- Open administratie
- Innovatie
De AOC neemt deel aan de GovTech-conferentie over lokale innovatie ten dienste van de burgers.
Als vervolg op het artikel “Overwegingen bij de toestemming van de belanghebbende", bieden wij u een vergelijkende tabel over de wettelijke regeling van toestemming
| Verordening van de Europese Unie 2016/679 van het Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en het vrije verkeer van die gegevens en waarbij Richtlijn 95/46/EG (RGPD) | Wet 39/2015 van 1 oktober betreffende de gemeenschappelijke administratieve procedure van overheidsdiensten | Wet 15/1999 van 13 december betreffende de bescherming van persoonsgegevens (LOPD) |
| "Overwegende (32): De toestemming moet worden gegeven door middel van een duidelijke bevestigende handeling die een vrije, specifieke, geïnformeerde en ondubbelzinnige manifestatie weerspiegelt van de wil van de belanghebbende om de verwerking van hem betreffende persoonsgegevens te aanvaarden, zoals een schriftelijke verklaring, inclusief elektronische middelen of een mondelinge verklaring. Dit kan het aanvinken van een vakje op een website op internet zijn, het kiezen van technische parameters voor het gebruik van diensten van de informatiemaatschappij, of enige andere verklaring of gedraging die in dit verband duidelijk aangeeft dat de belanghebbende de voorgestelde behandeling van zijn persoonsgegevens aanvaardt Daarom mogen stilte, reeds gemarkeerde vakjes of niets doen geen toestemming vormen. Voor alle verwerkingsactiviteiten die met dezelfde of dezelfde doeleinden worden uitgevoerd, moet toestemming worden gegeven. Wanneer de behandeling meerdere doelen heeft, moet voor alle doelen toestemming worden gegeven. (…)” | Overeenkomstig artikel 28.2 en 28.3 wordt de toestemming voor de raadpleging of verkrijging van de overeenkomstige gegevens of documenten verondersteld, tenzij de procedure zich daartegen uitdrukkelijk verzet of een bijzondere toepasselijke wet een uitdrukkelijke toestemming vereist. | Kunst. 3.h) van de LOPD wordt de toestemming van de belanghebbende gedefinieerd als elke vrije, ondubbelzinnige, specifieke en geïnformeerde wilsuiting waarmee de belanghebbende instemt met de verwerking van hem betreffende persoonsgegevens. Kunst. 11.2 van de LOPD volgt dat persoonsgegevens mogen worden doorgegeven met de voorafgaande toestemming van de belanghebbende, behalve dat een regel van rechtswege de doorgifte toestaat (art. 11.2.a), als het gaat om openbaar toegankelijke gegevens (art. 11.2.b), of het is onder andere een overeengekomen en bekende rechtsbetrekking (art. 11.2.c). |
- Uit deze tabel blijkt dat de LOPD en de Europese Verordening de toestemming van de belanghebbende op dezelfde manier regelen. De verordening is echter restrictiever, aangezien uitdrukkelijke toestemming als geldig wordt beschouwd en het gebruik van stilzwijgende toestemming niet wordt geaccepteerd. Aan de andere kant accepteert wet 39/2015 wel stilzwijgende toestemming, maar verplicht ze om in de administratieve procedure de bevestiging op te nemen van het uitdrukkelijke verzet van de betrokken belanghebbende. Hieraan moet worden toegevoegd dat de drie wettelijke regels van kracht zijn, hoewel de Europese verordening pas in mei 2018 verplicht zal zijn voor de lidstaten.
- Momenteel is er een technische commissie die de betrokkenheid van de Europese verordening bij de Spaanse LOPD beoordeelt. Het Spaanse bureau voor gegevensbescherming heeft er een aantal op zijn website gepubliceerd aanbevelingen over de praktische implicaties van de Algemene Verordening Gegevensbescherming voor entiteiten in de overgangsperiode tot de verplichte nalevingsdatum.
- De AOC, die verantwoordelijk is voor de gegevensverwerking, moet zich overeenkomstig artikel 22 van Wet 29/2010 van 3 augustus betreffende het gebruik van elektronische media in de openbare sector van Catalonië aanpassen aan de nieuwe wettelijke verplichtingen, inclusief die welke zijn afgeleid uit de Europese verordening:
"Terwijl (42): Wanneer de behandeling wordt uitgevoerd met toestemming van de belanghebbende, moet de verantwoordelijke voor de behandeling kunnen aantonen dat hij toestemming heeft gegeven voor de behandeling. Met name in het kader van een schriftelijke verklaring over een andere aangelegenheid moeten er waarborgen zijn dat de belanghebbende weet dat hij zijn toestemming geeft en in welke mate hij dat doet. Volgens Richtlijn 93/13/EEG van de Raad (1) moet een vooraf door de voor de behandeling verantwoordelijke model opgestelde toestemmingsverklaring voorzien zijn van een begrijpelijke en gemakkelijk toegankelijke formulering in duidelijke en eenvoudige taal, en die niet bevat geen beledigende clausules. Om de toestemming te laten weten, moet de belanghebbende ten minste de identiteit kennen van de persoon die verantwoordelijk is voor de behandeling en de doeleinden van de behandeling waarvoor de persoonsgegevens bestemd zijn. Toestemming mag niet als vrij gegeven worden beschouwd wanneer de belanghebbende geen echte of vrije keuze heeft of zijn toestemming niet kan weigeren of intrekken zonder enige schade te lijden.
Artikel 5. Principes met betrekking tot behandeling
1. De persoonsgegevens zijn: (…)
- f) op zodanige wijze worden verwerkt dat een adequate beveiliging van persoonsgegevens wordt gegarandeerd, inclusief bescherming tegen ongeoorloofde of illegale verwerking en tegen verlies, vernietiging of accidentele schade, door toepassing van passende technische of organisatorische maatregelen ("integriteit en vertrouwelijkheid") .
2. De verantwoordelijke voor de behandeling is verantwoordelijk voor de naleving van het bepaalde in lid 1 en kan dit aantonen ("proactieve verantwoordelijkheid").
Artikel 7. Voorwaarden voor toestemming
1. Wanneer de verwerking is gebaseerd op toestemming van de belanghebbende, moet de verantwoordelijke kunnen aantonen dat hij heeft ingestemd met de verwerking van zijn persoonsgegevens.”