Hoe u naleving van AVG kunt aantonen Artikel 14

Software voor naleving van de AVG

Boek een demo

dichtbij,op,op,handen,van,een,zwarte,afrikaanse,amerikaanse,man

GDPR Artikel 14 richt zich op de beginselen van transparantie in gevallen waarin gegevens indirect worden verzameld – bijvoorbeeld van een derde partij. In dergelijke omstandigheden moeten verwerkingsverantwoordelijken informatie verstrekken aan de betrokkenen op het moment van verzameling of onmiddellijk daarna.

Bij de technische toepassing houdt artikel 14 zich in grote lijnen aan de maatregelen van artikel 13, maar met één groot verschil: een verplichting om bekend te maken waar de gegevens vandaan komen en of deze afkomstig zijn van een 'openbaar beschikbare bron'.

Een ander verschil doet zich voor met betrekking tot het moment waarop de verantwoordelijke de betrokkene informeert dat de gegevens zijn verzameld. Artikel 13 gaat over de directe verzameling – waarvoor onmiddellijke communicatie met de betrokkene noodzakelijk is – terwijl artikel 14 (indirecte verzameling) een korte periode toestaat voordat de proefpersonen worden geïnformeerd.

AVG Artikel 14 Wettelijke tekst

EU AVG-versie

Informatie die moet worden verstrekt als er geen persoonsgegevens van de betrokkene zijn verkregen

  1. Wanneer er geen persoonsgegevens van de betrokkene zijn verkregen, verstrekt de verwerkingsverantwoordelijke de betrokkene de volgende informatie:

    • De identiteit en de contactgegevens van de verwerkingsverantwoordelijke en, indien van toepassing, van de vertegenwoordiger van de verwerkingsverantwoordelijke;

    • De contactgegevens van de functionaris voor gegevensbescherming, indien van toepassing;

    • De doeleinden van de verwerking waarvoor de persoonsgegevens bestemd zijn, alsmede de wettelijke grondslag voor de verwerking;

    • De betrokken categorieën persoonsgegevens;

    • De eventuele ontvangers of categorieën van ontvangers van de persoonsgegevens;

    • Indien van toepassing, dat de verwerkingsverantwoordelijke voornemens is persoonsgegevens door te geven aan een ontvanger in een derde land of een internationale organisatie en het al dan niet bestaan ​​van een adequaatheidsbesluit van de Commissie, of in het geval van doorgiften als bedoeld in artikel 46 of 47, of de artikel 49, lid 1, tweede alinea, verwijzing naar de passende of passende waarborgen en de middelen om er een kopie van te verkrijgen of waar deze beschikbaar zijn gesteld.

  2. Naast de in lid 1 bedoelde informatie verstrekt de verwerkingsverantwoordelijke de betrokkene de volgende informatie die nodig is om een ​​eerlijke en transparante verwerking ten aanzien van de betrokkene te garanderen:

    • de periode gedurende welke de persoonsgegevens worden bewaard, of indien dat niet mogelijk is, de criteria die worden gebruikt om die periode te bepalen;

    • Wanneer de verwerking is gebaseerd op artikel 6, lid 1, onder f), de legitieme belangen die worden nagestreefd door de verwerkingsverantwoordelijke of door een derde partij;

    • Het bestaan ​​van het recht om van de verwerkingsverantwoordelijke toegang tot en rectificatie of verwijdering van persoonsgegevens of beperking van de verwerking met betrekking tot de betrokkene te vragen en om bezwaar te maken tegen de verwerking, evenals het recht op gegevensportabiliteit;

    • Wanneer de verwerking gebaseerd is op artikel 6, lid 1, punt a), of artikel 9, lid 2, punt a), moet het bestaan ​​van het recht om de toestemming op elk moment in te trekken, zonder afbreuk te doen aan de rechtmatigheid van de verwerking op basis van toestemming vóór de verwerking ervan opname;

    • Het recht om een ​​klacht in te dienen bij een toezichthoudende autoriteit;

    • Uit welke bron de persoonsgegevens afkomstig zijn en, indien van toepassing, of deze afkomstig zijn uit publiekelijk toegankelijke bronnen;

    • Het bestaan ​​van geautomatiseerde besluitvorming, inclusief profilering, bedoeld in artikel 22, leden 1 en 4, en, althans in die gevallen, zinvolle informatie over de betrokken logica, evenals de betekenis en de beoogde gevolgen van een dergelijke verwerking voor de betrokkene.

