Meer
Navigatie
HOOFDSTUK I Algemene bepalingen (1-4)
Artikel 1. Onderwerp en doelstellingenArtikel 2. Materieel toepassingsgebiedArtikel 3. Territoriaal toepassingsgebiedArtikel 4. Definities
HOOFDSTUK II Beginselen (5-11)
Artikel 5. Beginselen inzake verwerking van persoonsgegevensArtikel 6. Rechtmatigheid van de verwerkingArtikel 7. Voorwaarden voor toestemmingArtikel 8. Voorwaarden voor de toestemming van kinderen met betrekking tot diensten van de informatiemaatschappijArtikel 9. Verwerking van bijzondere categorieën van persoonsgegevensArtikel 10. Verwerking van persoonsgegevens betreffende strafrechtelijke veroordelingen en strafbare feitenArtikel 11. Verwerking waarvoor identificatie niet is vereist
HOOFDSTUK III Rechten van de betrokkene (12-23)
Artikel 12. Transparante informatie, communicatie en nadere regels voor de uitoefening van de rechten van de betrokkeneArtikel 13. Te verstrekken informatie wanneer persoonsgegevens bij de betrokkene worden verzameldArtikel 14. Te verstrekken informatie wanneer de persoonsgegevens niet van de betrokkene zijn verkregenArtikel 15. Recht van inzage van de betrokkeneArtikel 16. Recht op rectificatieArtikel 17. Recht op gegevenswissing („recht op vergetelheid”)Artikel 18. Recht op beperking van de verwerkingArtikel 19. Kennisgevingsplicht inzake rectificatie of wissing van persoonsgegevens of verwerkingsbeperkingArtikel 20. Recht op overdraagbaarheid van gegevensArtikel 21. Recht van bezwaarArtikel 22. Geautomatiseerde individuele besluitvorming, waaronder profileringArtikel 23. Beperkingen
HOOFDSTUK IV Verwerkingsverantwoordelijke en verwerker (24-43)
Artikel 24. Onderwerp en doelstellingenArtikel 25. Gegevensbescherming door ontwerp en door standaardinstellingenArtikel 26. Gezamenlijke verwerkingsverantwoordelijkenArtikel 27. Vertegenwoordigers van niet in de Unie gevestigde verwerkingsverantwoordelijken of verwerkersArtikel 28. VerwerkerArtikel 29. Verwerking onder gezag van de verwerkingsverantwoordelijke of de verwerkerArtikel 30. Register van de verwerkingsactiviteitenArtikel 31. Medewerking met de toezichthoudende autoriteitArtikel 32. Beveiliging van de verwerkingArtikel 33. Melding van een inbreuk in verband met persoonsgegevens aan de toezichthoudende autoriteitArtikel 34. Mededeling van een inbreuk in verband met persoonsgegevens aan de betrokkeneArtikel 35. GegevensbeschermingseffectbeoordelingArtikel 36. Voorafgaande raadplegingArtikel 37. Aanwijzing van de functionaris voor gegevensbeschermingArtikel 38. Positie van de functionaris voor gegevensbeschermingArtikel 39. Taken van de functionaris voor gegevensbeschermingArtikel 40. GedragscodesArtikel 41. Toezicht op goedgekeurde gedragscodes
Artikel 42. Certificering
Artikel 43. Certificeringsorganen
HOOFDSTUK V Doorgiften van persoonsgegevens aan derde landen of internationale organisaties (44-50)
Artikel 44. Algemeen beginsel inzake doorgiftenArtikel 45. Doorgiften op basis van adequaatheidsbesluitenArtikel 46. Doorgiften op basis van passende waarborgenArtikel 47. Bindende bedrijfsvoorschriftenArtikel 48. Niet bij Unierecht toegestane doorgiften of verstrekkingenArtikel 49. Afwijkingen voor specifieke situatiesArtikel 50. Internationale samenwerking voor de bescherming van persoonsgegevens
HOOFDSTUK VI Onafhankelijke toezichthoudende autoriteiten (51-59)
Artikel 51. Toezichthoudende autoriteitArtikel 52. OnafhankelijkheidArtikel 53. Algemene voorwaarden voor de leden van de toezichthoudende autoriteitArtikel 54. Regels inzake de oprichting van de toezichthoudende autoriteitArtikel 55. CompetentieArtikel 56. Competentie van de leidende toezichthoudende autoriteitArtikel 57. TakenArtikel 58. BevoegdhedenArtikel 59. Activiteitenverslagen
HOOFDSTUK VII Samenwerking en coherentie (60-70)
Artikel 60. Samenwerking tussen de leidende toezichthoudende autoriteit en de andere betrokken toezichthoudende autoriteitenArtikel 61. Wederzijdse bijstandArtikel 62. Gezamenlijke werkzaamheden van toezichthoudende autoriteitenArtikel 63. CoherentiemechanismeArtikel 64. Advies van het ComitéArtikel 65. Geschillenbeslechting door het ComitéArtikel 66. SpoedprocedureArtikel 67. Uitwisseling van informatieArtikel 68. Europees Comité voor gegevensbeschermingArtikel 69. OnafhankelijkheidArtikel 70. Taken van het ComitéArtikel 71. RapportageArtikel 72. ProcedureArtikel 73. VoorzitterArtikel 74. Taken van de voorzitterArtikel 75. SecretariaatArtikel 76. Vertrouwelijkheid
HOOFDSTUK VIII Beroep, aansprakelijkheid en sancties (77-84)
Artikel 77. Recht om klacht in te dienen bij een toezichthoudende autoriteitArtikel 78. Recht om een doeltreffende voorziening in rechte in te stellen tegen een toezichthoudende autoriteitArtikel 79. Recht om een doeltreffende voorziening in rechte in te stellen tegen een verwerkingsverantwoordelijke of een verwerkerArtikel 80. Vertegenwoordiging van betrokkenenArtikel 81. Schorsing van de procedureArtikel 82. Recht op schadevergoeding en aansprakelijkheidArtikel 83. Algemene voorwaarden voor het opleggen van administratieve geldboetenArtikel 84. Sancties
HOOFDSTUK IX Bepalingen in verband met specifieke situaties op het gebied van gegevensverwerking (85-91)
Artikel 85. Verwerking en vrijheid van meningsuiting en van informatieArtikel 86. Verwerking en recht van toegang van het publiek tot officiële documentenArtikel 87. Verwerking van het nationaal identificatienummerArtikel 88. Verwerking in het kader van de arbeidsverhoudingArtikel 89. Waarborgen en afwijkingen in verband met verwerking met het oog op archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleindenArtikel 90. GeheimhoudingsplichtArtikel 91. Bestaande gegevensbeschermingsregels van kerken en religieuze verenigingen
HOOFDSTUK X Gedelegeerde handelingen en uitvoeringshandelingen (92-93)
Artikel 92. Uitoefening van de bevoegdheidsdelegatieArtikel 93. Comitéprocedure
HOOFDSTUK XI Slotbepalingen (94-95)
Artikel 94. Intrekking van Richtlijn 95/46/EGArtikel 95. Verhouding tot Richtlijn 2002/58/EGArtikel 96. Verhouding tot eerder gesloten overeenkomstenArtikel 97. CommissieverslagenArtikel 98. Toetsing van andere Unierechtshandelingen inzake gegevensbeschermingArtikel 99. Inwerkingtreding en toepassing
AVG (GDPR) > Artikel 42. Certificering
Download PDF

