VAART-bericht van: N Evens <[EMAIL PROTECTED]> Hallo vaart,
Hallo , Hoe het nu *echt* met de privacy is gesteld ?? Ik neem aan dat de doelstelling van elk initiatief is om de aspirant gebruikers over te halen . Mogen we aannemen dat dat ook voor ERI-NET geld . Geen nieuw initiatief als er geen doelgroep voor is. Ne mogen we hopen dat de privacy in Ned goed is geregeld al zijn de vraagtekens daarbij gezien de ervaringen van de Duricha meer dan terecht . Maar dan hebben we het nog over puur Nederland . Hoe is het gesteld met de garanties als in nederland verstrekte gegevens worden gedeeld met het buitenland ? Er word verwezen naar Richtlijn 95/46/EG > BESLUIT > > Richtlijn 95/46/EG van het Europese Parlement en de Raad van 24 > oktober 1995 betreffende de bescherming van natuurlijke personen in > verband met de verwerking van persoonsgegevens en betreffende het > vrije verkeer van die gegevens [Publicatieblad L 281 van 23.11.1995] > SAMENVATTING > > Deze richtlijn is van toepassing op gegevens die worden verwerkt met > geautomatiseerde middelen (bijvoorbeeld een klantendatabase), en op > gegevens die zijn opgenomen of bestemd zijn om te worden opgenomen > in een niet geautomatiseerd bestand (traditionele papieren > bestanden). > > De richtlijn is niet van toepassing op de verwerking van gegevens: > > * die door een natuurlijk persoon in activiteiten met uitsluitend > persoonlijke of huishoudelijke doeleinden wordt verricht; > * die met het oog op de uitoefening van niet binnen de werkingssfeer van het > Gemeenschapsrecht vallende activiteiten geschiedt, zoals de openbare > veiligheid, defensie of de veiligheid van de staat. De richtlijn bescherming persoonsgegevens is dus *niet* vto zaken die *niet* binnen het gemeenschapsrecht maar wel op nationaal recht betrekking hebben op "openbare veiligheid" Overtreden van de vaartijden wet kan de openbare veiligheid in gevaar brengen en gaan je gegevens naar de handhaver van de wet. > De richtlijn beoogt de rechten en vrijheden van personen te > beschermen bij de verwerking van persoonsgegevens door leidende > beginselen vast te stellen waarin de rechtmatigheid van deze > verwerking wordt bepaald. Deze beginselen hebben betrekking op: > * de kwaliteit van de gegevens: persoonsgegevens moeten met name > eerlijk en rechtmatig worden verwerkt en voor welbepaalde, > uitdrukkelijk omschreven en gerechtvaardigde doeleinden worden > verkregen. Zij moeten bovendien nauwkeurig zijn en, zo nodig, worden > bijgewerkt; > * de toelaatbaarheid van gegevensverwerking: de verwerking van > persoonsgegevens mag slechts geschieden indien de betrokkene > daarvoor zijn ondubbelzinnige toestemming heeft verleend of indien > de verwerking noodzakelijk is: > > - voor de uitvoering van een overeenkomst waarbij de betrokkene partij is; > > - om een wettelijke verplichting na te komen waaraan de voor de > verwerking verantwoordelijke onderworpen is; > > - ter vrijwaring van een vitaal belang van de betrokkene; > > - voor de vervulling van een taak van algemeen belang; of > > - voor de behartiging van het gerechtvaardigde belang van de voor de > verwerking verantwoordelijke; > > * de bijzondere categorieën verwerkingen: moet worden verboden de > verwerking van persoonsgegevens waaruit de raciale of etnische > afkomst, de politieke opvattingen, de godsdienstige of > levensbeschouwelijke overtuiging, of het lidmaatschap van een > vakvereniging blijkt, alsook de verwerking van gegevens die de > gezondheid of het seksuele leven betreffen. Met betrekking tot deze > bepaling wordt op enkele punten voorbehoud gemaakt, bijvoorbeeld > wanneer de verwerking noodzakelijk is ter verdediging van de vitale > belangen van de betrokkene of voor de doeleinden van preventieve > geneeskunde of medische diagnose; > * de informatieverstrekking aan de betrokkenen: de voor de > verwerking verantwoordelijke moet aan de betrokkene, bij wie de > betrokkene zelf betreffende gegevens worden verkregen, een aantal > inlichtingen verstrekken (identiteit van de voor de verwerking > verantwoordelijke, doeleinden van de verwerking, ontvangers van de > gegevens, enz.); > > * hun recht op toegang tot de gegevens: elke betrokkene moet het > recht hebben om van de voor de verwerking verantwoordelijke te > verkrijgen: > - uitsluitsel omtrent het al dan niet bestaan van verwerkingen van > hem betreffende gegevens en verstrekking van de gegevens die zijn > verwerkt; > - de rectificatie, de uitwissing of de afscherming van de gegevens > waarvan de verwerking niet overeenstemt met de bepalingen van deze > richtlijn, met name op grond van het onvolledige