Artikel 58 Algemene Verordening Gegevensbescherming (AVG): Bevoegdheden

Geschreven door Lexalert

Artikel 58 Algemene Verordening Gegevensbescherming (AVG): Bevoegdheden

1.   Elk toezichthoudende autoriteit heeft alle volgende onderzoeksbevoegdheden om:

a) de verwerkingsverantwoordelijke, de verwerker en, in voorkomend geval, de vertegenwoordiger van de verwerkingsverantwoordelijke of van verwerker te gelasten alle voor de uitvoering van haar taken vereiste informatie te verstrekken;

b) onderzoeken te verrichten in de vorm van gegevensbeschermingscontroles;

c) een toetsing te verrichten van de overeenkomstig artikel 42, lid 7, afgegeven certificeringen;

d) de verwerkingsverantwoordelijke of de verwerker in kennis te stellen van een beweerde inbreuk op deze verordening;

e) van de verwerkingsverantwoordelijke en de verwerker toegang te verkrijgen tot alle persoonsgegevens en alle informatie die noodzakelijk is voor de uitvoering van haar taken; en

f) toegang te verkrijgen tot alle bedrijfsruimten van de verwerkingsverantwoordelijke en de verwerker, daaronder begrepen tot alle uitrustingen en middelen voor gegevensverwerking, in overeenstemming met het uniale of lidstatelijke procesrecht.

2.   Elk toezichthoudende autoriteit heeft alle volgende bevoegdheden tot het nemen van corrigerende maatregelen:

a) de verwerkingsverantwoordelijke of de verwerker waarschuwen dat met de voorgenomen verwerkingen waarschijnlijk inbreuk op bepalingen van deze verordening wordt gemaakt;

b) de verwerkingsverantwoordelijke of de verwerker berispen wanneer met verwerkingen inbreuk op bepalingen van deze verordening is gemaakt;

c) de verwerkingsverantwoordelijke of de verwerker gelasten de verzoeken van de betrokkene tot uitoefening van zijn rechten uit hoofde van deze verordening in te willigen;

d) de verwerkingsverantwoordelijke of de verwerker gelasten, waar passend, op een nader bepaalde manier en binnen een nader bepaalde termijn, verwerkingen in overeenstemming te brengen met de bepalingen van deze verordening;

e) de verwerkingsverantwoordelijke gelasten een inbreuk in verband met persoonsgegevens aan de betrokkene mee te delen;

f) een tijdelijke of definitieve verwerkingsbeperking, waaronder een verwerkingsverbod, opleggen;

g) het rectificeren of wissen van persoonsgegevens of het beperken van verwerking uit hoofde van de artikelen 16, 17 en 18 gelasten, alsmede de kennisgeving van dergelijke handelingen aan ontvangers aan wie de persoonsgegevens zijn verstrekt, overeenkomstig artikel 17, lid 2, en artikel 19;

h) een certificering intrekken of het certificeringsorgaan gelasten een uit hoofde van de artikelen 42 en 43 afgegeven certificering in te trekken, of het certificeringsorgaan te gelasten geen certificering af te geven indien niet langer aan de certificeringsvereisten wordt voldaan;

i) naargelang de omstandigheden van elke zaak, naast of in plaats van de in dit lid bedoelde maatregelen, een administratieve geldboete opleggen op grond van artikel 83; en

j) de opschorting van gegevensstromen naar een ontvanger in een derde land of naar een internationale organisatie gelasten.

