It ferskil tusken in controller en in processor

De Algemiene Feroardering foar gegevensbeskerming (GDPR) is al ferskate moannen fan krêft. D'r is lykwols noch unwissichheid oer de betsjutting fan bepaalde termen yn 'e GDPR. It is bygelyks net elkenien dúdlik wat it ferskil is tusken in controller en in prosessor, wylst dit kearnbegripen binne fan 'e GDPR. Neffens de GDPR is de controller de (juridyske) entiteit as organisaasje dy't it doel en it middel bepaalt fan 'e ferwurking fan persoanlike gegevens. De kontrôler bepaalt dêrom wêrom persoanlike gegevens wurde ferwurke. Derneist bepaalt de controller yn prinsipe mei hokker betsjuttingen de gegevensferwurking plakfynt. Yn 'e praktyk is de partij dy't de ferwurking fan gegevens eins kontroleart de kontrôler.

Algemiene databankregeling (GDPR)

Neffens de GDPR is de prosessor in aparte (juridyske) persoan of organisaasje dy't persoanlike gegevens út namme fan en ûnder de ferantwurdlikens fan 'e controller ferwurket. Foar in prosessor is it wichtich om te bepalen oft de ferwurking fan persoanlike gegevens wurdt útfierd foar it foardiel fan himsels of foar it foardiel fan in kontrôler. It kin soms in puzel wêze om te bepalen wa't de kontrôler is en wa't de prosessor is. Uteinlik is it it bêste om de folgjende fraach te beantwurdzjen: wa hat ultime kontrôle oer it doel en it middel fan gegevensferwurking?

Law & More