of onjuiste > karakter van de gegevens, alsmede kennisgeving van deze wijzigingen > aan derden aan wie de gegevens zijn verstrekt; > * de uitzonderingen en beperkingen: de reikwijdte van de beginselen > betreffende de kwaliteit van de gegevens, de informatieverstrekking > aan de betrokkene, het recht van toegang en de openbaarheid van de > verwerkingen kan worden beperkt ter vrijwaring van, onder meer, de > veiligheid van de staat, de landsverdediging, de openbare > veiligheid, de vervolging van strafbare feiten, een belangrijk > economisch en financieel belang van een lidstaat of van de EU, of de > bescherming van de betrokkene; > * hun recht van verzet tegen de gegevensverwerking: de betrokkene > moet het recht hebben zich om gerechtvaardigde redenen ertegen te > verzetten dat hem betreffende gegevens het voorwerp van een > verwerking vormen. Hij moet zich tevens kunnen verzetten, op verzoek > en kosteloos, tegen de voorgenomen verwerking van gegevens met het > oog op direct marketing. Ten slotte moet hij worden ingelicht > voordat gegevens aan derden worden verstrekt voor direct marketing > en moet hij het recht hebben zich tegen deze verstrekking te > verzetten; > * de vertrouwelijkheid en de beveiliging van de verwerking: eenieder > die handelt onder het gezag van de voor de verwerking > verantwoordelijke of van de verwerker alsmede de verwerker zelf, die > toegang heeft tot persoonsgegevens, mag deze slechts in opdracht van > de voor de verwerking verantwoordelijke verwerken. Voorts moet de > voor de verwerking verantwoordelijke passende maatregelen ten > uitvoer leggen om persoonsgegevens te beveiligen tegen vernietiging, > hetzij per ongeluk, hetzij onrechtmatig, tegen verlies, vervalsing, > niet-toegelaten verspreiding of toegang; > * de aanmelding van de verwerkingen bij een toezichthoudende > autoriteit: de voor de verwerking verantwoordelijke moet bij de > nationale toezichthoudende autoriteit aanmelding doen voordat wordt > overgegaan tot een verwerking van gegevens. Na ontvangst van de > aanmelding worden door de toezichthoudende autoriteit voorafgaande > onderzoeken uitgevoerd naar eventuele risico's voor de rechten en > vrijheden van de betrokkenen. Er moet worden gezorgd voor de > openbaarheid van de verwerkingen en de toezichthoudende autoriteiten > moeten een register van de aangemelde verwerkingen bijhouden. > > Eenieder moet zich tot de rechter kunnen wenden wanneer de rechten > die hem worden gegarandeerd door het op de betrokken verwerking > toepasselijke nationale recht, geschonden worden. Bovendien heeft > eenieder die schade heeft geleden ten gevolge van een onrechtmatige > verwerking van zijn persoonsgegevens, het recht vergoeding van de > geleden schade te verkrijgen. Ik lees : als een buitenlandse wethandhaver stiekem toch in je gegevens kijkt moet de benadeelde bij de (nederlandse ?) rechter aantoonbaar maken dat hij ten on rechten of onrechtmatig in het buitenland is veroordeeld. In nederland ben je toch pas schuldig als je op rechtmatige grond bent veroordeeld ? > De doorgifte van persoonsgegevens van een lidstaat naar een derde > land dat een passend beschermingsniveau waarborgt, is toegestaan. De > doorgifte naar een derde land dat geen passend beschermingsniveau > waarborgt, is echter niet toegestaan, met uitzondering van een > aantal afwijkingen die beperkend worden opgesomd. Daarvoor moet je dan niet alleen de nederlandse wet kennen maar die van alle landen om dat te kunnen beoordelen. > > De richtlijn beoogt de opstelling van nationale en communautaire > gedragscodes aan te moedigen die bestemd zijn om bij te dragen tot > de juiste toepassing van de nationale en communautaire bepalingen. > > Iedere lidstaat bepaalt dat een of meer onafhankelijke autoriteiten > worden belast met het toezicht op de toepassing op zijn grondgebied > van de ter uitvoering van deze richtlijn door de lidstaten > vastgestelde bepalingen. > > Er wordt een Groep voor de bescherming van personen in verband met > de verwerking van persoonsgegevens ingesteld die bestaat uit > vertegenwoordigers van de nationale toezichthoudende autoriteiten, > vertegenwoordigers van de voor de communautaire instellingen en > organen opgerichte autoriteiten en een vertegenwoordiger van de > Commissie. Kortom in de beveiliging zitten nog steeds een paar flinke gaten. -- Met vriendelijk groet, Nico Evens mailto:[EMAIL PROTECTED] ~~€~~ Mvgr Nico * Veiligheid boven sociaal verkeer? www.vaart.nl/peiling * Het adres voor reacties en nieuwe berichten: [email protected] * Afmelden op: [EMAIL PROTECTED] met tekst: unsubscribe VAART-L