3.   Elke toezichthoudende autoriteit heeft alle autorisatie- en adviesbevoegdheden om:

a) de verwerkingsverantwoordelijke advies te verstrekken in overeenstemming met de procedure van voorafgaande raadpleging van artikel 36;

b) op eigen initiatief dan wel op verzoek, aan het nationaal parlement, aan de regering van de lidstaat, of overeenkomstig het lidstatelijke recht aan andere instellingen en organen alsmede aan het publiek advies te verstrekken over aangelegenheden die verband houden met de bescherming van persoonsgegevens;

c) toestemming te geven voor verwerking als bedoeld in artikel 36, lid 5, indien die voorafgaande toestemming door het lidstatelijke recht wordt voorgeschreven;

d) overeenkomstig artikel 40, lid 5, advies uit te brengen over en goedkeuring te hechten aan de ontwerpgedragscodes;

e) certificeringsorganen te accrediteren overeenkomstig artikel 43;

f) certificeringen af te geven en certificeringscriteria goed te keuren overeenkomstig artikel 42, lid 5;

g) de in artikel 28, lid 8, en artikel 46, lid 2, punt d), bedoelde standaardbepalingen inzake gegevensbescherming aan te nemen;

h) toestemming te verlenen voor de in artikel 46, lid 3, punt a), bedoelde contractbepalingen;

i) toestemming te verlenen voor de in artikel 46, lid 3, punt b), bedoelde administratieve regelingen;

j) goedkeuring te hechten aan bindende bedrijfsvoorschriften overeenkomstig artikel 47.

4.  Op de uitoefening van de bevoegdheden die uit hoofde van dit artikel aan de toezichthoudende autoriteit worden verleend, zijn passende waarborgen van toepassing, daaronder begrepen doeltreffende voorziening in rechte en eerlijke rechtsbedeling, zoals overeenkomstig het Handvest vastgelegd in het Unierecht en het lidstatelijke recht.

5.   Elke lidstaat bepaalt bij wet dat zijn toezichthoudende autoriteit bevoegd is inbreuken op deze verordening ter kennis te brengen van de gerechtelijke autoriteiten en, waar passend, daartegen een rechtsvordering in te stellen of anderszins in rechte op te treden, teneinde de bepalingen van deze verordening te doen naleven.

6.   Elke lidstaat kan bij wet bepalen dat zijn toezichthoudende autoriteit, naast de in lid 1, 2 en 3 bedoelde bevoegdheden bijkomende bevoegdheden heeft. De uitoefening van die bevoegdheden doet geen afbreuk aan de doeltreffende werking van hoofdstuk VII.

Blijf op de hoogte over de actualiteit ivm de AVG
Schrijf in op onze gratis nieuwsbrief (selecteer "AVG en privacy")

Inhoudstafel Algemene Verordening Gegevensbescherming (AVG)

HOOFDSTUK I: Algemene bepalingen

Artikel 1 GDPR: Onderwerp en doelstellingen
Artikel 2 GDPR: Materieel toepassingsgebied
Artikel 3 GDPR: Territoriaal toepassingsgebied
Artikel 4 GDPR: Definities

HOOFDSTUK II: Beginselen

Artikel 5 GDPR: Beginselen inzake verwerking van persoonsgegevens
Artikel 6 GDPR: Rechtmatigheid van de verwerking
Artikel 7 GDPR: Voorwaarden voor toestemming
Artikel 8 GDPR: Voorwaarden voor de toestemming van kinderen met betrekking tot diensten van de informatiemaatschappij
Artikel 9 GDPR: Verwerking van bijzondere categorieën van persoonsgegevens
Artikel 10 GDPR: Verwerking van persoonsgegevens betreffende strafrechtelijke veroordelingen en strafbare feiten
Artikel 11 GDPR: Verwerking waarvoor identificatie niet is vereist

HOOFDSTUK III: Rechten van de betrokkene

Afdeling 1: Transparantie en regelingen

Artikel 12 GDPR: Transparante informatie, communicatie en nadere regels voor de uitoefening van de rechten van de betrokkene

Afdeling 2: Informatie en toegang tot persoonsgegevens

Artikel 13 GDPR: Te verstrekken informatie wanneer persoonsgegevens bij de betrokkene worden verzameld
Artikel 14 GDPR: Te verstrekken informatie wanneer de persoonsgegevens niet van de betrokkene zijn verkregen
Artikel 15 GDPR: Recht van inzage van de betrokkene