  3. De verwerkingsverantwoordelijke verstrekt de in de leden 1 en 2 bedoelde informatie:

    • Binnen een redelijke termijn na het verkrijgen van de persoonsgegevens, maar uiterlijk binnen één maand, gelet op de specifieke omstandigheden waarin de persoonsgegevens worden verwerkt;

    • Als de persoonsgegevens moeten worden gebruikt voor communicatie met de betrokkene, uiterlijk op het moment van de eerste communicatie aan die betrokkene; of

    • Indien een openbaarmaking aan een andere ontvanger wordt overwogen, uiterlijk bij de eerste openbaarmaking van de persoonsgegevens.

  4. Wanneer de verantwoordelijke voornemens is de persoonsgegevens verder te verwerken voor een ander doel dan dat waarvoor de persoonsgegevens zijn verkregen, verstrekt de verantwoordelijke de betrokkene voorafgaand aan die verdere verwerking informatie over dat andere doel en alle relevante nadere informatie als bedoeld naar lid 2.

  5. De leden 1 tot en met 4 zijn niet van toepassing indien en voor zover:

    • De betrokkene beschikt al over de informatie;

    • Het verstrekken van dergelijke informatie onmogelijk blijkt of onevenredige inspanningen zou vergen, met name bij verwerking voor archiveringsdoeleinden in het algemeen belang, voor wetenschappelijke of historische onderzoeksdoeleinden of voor statistische doeleinden, met inachtneming van de voorwaarden en waarborgen bedoeld in artikel 89, lid 1, of voor zover de in lid 1 van dit artikel genoemde verplichting de verwezenlijking van de doelstellingen van die verwerking onmogelijk dreigt te maken of ernstig in de weg kan staan. In dergelijke gevallen neemt de verwerkingsverantwoordelijke passende maatregelen om de rechten, vrijheden en legitieme belangen van de betrokkene te beschermen, inclusief het openbaar maken van de informatie;

    • Het verkrijgen of openbaar maken is uitdrukkelijk vastgelegd in het recht van de Unie of de lidstaten waaraan de verantwoordelijke onderworpen is en dat voorziet in passende maatregelen om de legitieme belangen van de betrokkene te beschermen; of

    • Wanneer de persoonsgegevens vertrouwelijk moeten blijven, onderworpen aan een beroepsgeheim geregeld door het recht van de Unie of de lidstaten, met inbegrip van een wettelijke geheimhoudingsplicht.
Ga naar onderwerp

Wij zijn kosteneffectief en snel

Ontdek hoe dat uw ROI zal verhogen
Vraag uw offerte aan

Britse AVG-versie

Informatie die moet worden verstrekt als er geen persoonsgegevens van de betrokkene zijn verkregen

  1. Wanneer er geen persoonsgegevens van de betrokkene zijn verkregen, verstrekt de verwerkingsverantwoordelijke de betrokkene de volgende informatie:

    • De identiteit en de contactgegevens van de verwerkingsverantwoordelijke en, indien van toepassing, van de vertegenwoordiger van de verwerkingsverantwoordelijke;

    • De contactgegevens van de functionaris voor gegevensbescherming, indien van toepassing;

    • De doeleinden van de verwerking waarvoor de persoonsgegevens bestemd zijn, alsmede de wettelijke grondslag voor de verwerking;

    • De betrokken categorieën persoonsgegevens;

    • De eventuele ontvangers of categorieën van ontvangers van de persoonsgegevens;

    • Indien van toepassing, dat de verwerkingsverantwoordelijke voornemens is persoonsgegevens over te dragen aan een ontvanger in een derde land of internationale organisatie en het bestaan ​​of ontbreken van relevante adequaatheidsvoorschriften op grond van artikel 17A van de Wet van 2018, of in het geval van overdrachten bedoeld in artikel 46 of 47, of artikel 49, lid 1, tweede alinea, met verwijzing naar de passende of passende waarborgen en de middelen om er een kopie van te verkrijgen of waar deze beschikbaar zijn gesteld.

  2. Naast de in lid 1 bedoelde informatie verstrekt de verwerkingsverantwoordelijke de betrokkene de volgende informatie die nodig is om een ​​eerlijke en transparante verwerking ten aanzien van de betrokkene te garanderen:

    • De periode gedurende welke de persoonsgegevens worden bewaard, of indien dat niet mogelijk is, de criteria die worden gebruikt om die periode te bepalen;

    • Wanneer de verwerking is gebaseerd op artikel 6, lid 1, onder f), de legitieme belangen die worden nagestreefd door de verwerkingsverantwoordelijke of door een derde partij;

    • Het bestaan ​​van het recht om van de verwerkingsverantwoordelijke toegang tot en rectificatie of verwijdering van persoonsgegevens of beperking van de verwerking met betrekking tot de betrokkene te vragen en om bezwaar te maken tegen de verwerking, evenals het recht op gegevensportabiliteit;

