Wat betekent het verzamelen van gegevens in de context van de AVG? Een van de belangrijkste begrippen in de gegevensverwerking

De verwerking van gegevens begint al met het verzamelen van persoonsgebonden gegevens. Het verzamelen van gegevens is de vroegst mogelijke verwerkingsactiviteit. Daaruit kan al een verantwoordelijkheid volgens de DSGVO ontstaan, vergezeld van talrijke plichten. Alleen wie gegevens verzamelt, kan verantwoordelijk zijn. Maar wat betekent het verzamelen van gegevens?

Waarom is de gegevensverzameling een belangrijke term?

Het verzamelen van gegevens is gelijk aan het verwerken van gegevens. Alleen wie persoonsgegevens verwerkt of bij anderen een verwerking aanstift, kan verantwoordelijk zijn (en dat is vaak ook als doel en middelen worden bepaald).

Wie verantwoordelijke in de zin van de AVG moet men zich houden aan de regels van de AVG. Daarom is het heel belangrijk te weten wat Erheben von Daten betekent. De wettelijke tekst van de Algemene Verordening Gegevensbescherming definieert hier niets.

De volgende begrippen worden door mij ingevoerd om uit te leggen wat er met de verzameling van gegevens bedoeld wordt:

• Adresse
• Behouders (in de zin van brievenbus of buffer)
• Verzamelen
• Aanbod

Uiteraard zult u nu verbijsterd zijn over enkele van deze begrippen in de context van gegevensverzameling. Vooral het begrip van Container, dat ik hier invoer, zal in kringen van privacy nieuw zijn, als men afgezien houdt van de vernietiging van archieven. Ook de andere begrippen komen niet (of slechts beperkt) voor in de wettelijke tekst van de AVG. Misschien is het begrip Briefkast beter te begrijpen, hoewel het te concreet en daardoor onduidelijk is.

Verder wordt in het volgende onderscheid gemaakt tussen Datenerhebung en Verantwortlichkeit. De Datenerhebung aan zich is nog geen kritisch Datenschutzthema, maar dat zal wel komen als er een Verantwortlichkeit ontstaat. Een Verantwortlichkeit kan alleen bestaan als er een Datenerhebung heeft plaatsgevonden. Voor geen enkele Datenerhebung verantwoordelijk te zijn is hetzelfde als geen Verantwortlichkeit hebben.

Inleiding

In Artikel 4, lid 2 van de AVG wordt het verwerken van gegevens gedefinieerd door

Het opheffen, het vastleggen, de organisatie, het ordenen, de opslag, de aanpassing of wijziging, het lezen, het zoeken, de gebruikmaking, de openbaarmaking door overdracht, verspreiding of een andere vorm van ter beschikking stellen, de vergelijking of koppeling, de beperking, het wissen of de vernietiging

Definitie van de term gegevensverwerking volgens artikel 4, lid 2, AVG.

In het Engelse wetstekst wordt het woord Collectie (van to collect) voor inzameling gebruikt.

In de wettelijke tekst wordt geen definitie voor het begrip "inzenden" gevonden. Daarom moest ik deze artikel schrijven om duidelijkheid te geven.

In dit artikel worden alleen opmetingen van persoonsgegevens in het niet-privégebied beschouwd, die al dan niet geautomatiseerd plaatsvinden of in een bestandssysteem zijn opgeslagen of moeten worden opgeslagen. Dit correspondeert met de toepassingsgebied van de Algemene Verordening Gegevensbescherming Artikel 2 DSGVO, exclusief de in Afdeling 2 genoemde uitzonderingen.

Gegevensverzameling is de eerste verwerkingsactiviteit

Het valt op dat de activiteiten die een verwerking betekenen, in geordende volgorde zijn aangegeven. De orde bestaat erin dat de eerste genoemde activiteit, het heffen, de tijdens eerste plaatsvindende mogelijke activiteit van de verwerking is en alle verdere latere verwerkingsprocessen betekenen.

De drie in het wettelijke tekst genoemde activiteiten, de beperking, het wissen en de vernietiging, laat ik hieronder buiten beschouwing omdat het om destructieve activiteiten gaat die op het gebied van gegevensbescherming positief te zien zijn, omdat ze een verantwoordelijkheid reduceren of doen vervallen.

De activiteiten die een gegevensverwerking betekenen zijn volgens Artikel 4, lid 2 in tijdens oplopende, namelijk in de in het wetsvoorstel genoemde volgorde:

1. Verheffen, daarna pas kan het
2. Volgzaamheid volgt, daarna is er nog steeds de
3. Organisatie mogelijk, eveneens het
4. Ordeeren, daarna (of ook zonder organisatie of ordeeren) is de
5. Opslag mogelijk, daarna (of eventueel voor de opslag) de
6. Wijziging, maar pas na de opslag al
7. Uitvoeren of het
8. Vragen. Met of zonder opslag volgt de mogelijkheid van
9. Gebruik of de
10. Openbaarmaking door overdracht, verspreiding of een andere vorm van ter beschikking stellen, eveneens de
11. Overeenkomst of de koppeling.

Deze volgorde is dus geen toeval en kan geen toeval zijn, aangezien er 11! (11 faculteit) mogelijkheden zijn om deze lijst op te stellen. 11! = 11 × 10 × 9 × 8 × 7 × 6 × 5 × 4 × 3 × 2 × 1 = 39.916.800, dus net geen 40 miljoen. Als men twee van de elf woordparen als gelijkwaardig beschouwt, is het aantal mogelijkheden meer dan 300.000. De kans dat de lijst toevallig samengesteld is, zou dan liggen bij 1/362.880 = 0,0000028.

De Article 29 Working Party, Opinion 3/2013 heeft ook duidelijk gemaakt dat het verzamelen van gegevens de eerste gegevensverwerkende handeling is.

De wetgever heeft dus duidelijk en zonder twijfel de begin van een gegevensverwerking gesteld. Dit wordt ook duidelijk uit de titel van Artikel 13 DSGVO: "Plicht tot inlichting bij het verzamelen van persoonsgegevens bij de betrokken persoon".

De gegevensverzameling vindt plaats voor de gegevensinvoering, zoals het wet is. Verzamelen betekent volgens Duden bij elkaar brengen of samenstellen, wat ook uit het Engelse wetsdocument (to collect) kan worden afgeleid.

Het Duitse woord zusammentragen klinkt eerst een beetje vreemd. Het is me na enig nadenken gelukt om de term te ontwarren en te bewijzen.