Het verwerken van persoonsgegevens is gebonden aan de wettelijke bepalingen welke zijn verankerd in de Wet bescherming persoonsgegevens (hierna Wbp) en de Europese privacyrichtlijn. In 2014-2015 zal naar alle waarschijnlijkheid de Verordening omtrent dataprotectiewetgeving in werking treden welke nog strengere regelgeving kent. Er worden twee belangrijke actoren in de Wbp onderscheiden, namelijk die van verantwoordelijke (opdrachtgever) en bewerker (opdrachtnemer). MediaMonks kan (vaak) de rol van bewerker worden toegedicht. Voorgaande heeft tot gevolg dat MediaMonks uit hoofde van de Wbp niet alleen de aanwijzingen van de verantwoordelijke moet opvolgen maar ook zelfstandig aansprakelijk is voor zijn aandeel met betrekking tot de algemene beginselen van de Wbp. Er zijn daarom twee belangrijke vragen te onderscheiden. Is er sprake van het verwerken van persoonsgegevens en zo ja, wordt er gehandeld volgens de normen van de Wbp?
|
|
|
|
|
|
|
|
|
|
Kunt u enige invloed uitoefenen op de persoonsgegevens als zodanig?
(het maakt niet uit of die invloed daadwerkelijk wordt uitgeoefend)
| NO
|
De Wet bescherming persoonsgegevens is niet van toepassing. De bepalingen hieromtrent zijn niet van toepassing.
|
| |
| |
| |
YES
|
|
|
|
|
|
|
|
|
Er is sprake van de verwerking van persoonsgegevens. De Wet bescherming persoonsgegevens is van toepassing
|
|
Verzamelt u de persoonsgegevens zoveel mogelijk bij de betrokkene zelf en is deze op een eerlijke en rechtmatige wijze verzameld?
| NO
|
De kans op een onrechtmatige verwerking neemt toe waardoor de kans bestaat dat niet in overeenstemming met andere wet- en regelgeving wordt gehandeld.
|
| |
| |
|
YES
|
YES
|
|
|
|
|
|
|
Handelt u naar de aanwijzingen van de opdrachtgever?
|
|
Worden de persoonsgegevens verzameld in overeenstemming met het oorspronkelijke doel van de opdrachtgever en zo ja is deze doelstelling duidelijk?
| NO
|
Afhankelijk van de doelstelling, wordt er niet in overeenstemming met de Wbp gehandeld.
|
| |
| |
NO
|
|
YES
|
|
|
|
|
|
|
Risico ontstaat dat uw kwalificatie van 'bewerker' naar 'verantwoordelijke' verandert.
|
|
Zijn de verzamelde persoonsgegevens niet bovenmatig, juist en nauwkeurig?
| NO
|
Er mogen niet meer persoonsgegevens worden verzameld die niet verenigbaar zijn met het oorspronkelijke doel. Gebeurt dit wel, dan kan de kwalificatie veranderen of bent u zelfstandig aansprakelijk voor eventuele schade.
|
| |
| |
|
|
YES
|
|
|
|
|
|
|
U dient de bewaartermijnen in acht te nemen om niet het risico te lopen aansprakelijk te worden gesteld of dat de kwalificatie onbedoeld veranderd naar verantwoordelijke.
| NO
|
Worden de persoonsgegevens vernietigd binnen de bewaartermijnen van de opdrachtgever?
| YES
|
Worden de persoonsgegevens vernietigd in overleg met de opdrachtgever en op de juiste wijze vernietigd?
| NO
|
Risico ontstaat dat uw kwalificatie van 'bewerker' naar 'verantwoordelijke' verandert.
|
| |
|
|
YES
|
|
YES
|
|
|
|
|
|
|
.Is er bij de beveiliging gekeken naar de stand der techniek, de kosten van de tenuitvoerlegging, de risico's met zich meebrengen en de aard van de gegevens?
| NO
|
Indien één van de vier voorwaarden niet op de juiste manier geïmplementeerd is, zal de beveiliging niet afdoende zijn.
|
| |
| |
|
|
YES
|
|
|
|
|
|
|
|
|
als alle voorwaarden getoetst zijn aan de actuele situatie is het aannemelijk dat de beveiliging voldoet aan de wettelijke norm.
| YES
|
Het is aannemelijk dat u handelt in overeenstemming met relevante bepalingen van de algemene beginselen van de Wbp.
|
| |
| |
|
|
|
|
|
|
|
|
|