    • Wanneer de verwerking gebaseerd is op artikel 6, lid 1, punt a), of artikel 9, lid 2, punt a), moet het bestaan ​​van het recht om de toestemming op elk moment in te trekken, zonder afbreuk te doen aan de rechtmatigheid van de verwerking op basis van toestemming vóór de verwerking ervan opname;

    • Het recht om een ​​klacht in te dienen bij de Commissaris;

    • Uit welke bron de persoonsgegevens afkomstig zijn en, indien van toepassing, of deze afkomstig zijn uit publiekelijk toegankelijke bronnen;

    • Het bestaan ​​van geautomatiseerde besluitvorming, inclusief profilering, bedoeld in artikel 22, leden 1 en 4, en, althans in die gevallen, zinvolle informatie over de betrokken logica, evenals de betekenis en de beoogde gevolgen van een dergelijke verwerking voor de betrokkene.

  3. De verwerkingsverantwoordelijke verstrekt de in de leden 1 en 2 bedoelde informatie:

    • Binnen een redelijke termijn na het verkrijgen van de persoonsgegevens, maar uiterlijk binnen één maand, gelet op de specifieke omstandigheden waarin de persoonsgegevens worden verwerkt;

    • Als de persoonsgegevens moeten worden gebruikt voor communicatie met de betrokkene, uiterlijk op het moment van de eerste communicatie aan die betrokkene; of

    • Indien een openbaarmaking aan een andere ontvanger wordt overwogen, uiterlijk bij de eerste openbaarmaking van de persoonsgegevens.

  4. Wanneer de verantwoordelijke voornemens is de persoonsgegevens verder te verwerken voor een ander doel dan dat waarvoor de persoonsgegevens zijn verkregen, verstrekt de verantwoordelijke de betrokkene voorafgaand aan die verdere verwerking informatie over dat andere doel en alle relevante nadere informatie als bedoeld naar lid 2.

  5. De leden 1 tot en met 4 zijn niet van toepassing indien en voor zover:

    • De betrokkene beschikt al over de informatie;

    • Het verstrekken van dergelijke informatie onmogelijk blijkt of onevenredige inspanningen zou vergen, met name bij verwerking voor archiveringsdoeleinden in het algemeen belang, voor wetenschappelijke of historische onderzoeksdoeleinden of voor statistische doeleinden, met inachtneming van de voorwaarden en waarborgen bedoeld in artikel 89, lid 1, of voor zover de in lid 1 van dit artikel genoemde verplichting de verwezenlijking van de doelstellingen van die verwerking onmogelijk dreigt te maken of ernstig in de weg kan staan. In dergelijke gevallen neemt de verwerkingsverantwoordelijke passende maatregelen om de rechten, vrijheden en legitieme belangen van de betrokkene te beschermen, inclusief het openbaar maken van de informatie;

    • Het verkrijgen of openbaar maken is uitdrukkelijk vastgelegd in de nationale wetgeving, die voorziet in passende maatregelen om de legitieme belangen van de betrokkene te beschermen; of

    • Wanneer de persoonsgegevens vertrouwelijk moeten blijven, onderworpen aan een beroepsgeheim dat wordt geregeld door de nationale wetgeving, met inbegrip van een wettelijke geheimhoudingsplicht.

Bekijk ons ​​platform
in actie

Boek een hands-on sessie op maat
op basis van uw behoeften en doelen
Boek uw demo

Eenvoudig. Zeker. Duurzaam.

Zie ons platform in actie met een praktijkgerichte sessie op maat, gebaseerd op uw behoeften en doelen.

Boek uw demo
img

Technisch commentaar

Organisaties moeten de volgende informatie beschikbaar stellen na het verzamelen van de gegevens van de proefpersoon:

  1. De identiteit van hun functionaris voor gegevensbescherming.

  2. Contactgegevens van hun functionaris voor gegevensbescherming.

  3. Het doel en de wettelijke basis voor het verzamelen van de gegevens.

  4. De categorieën persoonsgegevens die indirect zijn verkregen.

  5. Eventuele legitieme belangen.

  6. De identiteit van de ontvangers.

  7. Internationale overdracht van gegevens, inclusief landgegevens en waarborgen.

Verplichtingen om informatie te verstrekken wanneer persoonlijke gegevens worden verkregen

Naast de bovenstaande informatie moet de organisatie ook het volgende verstrekken:

