Verwijderd schreef op zondag 6 januari 2019 @ 08:28:
[...]
Je blijft dezelfde onzin herhalen over een uitzondering zie ik. Even wat feiten:
Artikel 6 AVG somt de wettelijke grondslagen op die het verwerken van persoonsgegevens toestaan. Dat zijn er 6, toestemming is er 1, dat maakt die andere 5 geen uitzondering. Dat heeft overigens niks met type persoonsgegevens te maken. Het type verwerking is veel meer leidend voor je grondslag.
Toestemming is een heel vervelende verwerkingsgrond en totaal niet bruikbaar in veel situaties. Toestemming moet namelijk aantoonbaar op de juiste manier verkregen zijn en kan op ieder moment ingetrokken worden door de betrokkene. Een registratie als die van BKR leent zich derhalve eigenlijk nooit voor toestemming. Veel mensen willen immers niet in dat register staan, maar staan er wel terecht in.
Los van het niet begrijpen van wet is het BKR wel een club die niet heel netjes die wet volgt. Nogmaals ik ken niet voldoende details, maar het inzagerecht beperken ze al tot 1 maal per jaar terwijl een verwerkingsverantwoordelijke pas kosten mag rekenen bij misbruik van het inzagerecht (denk aan veelvuldig en herhaaldelijk indienen van inzageverzoeken). Verder is het delen van zulke gegevens ook gevoelig en is het de vraag of ze dat netjes doen. Ook moet een gerechtvaardigd belang uitgewerkt worden zodat duidelijk is welke belangenafweging er plaatsgevonden heeft en waarom het belang van BKR boven dat van de betrokken gaat. Ik zie overigens wel een gerechtvaardigd belang voor het BKR, de vraag is of ze dat voldoende hebben beschreven.
Nou om nu meteen met "onzin" te beginnen gaat wat ver, laten we discussiëren en geen dingen gaan roepen. Het gaat hier om kennis delen en niet elkaar aanvallen.
Ok hierbij mijn visie erop. Ik ben geen orakel maar dit is mijn kennis hiervan:
Art 6 zegt dat verwerking "alleen" rechtmatig is indien aan de voorwaarden in art 6 is voldaan. Dat is een uitzondering want je mag in beginsel geen persoonsgegevens verwerken. Je hebt recht op privacy tenzij...
BKR beroept zich op de in art 6 lid 1 sub f opgenomen grondslag en dat is het "gerechtvaardigd belang" (dus naast toestemming is dat ook een uitzondering). Dit artikel geeft de uitzonderingeb op de bescherming van persoonsgegevens.
Toestemming en BKR heeft geen verband met elkaar en daarnaast heb je
wel gelijk dat je er ook niet vaak iets aan hebt.
Zelfs de bank kan niet zomaar een registratie/codering verwijderen. De verwijdering van gegevens door de bank bij het BKR is ook weer onderhevig aan voorwaarden. Verder kan je verzoeken om verwijdering bij het BKR maar is niet altijd de verwerker/BKR daartoe verplicht. Dus het is een recht met een haak en een oog eraan.
Het BKR omschrijft geen specifiek gerechtvaardigd belang anders dan genoemd in artikel 6 AVG en in hun reglement (behoeden van de consument, financiele risco's kredietverstrekker en fraude), het is dus nogal breed omschreven. Ze maken geen afweging maar verwerken de gegevens voor de verwerkingsverantwoordelijke op die grondslag.
Je wilt niet negatief in het BKR staan uiteraard. Je wil ook geen strafblad hebben.
Echter is dat laatste niet zomaar op te vragen door "zakelijke klanten" zoals wel het geval is bij het BKR. Een VOG krijg je wel of niet maar die wordt aan de consument afgegeven ogv van zijn toestemming (of je krijgt hem in geheel niet) en niet aan derden. De werkgever kan niet de telefoon pakken of een register in.
De AVG is geen wet maar een verordening, dus zeggen dat ik de wet niet begrijp....niet zo doen ;-)
Het inzagerecht van een zakelijke klant is niet heel gelimiteerd. Jij zegt dat inzagerecht beperkt is tot 1 maal per jaar? Hier lopen er paar dingen door elkaar. Begrijp ik dat je bedoelt dat een zakelijke klant maar 1 keer per jaar inzagerecht heeft? of bedoel je consument of bedoel je het gratis inzagerecht in eigen gegevens? De verwerkingsverantwoordelijke mag pas kosten rekenen bij misbruik? De verantwoordelijke is bijvoorbeeld de bank/kredietverstrekker. Wat bedoel je met kosten rekenen?
Ik geef mijn visie hierop met respect naar jou of anderen. Ik wil hier geen nare discussies op gang brengen maar juist kennis delen. Ook anderen kunnen hun kennis en ervaring delen. We weten bij elkaar meer dan één en dat is juist het doel hier. toch?
