It ferskil tusken in controller en in processor

De Algemiene regeling foar beskerming fan gegevens (GDPR) is al ferskate moannen fan krêft. D'r is lykwols noch ûnwissichheid oer de betsjutting fan bepaalde termen yn 'e GDPR. It is bygelyks foar elkenien net dúdlik wat it ferskil is tusken in controller en in processor, wylst dit kearnbegripen binne fan 'e GDPR. Neffens de GDPR is de kontrôler de (legale) entiteit of organisaasje dy't it doel en middel fan 'e ferwurking fan persoanlike gegevens bepaalt. De controller bepaalt dêrom wêrom persoanlike gegevens wurde ferwurke. Derneist bepaalt de controller yn prinsipe mei hokker betsjutting de gegevensferwurking plakfynt. Yn 'e praktyk is de partij dy't de ferwurking fan gegevens eins kontroleart, de controller. Neffens de GDPR is de prosessor in aparte (juridyske) persoan as organisaasje dy't persoanlike gegevens ferwurket út namme fan en ûnder de ferantwurdlikens fan 'e kontrôler. Foar in processor is it wichtich om te bepalen oft de ferwurking fan persoanlike gegevens wurdt útfierd foar it foardiel fan himsels of foar it foardiel fan in kontrôler. It kin soms in puzel wêze om te bepalen wa't de controller is en wa't de prosessor is. Uteinlik is it it bêste om de folgjende fraach te beantwurdzjen: wa hat ultime kontrôle oer it doel en de middels fan gegevensferwurking?

Diele