In dit artikel van PM Partners gaat Jeroen Terstegge met je in op het principe van de volmacht binnen de AVG. Wat doe je als je volmacht wil vragen voor het gebruik van het BSN ten behoeve van de belastingaangifte? Dat lees je in deze blog.
De relatie tussen de AVG/UAVG en de volmacht (Titel 3 Boek 3 Burgerlijk Wetboek) is voor velen ondoorzichtig. Met enige regelmaat zien we ook dat -soms ten onrechtmatig- toestemming gevraagd wordt waar beter een volmacht had kunnen worden afgegeven of waar ondanks de volmacht alsnog om toestemming van de betrokkene wordt gevraagd. We zetten even een paar belangrijke zaken rondom volmacht en de AVG/UAVG hieronder op een rijtje:
Wat is een volmacht? 3:60 lid 1 Burgerlijk Wetboek omschrijft een volmacht als “de bevoegdheid die een volmachtgever verleent aan een ander, de gevolmachtigde, om in zijn naam rechtshandelingen te verrichten.” Het tweede lid vult dit aan “het in ontvangstnemen van verklaringen”. Een rechtshandeling is een op een rechtsgevolg gerichte wil die zich door een verklaring heeft geopenbaard (art. 3:33 BW), zoals een koop, een schenking, of het geven van toestemming als bedoeld in art. 6.1(a) AVG. Een volmacht kan “algemeen” zijn of “bijzonder”. Bij een algemene volmacht mag de gevolmachtigde alles tenzij iets specifiek is uitgesloten (art. 3:62 lid 1 BW). Bij een bijzondere volmacht geldt juist dat de gevolmachtigde zich moet beperken tot het doel van de volmacht, waarbij de wet tevens “daden van beheer en van beschikking die dienstig kunnen zijn tot het bereiken van het doel” toestaat. Wat de gevolmachtigde wel of niet mag, is dus afhankelijk van de inhoud van de volmacht.
Vanuit IB&P houden we je graag op de hoogte van het laatste nieuws op het gebied van informatiebeveiliging en privacy. We plaatsen iedere werkdag gemiddeld twee nieuwsberichten en bundelen deze elke week in een mooi overzicht.
In deze blog leggen we uit hoe AI ongemerkt gemeentelijke software binnendringt, waarom dit een privacyrisico vormt en hoe je hier als gemeente grip op houdt.
Een ISMS is geen tool die je even aanzet en afvinkt. Het is een continu proces waarin je risico’s beheerst, maatregelen borgt en blijft verbeteren. En in dat proces is één moment echt cruciaal: de management review. In deze blog leg ik uit wat dit inhoudt, waarom het zo belangrijk is en hoe je het als gemeente maximaal benut.
Een cyber- of ransomware-aanval of een groot datalek: het is de nachtmerrie van elke gemeente. Op zo’n moment moet er snel gehandeld en besloten worden. De Chief Information Security Officer (CISO) speelt daarin een cruciale rol. Maar hoe ziet die rol er in de praktijk uit? Is de CISO vooral degene die meekijkt en adviseert, of iemand die ook actief meebeslist in het calamiteitenteam
