: Te verstrekken informatie wanneer de persoonsgegevens niet van de betrokkene zijn verkregen
Artikel 15 GDPR: Recht van inzage van de betrokkene

Afdeling 3: Rectificatie en wissing van gegevens

Artikel 16 GDPR: Recht op rectificatie
Artikel 17 GDPR: Recht op gegevenswissing („recht op vergetelheid”)
Artikel 18 GDPR: Recht op beperking van de verwerking
Artikel 19 GDPR: Kennisgevingsplicht inzake rectificatie of wissing van persoonsgegevens of verwerkingsbeperking
Artikel 20 GDPR: Recht op overdraagbaarheid van gegevens

Afdeling 4: Recht van bezwaar en geautomatiseerde individuele besluitvorming

Artikel 21 GDPR: Recht van bezwaar
Artikel 22 GDPR: Geautomatiseerde individuele besluitvorming, waaronder profilering

Afdeling 5: Beperkingen

Artikel 23 GDPR: Beperkingen

HOOFDSTUK IV: Verwerkingsverantwoordelijke en verwerker

Afdeling 1: Algemene verplichtingen

Artikel 24 GDPR: Verantwoordelijkheid van de verwerkingsverantwoordelijke
Artikel 25 GDPR: Gegevensbescherming door ontwerp en door standaardinstellingen
Artikel 26 GDPR: Gezamenlijke verwerkingsverantwoordelijken
Artikel 27 GDPR: Vertegenwoordigers van niet in de Unie gevestigde verwerkingsverantwoordelijken of verwerkers
Artikel 28 GDPR: Verwerker
Artikel 29 GDPR: Verwerking onder gezag van de verwerkingsverantwoordelijke of de verwerker
Artikel 30 GDPR: Register van de verwerkingsactiviteiten
Artikel 31 GDPR: Medewerking met de toezichthoudende autoriteit

Afdeling 2: Persoonsgegevensbeveiliging

Artikel 32 GDPR: Beveiliging van de verwerking
Artikel 33 GDPR: Melding van een inbreuk in verband met persoonsgegevens aan de toezichthoudende autoriteit
Artikel 34 GDPR: Mededeling van een inbreuk in verband met persoonsgegevens aan de betrokkene

Afdeling 3: Gegevensbeschermingseffectbeoordeling en voorafgaande raadpleging

Artikel 35 GDPR: Gegevensbeschermingseffectbeoordeling
Artikel 36 GDPR: Voorafgaande raadpleging

Afdeling 4: Functionaris voor gegevensbescherming

Artikel 37 GDPR: Aanwijzing van de functionaris voor gegevensbescherming
Artikel 38 GDPR: Positie van de functionaris voor gegevensbescherming
Artikel 39 GDPR: Taken van de functionaris voor gegevensbescherming

Afdeling 5: Gedragscodes en certificering

Artikel 40 GDPR: Gedragscodes
Artikel 41 GDPR: Toezicht op goedgekeurde gedragscodes
Artikel 42 GDPR: Certificering
Artikel 43 GDPR: Certificeringsorganen

HOOFDSTUK V: Doorgiften van persoonsgegevens aan derde landen of internationale organisaties

Artikel 44 GDPR: Algemeen beginsel inzake doorgiften
Artikel 45 GDPR: Doorgiften op basis van adequaatheidsbesluiten
Artikel 46 GDPR: Doorgiften op basis van passende waarborgen
Artikel 47 GDPR: Bindende bedrijfsvoorschriften
Artikel 48 GDPR: Niet bij Unierecht toegestane doorgiften of verstrekkingen
Artikel 49 GDPR: Afwijkingen voor specifieke situaties
Artikel 50 GDPR: Internationale samenwerking voor de bescherming van persoonsgegevens

HOOFDSTUK VI: Onafhankelijke toezichthoudende autoriteiten

Afdeling 1: Onafhankelijkheid

Artikel 51 GDPR: Toezichthoudende autoriteit
Artikel 52 GDPR: Onafhankelijkheid
Artikel 53 GDPR: Algemene voorwaarden voor de leden van de toezichthoudende autoriteit
Artikel 54 GDPR: Regels inzake de oprichting van de toezichthoudende autoriteit

