Meteen naar de inhoud
ISMS.online

Hoe u naleving van AVG kunt aantonen Artikel 23

In de naleving van artikel 23 van de AVG wordt uitgelegd hoe overheden op rechtmatige wijze gegevensbeschermingsrechten kunnen beperken onder specifieke omstandigheden, zoals nationale veiligheid, misdaadpreventie en algemeen belang, en tegelijkertijd evenredige waarborgen kunnen bieden om misbruik te voorkomen.

Auteur
David Holloway
Bijgewerkt 30, 2025
4 / 5 sterren

Begrijpen van AVG artikel 23: Wanneer en hoe gegevensbeschermingsrechten kunnen worden beperkt

GDPR Artikel 23 behandelt het concept van de beginselen van gegevensbescherming, de rechten van de betrokkenen en de verplichtingen van de verwerkingsverantwoordelijke als niet in steen gebeiteld.

Elk van de bovengenoemde factoren kan worden beperkt of gewijzigd door de bestuursautoriteit (een lidstaat, of de minister in het Britse recht).

Dit brengt echter kanttekeningen met zich mee. Beperkingen moeten nog steeds voldoen aan de vereisten uiteengezet in artikel 23 AVG.

AVG Artikel 23 Wettelijke tekst

Britse AVG-versie

Beperkingen

  1. Wanneer een dergelijke beperking respecteert de essentie van de fundamentele rechten en vrijheden en is in een democratische samenleving een noodzakelijke en evenredige maatregel om het volgende te waarborgen:

    • de openbare veiligheid;
    • het voorkomen, onderzoeken, opsporen of vervolgen van strafbare feiten of het uitvoeren van strafrechtelijke sancties, met inbegrip van het beschermen tegen en het voorkomen van bedreigingen voor de openbare veiligheid;
    • andere belangrijke doelstellingen van algemeen openbaar belang, in het bijzonder een belangrijk economisch of financieel belang van het Verenigd Koninkrijk, met inbegrip van monetaire, budgettaire en fiscale aangelegenheden, volksgezondheid en sociale zekerheid;
    • de bescherming van de rechterlijke onafhankelijkheid en gerechtelijke procedures;
    • het voorkomen, onderzoeken, opsporen en vervolgen van schendingen van de ethiek voor gereglementeerde beroepen;
    • een monitoring-, inspectie- of regelgevende functie die, zelfs incidenteel, verband houdt met de uitoefening van openbaar gezag in de gevallen bedoeld onder a) tot en met e) en g);
    • de bescherming van de betrokkene of de rechten en vrijheden van anderen;
    • de tenuitvoerlegging van civielrechtelijke vorderingen.
  2. In het bijzonder moeten de bepalingen die worden getroffen bij de uitoefening van de bevoegdheid uit hoofde van lid 1, ten minste, indien relevant, specifieke bepalingen bevatten met betrekking tot:

    • de doeleinden van de verwerking of de categorieën van verwerking;
    • de categorieën van persoonsgegevens;
    • de reikwijdte van de ingevoerde beperkingen;
    • de waarborgen om misbruik of onrechtmatige toegang of overdracht te voorkomen;
    • de specificatie van de verwerkingsverantwoordelijke of categorieën van verwerkingsverantwoordelijken;
    • de bewaartermijnen en de toepasselijke waarborgen, rekening houdend met de aard, omvang en doeleinden van de verwerking of categorieën van verwerking;
    • de risico’s voor de rechten en vrijheden van betrokkenen; En
    • het recht van betrokkenen om geïnformeerd te worden over de beperking, tenzij dit afbreuk kan doen aan het doel van de beperking.
  3. De minister van Buitenlandse Zaken kan de bevoegdheid uit hoofde van lid 1 alleen uitoefenen door voorschriften vast te stellen op grond van artikel 16 van de wet van 2018.


ISMS.online ondersteunt meer dan 100 normen en voorschriften, waardoor u één platform krijgt voor al uw compliancebehoeften.

Beheer al uw compliance op één plek

ISMS.online ondersteunt meer dan 100 normen en voorschriften, waardoor u één platform krijgt voor al uw compliancebehoeften.

Boek uw demo


EU AVG-versie

Beperkingen

  1. Het recht van de Unie of de lidstaten waaraan de voor de verwerking verantwoordelijke of de verwerker onderworpen is, kan door middel van een wetgevende maatregel de reikwijdte van de verplichtingen en rechten waarin de artikelen 12 tot en met 22 en artikel 34 voorzien, beperken, evenals in artikel 5, voor zover de bepalingen komen overeen met de rechten en plichten waarin de artikelen 12 tot en met 22 voorzien, wanneer een dergelijke beperking de essentie van de fundamentele rechten en vrijheden eerbiedigt en in een democratische samenleving een noodzakelijke en evenredige maatregel is ter bescherming van:

    • nationale veiligheid;
    • verdediging;
    • de openbare veiligheid;
    • het voorkomen, onderzoeken, opsporen of vervolgen van strafbare feiten of het uitvoeren van strafrechtelijke sancties, met inbegrip van het beschermen tegen en het voorkomen van bedreigingen voor de openbare veiligheid;
    • andere belangrijke doelstellingen van algemeen openbaar belang van de Unie of van een lidstaat, met name een belangrijk economisch of financieel belang van de Unie of van een lidstaat, met inbegrip van monetaire, budgettaire en fiscale aangelegenheden, volksgezondheid en sociale zekerheid;
    • de bescherming van de rechterlijke onafhankelijkheid en gerechtelijke procedures;
    • het voorkomen, onderzoeken, opsporen en vervolgen van schendingen van de ethiek voor gereglementeerde beroepen;
    • een monitoring-, inspectie- of regelgevende functie die, zelfs incidenteel, verband houdt met de uitoefening van openbaar gezag in de gevallen bedoeld onder a) tot en met e) en g);
    • de bescherming van de betrokkene of de rechten en vrijheden van anderen;
    • de tenuitvoerlegging van civielrechtelijke vorderingen.
  2. In het bijzonder moet elke in lid 1 bedoelde wetgevende maatregel ten minste, indien relevant, specifieke bepalingen bevatten met betrekking tot:

    • de doeleinden van de verwerking of de categorieën van verwerking;
    • de categorieën van persoonsgegevens;
    • de reikwijdte van de ingevoerde beperkingen;
    • de waarborgen om misbruik of onrechtmatige toegang of overdracht te voorkomen;
    • de specificatie van de verwerkingsverantwoordelijke of categorieën van verwerkingsverantwoordelijken;
    • de bewaartermijnen en de toepasselijke waarborgen, rekening houdend met de aard, omvang en doeleinden van de verwerking of categorieën van verwerking;
    • de risico’s voor de rechten en vrijheden van betrokkenen; En
    • het recht van betrokkenen om geïnformeerd te worden over de beperking, tenzij dit afbreuk kan doen aan het doel van de beperking.

Technisch commentaar

De kwalificerende redenen voor beperkingen worden uiteengezet in paragraaf 1:

  • nationale veiligheid, defensie en openbare veiligheid;
  • het voorkomen, onderzoeken en/of vervolgen van strafbare feiten;
  • economische en financiële belangen;
  • gerechtelijke onafhankelijkheid;
  • ethische inbreuken;
  • uitoefening van officieel gezag;
  • bescherming van individuele rechten en vrijheden;
  • de handhaving van het burgerlijk recht;

Eventuele opgelegde beperkingen moeten ook aan de volgende criteria voldoen:

  • Essentie – Een algemene uitsluiting van de rechten van betrokkenen met betrekking tot alle verwerkingsactiviteiten zou de essentie niet respecteren.
  • Voorzienbaarheid – Beperkingen moeten in de wet worden vastgelegd.
  • Beperkt van omvang.
  • Noodzaak en evenredigheid – Bij het vaststellen van maatregelen moet de onderliggende noodzaak daartoe worden aangetoond.

Hoe ISMS.online helpt

Of u nu net begint met gegevensprivacy, of een expert bent die meerdere normen en regelgeving wil integreren, onze functies zijn eenvoudig te gebruiken en u boekt vooruitgang zodra u zich aanmeldt. Door een PIMS toe te voegen aan uw ISMS op het ISMS.online-platform blijft uw beveiligingspositie op één plek en vermijdt u duplicatie waar de standaarden elkaar overlappen.

Omdat uw PIMS direct toegankelijk is voor geïnteresseerde partijen, is het nog nooit zo eenvoudig geweest om met één klik op de knop te monitoren, rapporteren en auditen op basis van zowel ISO 27701 als ISO 27001.

Ontdek hoeveel tijd en geld u bespaart op uw reis naar een gecombineerde ISO 27701- en 27001-certificering met behulp van ISMS.online door een demo boeken.

David Holloway

Chief Marketing Officer

David Holloway is Chief Marketing Officer bij ISMS.online en heeft meer dan vier jaar ervaring in compliance en informatiebeveiliging. Als onderdeel van het managementteam richt David zich op het ondersteunen van organisaties om vol vertrouwen door complexe regelgeving te navigeren en strategieën te ontwikkelen die bedrijfsdoelen afstemmen op impactvolle oplossingen. Hij is tevens co-host van de podcast Phishing For Trouble, waarin hij ingaat op spraakmakende cybersecurityincidenten en waardevolle lessen deelt om bedrijven te helpen hun beveiliging en compliance te versterken.

LinkedIn

AVG-artikelen

AVG in de diepte

Wij zijn een leider in ons vakgebied

4 / 5 sterren
Gebruikers houden van ons
Leider - Winter 2026
Regionale leider - Winter 2026 VK
Regionale leider - Winter 2026 EU
Regionale leider - Winter 2026 Middenmarkt EU
Regionale leider - Winter 2026 EMEA
Regionale leider - Winter 2026 Middenmarkt EMEA

"ISMS.Online, uitstekende tool voor naleving van regelgeving"

— Jim M.

"Maakt externe audits een fluitje van een cent en koppelt alle aspecten van uw ISMS naadloos aan elkaar"

— Karen C.

"Innovatieve oplossing voor het beheer van ISO en andere accreditaties"

— Ben H.

Volg een virtuele tour

Start nu uw gratis interactieve demo van 2 minuten en zie
ISMS.online in actie!

Probeer het nu
platform dashboard volledig in nieuwstaat

Klaar voor de start?

Demo boeken