Artikel 42 AVG (GDPR). Certificering

Article 42 GDPR. Certification

1. De lidstaten, de toezichthoudende autoriteiten, het Comité en de Commissie bevorderen, met name op Unieniveau, de invoering van certificeringsmechanismen voor gegevensbescherming en gegevensbeschermingszegels en -merktekens waarmee kan worden aangetoond dat verwerkingsverantwoordelijken en verwerkers bij verwerkingen in overeenstemming met deze verordening handelen. Er wordt ook rekening gehouden met de specifieke behoeften van kleine, middelgrote en micro-ondernemingen.

1. The Member States, the supervisory authorities, the Board and the Commission shall encourage, in particular at Union level, the establishment of data protection certification mechanisms and of data protection seals and marks, for the purpose of demonstrating compliance with this Regulation of processing operations by controllers and processors. The specific needs of micro, small and medium-sized enterprises shall be taken into account.

2. Ter aanvulling op de naleving door verwerkingsverantwoordelijken of verwerkers die onder deze verordening vallen, kunnen tevens uit hoofde van lid 5 van dit artikel goedgekeurde certificeringsmechanismen voor gegevensbescherming, gegevensbeschermingszegels of -merktekens worden ingevoerd om aan te tonen dat de verwerkingsverantwoordelijken of verwerkers die overeenkomstig artikel 3 niet onder deze verordening vallen, in het kader van de doorgiften van persoonsgegevens aan derde landen of internationale organisaties onder de voorwaarden als bedoeld in artikel 46, lid 2, punt f), passende waarborgen bieden. Die verwerkingsverantwoordelijken of verwerkers doen, via contractuele of andere juridisch bindende instrumenten, bindende en afdwingbare toezeggingen om die passende waarborgen toe te passen, ook wat betreft de rechten van de betrokkenen.

2. In addition to adherence by controllers or processors subject to this Regulation, data protection certification mechanisms, seals or marks approved pursuant to paragraph 5 of this Article may be established for the purpose of demonstrating the existence of appropriate safeguards provided by controllers or processors that are not subject to this Regulation pursuant to Article 3 within the framework of personal data transfers to third countries or international organisations under the terms referred to in point (f) of Article 46(2). Such controllers or processors shall make binding and enforceable commitments, via contractual or other legally binding instruments, to apply those appropriate safeguards, including with regard to the rights of data subjects.