Thanks!
__________________________________
stormbreaker schreef op zondag 6 januari 2019 @ 09:20:
[...]
Als privacyjurist sla ik hier even op aan. Vitale belangen is, zoals Bas Schremer en Gerrit-Jan Zwenne (Bas is Mr. maar volgens mij ook gepromoveerd, Gerrit-Jan is Prof.) vooraanstaande privacyjuristen zeggen, en terecht want de Avg laat ook weinig ruimte over,
alleen voor situaties waarin leven en dood meespelen. Ik snap niet dat je het over vitaal belang gaat hebben in de zin van het BKR. Monitoren van een epidemie is niet per se een vitaal belang
in de zin van art. 6 lid 1 sub d Avg. Het gaat dan niet om het vitale belang van de individuele persoon, de betrokkene. Ik zou het monitoren van een epidemie onder zwaarwegend algemeen belang of een wettelijke verplichting schuilen.
Een typisch voorbeeld van een vitaal belang, en waarom we het niet over deze rechtvaardigingsgrond van verwerking van persoonsgegevens moeten hebben in dit topic, is als iemand op straat een hartaanval krijgt en deze betrokkene niet meer aanspreekbaar is. Vitaal belang is ontworpen door de Europese wetgever in de Richtlijn 95/46 EG omdat iemand die buiten bewustzijn geen toestemming kan geven voor het verwerken van persoonsgegevens die noodzakelijk zijn voor het verlenen van medische noodhulp aan die persoon. Een omstander mag onder de grond vitaal belang 112 bellen en informatie aan de hulpdiensten geven over die persoon, bijvoorbeeld wat op de ID kaart staat. Maar als de medische noodsituatie gestopt is, de betrokkene is afgevoerd, mogen er indien betrokkene bij kennis is in het ziekenhuis niet onder de grond vitaal belang allerlei andere verwerkingen plaatsvinden.
Het vitaal belang van leven of dood wat je aanhaalt is niet waarop BKR zich zozeer beroept. Ik weet niet zeker of ik je goed begrijp. Vitaal belang igv een epidemie betreft in ieder geval het belang van de individuele persoon maar ook het belang van andere betrokkenen (zeg maar de rest van de wereld op zn ergst).
Dat vitale belang is onderdeel van de uitzondering van artikel 6 (staat in de toelichting). In geval van een epidemie heb je wel gelijk als je bedoelt dat
de overheid geen beroep hoeft te doen op de uitzondering gezien de volksgezondheid tot hun taken behoort etc (even grof gesteld en zonder wat dat precies inhoudt).
Richtlijn 95/46 is niet meer in werking, daar is de AVG voor in de plaats gekomen. (
https://autoriteitpersoon...2016_-_679_definitief.pdf pagina 31 onder 171)
112 bellen is niet toepasselijk in zijn geheel mbt tot de AVG omdat je geen persoonsgegevens verwerkt indien je iemand in nood helpt en zijn identiteitskaart inziet.
Ik gebruik mijn titel of vak niet om te zeggen dat ik het daarom beter weet. Ik probeer te onderbouwen wat ik schrijf en titels zijn daarbij niet belangrijk als argument op zich toch? Iedereen mag het met mij oneens zijn. Dit is inherent aan discussie ;-) Jij zal als privacyjurist uiteraard ook Zwenne kennen, hij is idd een expert.
Ziekenhuis is goede vraag. Indien je weer bij kennis bent zullen ze denk ik wel je verzekeringsgegevens checken. Verwerken van je gegevens is weer iets anders. Een dossier zullen ze maken maar die hoeft niet direct persoonsgegevens te bevatten (stel ze weten niet wie je bent), maar je mag die laten verwijderen lijkt me, tenzij je ebola hebt ofzo ;-)
[
Voor 28% gewijzigd door
LucyLG op 06-01-2019 18:45
]
/u/1149521/crop5c6f657dccfa5_cropped.png?f=community)
/u/9238/crop5f26d14165147_cropped.png?f=community)
:strip_icc():strip_exif()/u/1984/mz6-2.jpg?f=community)
/u/4024/burne.png?f=community)
/u/44155/marzman.png?f=community)
Het zal nog veel verschillen per moment en per hypotheek verstreker. Volgens onze tussenpersoon worden banken soms weer af soepeler en soms weer strenger./u/786649/crop5770cd29ce284_cropped.png?f=community)
:strip_icc():strip_exif()/u/145751/check-in-minion-small2.jpg?f=community)
:strip_icc():strip_exif()/u/76503/chuchu%252070x70.jpg?f=community)
:strip_icc():strip_exif()/u/94769/horus.jpg?f=community)