Afdeling 3: Rectificatie en wissing van gegevens

Artikel 16 GDPR: Recht op rectificatie
Artikel 17 GDPR: Recht op gegevenswissing („recht op vergetelheid”)
Artikel 18 GDPR: Recht op beperking van de verwerking
Artikel 19 GDPR: Kennisgevingsplicht inzake rectificatie of wissing van persoonsgegevens of verwerkingsbeperking
Artikel 20 GDPR: Recht op overdraagbaarheid van gegevens

Afdeling 4: Recht van bezwaar en geautomatiseerde individuele besluitvorming

Artikel 21 GDPR: Recht van bezwaar
Artikel 22 GDPR: Geautomatiseerde individuele besluitvorming, waaronder profilering

Afdeling 5: Beperkingen

Artikel 23 GDPR: Beperkingen

HOOFDSTUK IV: Verwerkingsverantwoordelijke en verwerker

Afdeling 1: Algemene verplichtingen

Artikel 24 GDPR: Verantwoordelijkheid van de verwerkingsverantwoordelijke
Artikel 25 GDPR: Gegevensbescherming door ontwerp en door standaardinstellingen
Artikel 26 GDPR: Gezamenlijke verwerkingsverantwoordelijken
Artikel 27 GDPR: Vertegenwoordigers van niet in de Unie gevestigde verwerkingsverantwoordelijken of verwerkers
Artikel 28 GDPR: Verwerker
Artikel 29 GDPR: Verwerking onder gezag van de verwerkingsverantwoordelijke of de verwerker
Artikel 30 GDPR: Register van de verwerkingsactiviteiten
Artikel 31 GDPR: Medewerking met de toezichthoudende autoriteit

Afdeling 2: Persoonsgegevensbeveiliging

Artikel 32 GDPR: Beveiliging van de verwerking
Artikel 33 GDPR: Melding van een inbreuk in verband met persoonsgegevens aan de toezichthoudende autoriteit
Artikel 34 GDPR: Mededeling van een inbreuk in verband met persoonsgegevens aan de betrokkene

Afdeling 3: Gegevensbeschermingseffectbeoordeling en voorafgaande raadpleging

Artikel 35 GDPR: Gegevensbeschermingseffectbeoordeling
Artikel 36 GDPR: Voorafgaande raadpleging

Afdeling 4: Functionaris voor gegevensbescherming

Artikel 37 GDPR: Aanwijzing van de functionaris voor gegevensbescherming
Artikel 38 GDPR: Positie van de functionaris voor gegevensbescherming
Artikel 39 GDPR: Taken van de functionaris voor gegevensbescherming

Afdeling 5: Gedragscodes en certificering

Artikel 40 GDPR: Gedragscodes
Artikel 41 GDPR: Toezicht op goedgekeurde gedragscodes
Artikel 42 GDPR: Certificering
Artikel 43 GDPR: Certificeringsorganen

HOOFDSTUK V: Doorgiften van persoonsgegevens aan derde landen of internationale organisaties

Artikel 44 GDPR: Algemeen beginsel inzake doorgiften
Artikel 45 GDPR: Doorgiften op basis van adequaatheidsbesluiten
Artikel 46 GDPR: Doorgiften op basis van passende waarborgen
Artikel 47 GDPR: Bindende bedrijfsvoorschriften
Artikel 48 GDPR: Niet bij Unierecht toegestane doorgiften of verstrekkingen
Artikel 49 GDPR: Afwijkingen voor specifieke situaties
Artikel 50 GDPR: Internationale samenwerking voor de bescherming van persoonsgegevens

HOOFDSTUK VI: Onafhankelijke toezichthoudende autoriteiten

Afdeling 1: Onafhankelijkheid

Artikel 51 GDPR: Toezichthoudende autoriteit
Artikel 52 GDPR: Onafhankelijkheid
Artikel 53 GDPR: Algemene voorwaarden voor de leden van de toezichthoudende autoriteit
Artikel 54 GDPR: Regels inzake de oprichting van de toezichthoudende autoriteit

