In dit artikel van PM Partners gaat Jeroen Terstegge met je in op het principe van de volmacht binnen de AVG. Wat doe je als je volmacht wil vragen voor het gebruik van het BSN ten behoeve van de belastingaangifte? Dat lees je in deze blog.
De relatie tussen de AVG/UAVG en de volmacht (Titel 3 Boek 3 Burgerlijk Wetboek) is voor velen ondoorzichtig. Met enige regelmaat zien we ook dat -soms ten onrechtmatig- toestemming gevraagd wordt waar beter een volmacht had kunnen worden afgegeven of waar ondanks de volmacht alsnog om toestemming van de betrokkene wordt gevraagd. We zetten even een paar belangrijke zaken rondom volmacht en de AVG/UAVG hieronder op een rijtje:
Wat is een volmacht? 3:60 lid 1 Burgerlijk Wetboek omschrijft een volmacht als “de bevoegdheid die een volmachtgever verleent aan een ander, de gevolmachtigde, om in zijn naam rechtshandelingen te verrichten.” Het tweede lid vult dit aan “het in ontvangstnemen van verklaringen”. Een rechtshandeling is een op een rechtsgevolg gerichte wil die zich door een verklaring heeft geopenbaard (art. 3:33 BW), zoals een koop, een schenking, of het geven van toestemming als bedoeld in art. 6.1(a) AVG. Een volmacht kan “algemeen” zijn of “bijzonder”. Bij een algemene volmacht mag de gevolmachtigde alles tenzij iets specifiek is uitgesloten (art. 3:62 lid 1 BW). Bij een bijzondere volmacht geldt juist dat de gevolmachtigde zich moet beperken tot het doel van de volmacht, waarbij de wet tevens “daden van beheer en van beschikking die dienstig kunnen zijn tot het bereiken van het doel” toestaat. Wat de gevolmachtigde wel of niet mag, is dus afhankelijk van de inhoud van de volmacht.
Vanuit IB&P houden we je graag op de hoogte van het laatste nieuws op het gebied van informatiebeveiliging en privacy. We plaatsen iedere werkdag gemiddeld twee nieuwsberichten en bundelen deze elke week in een mooi overzicht.
Veel gemeenten vertrouwen op leveranciers, maar blijven zelf verantwoordelijk voor de risico’s in de keten. In deze blog lees je waarom ketenrisico’s actief bestuurd moeten worden en hoe je als organisatie grip krijgt op leveranciers, contracten en continuïteit.
Een ransomware-incident bij een leverancier kan de gemeentelijke dienstverlening direct raken, juist omdat overzicht, contractmanagement en voorbereiding vaak onvoldoende zijn ingericht. Door inzicht te hebben in leveranciers, duidelijke afspraken te maken en ook organisatorisch na te denken over handelingsperspectief, voorkom je dat de gemeente bij een incident in een afwachtende slachtofferrol belandt.
In deze blog leggen we uit hoe AI ongemerkt gemeentelijke software binnendringt, waarom dit een privacyrisico vormt en hoe je hier als gemeente grip op houdt.