Afdeling 2: Competentie, taken en bevoegdheden

Artikel 55 GDPR: Competentie
Artikel 56 GDPR: Competentie van de leidende toezichthoudende autoriteit
Artikel 57 GDPR: Taken
Artikel 58 GDPR: Bevoegdheden
Artikel 59 GDPR: Activiteitenverslagen

HOOFDSTUK VII: Samenwerking en coherentie

Afdeling 1: Samenwerking

Artikel 60 GDPR: Samenwerking tussen de leidende toezichthoudende autoriteit en de andere betrokken toezichthoudende autoriteiten
Artikel 61 GDPR: Wederzijdse bijstand
Artikel 62 GDPR: Gezamenlijke werkzaamheden van toezichthoudende autoriteiten

Afdeling 2: Coherentie

Artikel 63 GDPR: Coherentiemechanisme
Artikel 64 GDPR: Advies van het Comité
Artikel 65 GDPR: Geschillenbeslechting door het Comité
Artikel 66 GDPR: Spoedprocedure
Artikel 67 GDPR: Uitwisseling van informatie

Afdeling 3: Europees Comité voor gegevensbescherming

Artikel 68 GDPR: Europees Comité voor gegevensbescherming
Artikel 69 GDPR: Onafhankelijkheid
Artikel 70 GDPR: Taken van het Comité
Artikel 71 GDPR: Rapportage
Artikel 72 GDPR: Procedure
Artikel 73 GDPR: Voorzitter
Artikel 74 GDPR: Taken van de voorzitter
Artikel 75 GDPR: Secretariaat
Artikel 76 GDPR: Vertrouwelijkheid

HOOFDSTUK VIII: Beroep, aansprakelijkheid en sancties

Artikel 77 GDPR: Recht om klacht in te dienen bij een toezichthoudende autoriteit
Artikel 78 GDPR: Recht om een doeltreffende voorziening in rechte in te stellen tegen een toezichthoudende autoriteit
Artikel 79 GDPR: Recht om een doeltreffende voorziening in rechte in te stellen tegen een verwerkingsverantwoordelijke of een verwerker
Artikel 80 GDPR: Vertegenwoordiging van betrokkenen
Artikel 81 GDPR: Schorsing van de procedure
Artikel 82 GDPR: Recht op schadevergoeding en aansprakelijkheid
Artikel 83 GDPR: Algemene voorwaarden voor het opleggen van administratieve geldboeten
Artikel 84 GDPR: Sancties

HOOFDSTUK IX: Bepalingen in verband met specifieke situaties op het gebied van gegevensverwerking

Artikel 85 GDPR: Verwerking en vrijheid van meningsuiting en van informatie
Artikel 86 GDPR: Verwerking en recht van toegang van het publiek tot officiële documenten
Artikel 87 GDPR: Verwerking van het nationaal identificatienummer
Artikel 88 GDPR: Verwerking in het kader van de arbeidsverhouding
Artikel 89 GDPR: Waarborgen en afwijkingen in verband met verwerking met het oog op archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden
Artikel 90 GDPR: Geheimhoudingsplicht
Artikel 91 GDPR: Bestaande gegevensbeschermingsregels van kerken en religieuze verenigingen

HOOFDSTUK X: Gedelegeerde handelingen en uitvoeringshandelingen

Artikel 92 GDPR: Uitoefening van de bevoegdheidsdelegatie
Artikel 93 GDPR: Comitéprocedure

HOOFDSTUK XI: Slotbepalingen

Artikel 94 GDPR: Intrekking van Richtlijn 95/46/EG
Artikel 95 GDPR: Verhouding tot Richtlijn 2002/58/EG
Artikel 96 GDPR: Verhouding tot eerder gesloten overeenkomsten
Artikel 97 GDPR: Commissieverslagen
Artikel 98 GDPR: Toetsing van andere Unierechtshandelingen inzake gegevensbescherming
Artikel 99 GDPR: Inwerkingtreding en toepassing