Verbindingen
Verbindingen

3. De certificering is vrijwillig en toegankelijk via een transparant proces.

3. The certification shall be voluntary and available via a process that is transparent.

4. Een certificering op grond van dit artikel doet niets af aan de verantwoordelijkheid van de verwerkingsverantwoordelijke of de verwerker om deze verordening na te leven en laat de taken en bevoegdheden van de overeenkomstig artikel 55 of 56 bevoegde toezichthoudende autoriteiten onverlet.

4. A certification pursuant to this Article does not reduce the responsibility of the controller or the processor for compliance with this Regulation and is without prejudice to the tasks and powers of the supervisory authorities which are competent pursuant to Article 55 or 56.

Verbindingen
Verbindingen

5. Een certificaat uit hoofde van dit artikel wordt afgegeven door de in artikel 43 bedoelde certificerende organen of door de bevoegde toezichthoudende autoriteit, op grond van de criteria die zijn goedgekeurd door die bevoegde toezichthoudende autoriteit op grond van artikel 58, lid 3, of door het Comité overeenkomstig artikel 63. Indien de criteria door het Comité zijn goedgekeurd, kan dit leiden tot een gemeenschappelijke certificaat, het Europees gegevensbeschermingszegel.

5. A certification pursuant to this Article shall be issued by the certification bodies referred to in Article 43 or by the competent supervisory authority, on the basis of criteria approved by that competent supervisory authority pursuant to Article 58(3) or by the Board pursuant to Article 63. Where the criteria are approved by the Board, this may result in a common certification, the European Data Protection Seal.

Verbindingen
Verbindingen

6. De verwerkingsverantwoordelijke of de verwerker die zijn verwerking aan het certificeringsmechanisme onderwerpt, verstrekt aan het in artikel 43 bedoelde certificeringsorgaan, of, waar van toepassing, aan de bevoegde toezichthoudende autoriteit de voor de uitvoering van de certificeringsprocedure noodzakelijke informatie en verleent het orgaan of de autoriteit toegang tot zijn verwerkingsactiviteiten.

6. The controller or processor which submits its processing to the certification mechanism shall provide the certification body referred to in Article 43, or where applicable, the competent supervisory authority, with all information and access to its processing activities which are necessary to conduct the certification procedure.

Verbindingen
Verbindingen

7. Het certificaat wordt afgegeven aan een verwerkingsverantwoordelijke of een verwerker voor een maximumperiode van drie jaar en kan worden verlengd onder dezelfde voorwaarden, mits bij voortduring aan de relevante eisen kan worden voldaan. Indien van toepassing wordt het certificaat ingetrokken door de in artikel 43 bedoelde certificerende organen of door de bevoegde toezichthoudende autoriteit, wanneer aan de eisen voor de certificering niet of niet meer wordt voldaan.

7. Certification shall be issued to a controller or processor for a maximum period of three years and may be renewed, under the same conditions, provided that the relevant criteria continue to be met. Certification shall be withdrawn, as applicable, by the certification bodies referred to in Article 43 or by the competent supervisory authority where the criteria for the certification are not or are no longer met.

Verbindingen
Verbindingen

8. Het Comité verzamelt alle certificeringsmechanismen en gegevensbeschermingszegels en -merktekens in een register en maakt deze via de daartoe geëigende kanalen openbaar.

8. The Board shall collate all certification mechanisms and data protection seals and marks in a register and shall make them publicly available by any appropriate means.

Algemene verordening gegevensbescherming (AVG, GDPR)

General Data Protection Regulation (EU GDPR)

The latest consolidated version of the Regulation with corrections by Corrigendum, OJ L 127, 23.5.2018, p. 2 ((EU) 2016/679). Source: EUR-lex.

ISO 27701 Overwegingen Richtlijnen & Case Law laat een reactie achter
ISO 27701

(EN) ISO/IEC 27701, adopted in 2019, added a requirement additional to ISO/IEC 27001, section 4.1.

Here is the relevant paragraph to article 42 GDPR:

5.2.1 Understanding the organization and its context

The organization shall include among its interested parties (see ISO/IEC 27001:2013, 4.2), those parties having interests or responsibilities associated with the processing of PII, including the PII principals.

(EN) […]


to read the full text

Overwegingen

(100) Teneinde de transparantie en naleving van deze verordening te versterken, dient het instellen van certificeringsmechanismen en gegevensbeschermingszegels en -merktekens te worden bevorderd, zodat betrokkenen snel het gegevensbeschermingsniveau van producten en diensten ter zake kunnen beoordelen.

(100) In order to enhance transparency and compliance with this Regulation, the establishment of certification mechanisms and data protection seals and marks should be encouraged, allowing data subjects to quickly assess the level of data protection of relevant products and services.

Richtlijnen & Case Law laat een reactie achter
[js-disqus]