  1. Details van de bewaartermijn van gegevens;

  2. De specifieke kenmerken van de rechten van de betrokkene, onder de wetgeving inzake gegevensbescherming;

  3. Informatie over hoe u uw toestemming kunt intrekken;

  4. Hoe u een klacht indient;

  5. Eventuele contractuele of wettelijke vereisten;

  6. Details van geautomatiseerde besluitvormingsprocessen.

Tijdslimieten waarop informatie over de verwerking moet worden verstrekt

  • Scenario 1 – Persoonlijke gegevens verzameld met geen bedoeling om contact op te nemen met de betrokkene of om de gegevens aan een derde partij bekend te maken

    • Tijdslimiet voor contact – Eén maand
  • Scenario 2 – Persoonlijke gegevens verzameld met een bedoeling om contact op te nemen met de betrokkene

    • Tijdslimiet voor contact – Twee maanden
  • Persoonlijke gegevens verzameld met een bedoeling om deze aan een derde partij bekend te maken

    • Tijdslimiet voor contact – Twee maanden

EU AVG artikel 14 en ISO 27701 clausule 7.3.2

In dit gedeelte wordt verwezen naar de artikelen 14 (1)(a), 14 (1)(b), 14 (1)(c), 14 (1)(d), 14 (1)(e), 14 (1)( f), 14 (2)(b), 14 (2)(e), 14 (2)(f), 14 (3)(a), 14 (3)(b), 14 (3)(c) , 14 (4), 14 (5)(a), 14 (5)(b), 14 (5)(c), 14 (5)(d)

Zie ISO 27701-clausule 7.3.2-richtlijnen in artikel 13.

EU AVG artikel 14, lid 2, onder d) en ISO 27701 clausule 7.3.4

Zie ISO 27701-clausule 7.3.4-richtlijnen in artikel 13.

EU AVG artikel 14, lid 2, onder c) en ISO 27701 clausule 7.3.5

Zie ISO 27701-clausule 7.3.5-richtlijnen in artikel 13.

Zie ISMS.online
in actie

Boek een hands-on sessie op maat
op basis van uw behoeften en doelen
Boek uw demo

Er is geen enkel bedrijf te bedenken waarvan de service ISMS.online kan evenaren.
Vivian Kroner
Hoofdimplementator ISO 27001, 27701 en AVG Aperian Globaal
100% van onze gebruikers slaagt in de eerste keer voor de certificering
Boek uw demo

EU AVG artikel 14, lid 2, onder c) en ISO 27701 clausule 7.3.6

Zie ISO 27701-clausule 7.3.6-richtlijnen in artikel 13.

EU AVG artikel 14, lid 2, onder g) en ISO 27701 clausule 7.3.10

Zie ISO 27701-clausule 7.3.10-richtlijnen in artikel 13.

EU AVG artikel 14, lid 2, onder a) en ISO 27701 clausule 7.4.7

Zie ISO 27701-clausule 7.4.7-richtlijnen in artikel 13.

Ondersteunende controles uit ISO 27701

AVG-artikelISO 27701-clausuleISO 27701 Ondersteunende clausules
EU AVG Artikelen 14, lid 1, onder a) tot en met 5, onder d)ISO 27701 7.3.2Geen
EU AVG Artikel 14 (2)(d)ISO 27701 7.3.4Geen
EU AVG Artikel 14, lid 2, onder c)ISO 27701 7.3.5Geen
EU AVG Artikel 14, lid 2, onder c)ISO 27701 7.3.6ISO 27701 7.3.7
EU AVG Artikel 14, lid 2, onder g)ISO 27701 7.3.10Geen
EU AVG Artikel 14, lid 2, onder a)ISO 27701 7.4.7Geen

Hoe ISMS.online helpt

Wij bieden een vooraf gebouwde omgeving waarin u uw aanpak voor het beschermen van uw Europese en Britse klantgegevens kunt beschrijven en demonstreren, die naadloos in uw beheersysteem past.

Daarom hebben we een ingebouwde risicobank en een reeks andere praktische hulpmiddelen gecreëerd die u kunnen helpen bij elk onderdeel van het risicobeoordelings- en beheerproces. Aan welke privacynormen of regelgeving u ook werkt, u moet laten zien hoe goed u omgaat met verzoeken om rechten van betrokkenen (Data Subject Rights Requests, DRR). Onze beveiligde DRR-ruimte bewaart alles op één plek en ondersteunt het met geautomatiseerde rapportage en inzicht.

Meer informatie via het boeken van een demo van 30 minuten.

ISMS.online is een
one-stop-oplossing die onze implementatie radicaal heeft versneld.

Evan Harris
Oprichter & COO, pittig

Boek uw demo

ISMS.online ondersteunt nu ISO 42001 - 's werelds eerste AI-managementsysteem. Klik voor meer informatie