Afdeling 2: Competentie, taken en bevoegdheden

Artikel 55 GDPR: Competentie
Artikel 56 GDPR: Competentie van de leidende toezichthoudende autoriteit
Artikel 57 GDPR: Taken
Artikel 58 GDPR: Bevoegdheden
Artikel 59 GDPR: Activiteitenverslagen

HOOFDSTUK VII: Samenwerking en coherentie

Afdeling 1: Samenwerking

Artikel 60 GDPR: Samenwerking tussen de leidende toezichthoudende autoriteit en de andere betrokken toezichthoudende autoriteiten
Artikel 61 GDPR: Wederzijdse bijstand
Artikel 62 GDPR: Gezamenlijke werkzaamheden van toezichthoudende autoriteiten

Afdeling 2: Coherentie

Artikel 63 GDPR: Coherentiemechanisme
Artikel 64 GDPR: Advies van het Comité
Artikel 65 GDPR: Geschillenbeslechting door het Comité
Artikel 66 GDPR: Spoedprocedure
Artikel 67 GDPR: Uitwisseling van informatie

Afdeling 3: Europees Comité voor gegevensbescherming

Artikel 68 GDPR: Europees Comité voor gegevensbescherming
Artikel 69 GDPR: Onafhankelijkheid
Artikel 70 GDPR: Taken van het Comité
Artikel 71 GDPR: Rapportage
Artikel 72 GDPR: Procedure
Artikel 73 GDPR: Voorzitter
Artikel 74 GDPR: Taken van de voorzitter
Artikel 75 GDPR: Secretariaat
Artikel 76 GDPR: Vertrouwelijkheid

HOOFDSTUK VIII: Beroep, aansprakelijkheid en sancties

Artikel 77 GDPR: Recht om klacht in te dienen bij een toezichthoudende autoriteit
Artikel 78 GDPR: Recht om een doeltreffende voorziening in rechte in te stellen tegen een toezichthoudende autoriteit
Artikel 79 GDPR: Recht om een doeltreffende voorziening in rechte in te stellen tegen een verwerkingsverantwoordelijke of een verwerker
Artikel 80 GDPR: Vertegenwoordiging van betrokkenen
Artikel 81 GDPR: Schorsing van de procedure
Artikel 82 GDPR: Recht op schadevergoeding en aansprakelijkheid
Artikel 83 GDPR: Algemene voorwaarden voor het opleggen van administratieve geldboeten
Artikel 84 GDPR: Sancties

HOOFDSTUK IX: Bepalingen in verband met specifieke situaties op het gebied van gegevensverwerking

Artikel 85 GDPR: Verwerking en vrijheid van meningsuiting en van informatie
Artikel 86 GDPR: Verwerking en recht van toegang van het publiek tot officiële documenten
Artikel 87 GDPR: Verwerking van het nationaal identificatienummer
Artikel 88 GDPR: Verwerking in het kader van de arbeidsverhouding
Artikel 89 GDPR: Waarborgen en afwijkingen in verband met verwerking met het oog op archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden
Artikel 90 GDPR: Geheimhoudingsplicht
Artikel 91 GDPR: Bestaande gegevensbeschermingsregels van kerken en religieuze verenigingen

HOOFDSTUK X: Gedelegeerde handelingen en uitvoeringshandelingen

Artikel 92 GDPR: Uitoefening van de bevoegdheidsdelegatie
Artikel 93 GDPR: Comitéprocedure

HOOFDSTUK XI: Slotbepalingen

Artikel 94 GDPR: Intrekking van Richtlijn 95/46/EG
Artikel 95 GDPR: Verhouding tot Richtlijn 2002/58/EG
Artikel 96 GDPR: Verhouding tot eerder gesloten overeenkomsten
Artikel 97 GDPR: Commissieverslagen
Artikel 98 GDPR: Toetsing van andere Unierechtshandelingen inzake gegevensbescherming
Artikel 99 GDPR: Inwerkingtreding en toepassing