Persoonsgegevens van klanten, leveranciers, medewerkers en andere relaties, die jij als ondernemer mag verzamelen en verwerken in je bedrijf. Denk aan voornaam, achternaam, geslacht, geboortedatum, geboorteplaats, straatnaam, postcode, woonplaats, telefoonnummer (mobiel en vast), en e-mailadres.
Moet ik betrokkenen laten weten wie toegang heeft gehad tot hun gegevens? Ja. Een betrokkene (degene van wie u als organisatie persoonsgegevens verwerkt) heeft het recht om te vragen wie binnen uw organisatie toegang heeft gehad tot zijn gegevens.
U heeft alleen het recht om (gewone) persoonsgegevens te verwerken als u zich kunt baseren op 1 van de 6 grondslagen uit de Algemene verordening gegevensbescherming (AVG). Een van die grondslagen is dat iemand toestemming heeft gegeven om zijn of haar persoonsgegevens te verwerken.
Ja, een organisatie kan uw persoonsgegevens verstrekken als dat voor u van vitaal belang is. Bijvoorbeeld bij een dringende medische noodzaak. Een overheidsorganisatie mag uw persoonsgegevens verstrekken als dat noodzakelijk is voor de goede vervulling van een publiekrechtelijke taak.
Een onderneming/organisatie mag niet zomaar persoonsgegevens verzamelen voor ongedefinieerde doeleinden („doelbinding”); de onderneming/organisatie mag alleen de persoonsgegevens verzamelen en verwerken die nodig zijn om dat doel te bereiken („minimale gegevensverwerking”);
Ja, dat kan. De gemeente kan u een overzicht leveren van instanties die uw gegevens in de Basisregistratie Personen (BRP) hebben geraadpleegd. Het overzicht is gratis. U kunt het op drie manieren aanvragen: online, bij een Stadsloket of schriftelijk.
Organisaties moeten moderne techniek gebruiken om persoonsgegevens te beveiligen. Denk hierbij aan antivirus software, firewall, back-ups, veilige wachtwoorden, een beschermde online omgeving, tweefactorauthenticatie, en het versleutelen van data (encryptie).
Hoe komen wij aan uw persoonsgegevens? De Belastingdienst krijgt gegevens van burgers en bedrijven zelf. Soms omdat het wettelijk verplicht is om gegevens aan ons te geven, zoals bij het doen van belastingaangifte of bij het aanvragen van een toeslag.
Slechts enkele organisaties mogen een kopie van uw identiteitsbewijs maken. Uw werkgever en banken mogen dit bijvoorbeeld. In de praktijk vragen ook andere organisaties een kopie van uw legitimatiebewijs. U bent niet verplicht om die aan hen te geven.
Persoonsgegevens zijn alle gegevens die betrekking hebben op een geïdentificeerde of identificeerbare levende natuurlijke persoon. Losse gegevens die samengevoegd kunnen leiden tot de identificatie van een bepaalde persoon vormen ook persoonsgegevens.
De Algemene Verordening Gegevensbescherming (AVG) is een Europese Privacywet. De AVG regelt dat bedrijven en organisaties persoonsgegevens zorgvuldig verwerken. U moet bijvoorbeeld een goede reden hebben om persoonsgegevens te verwerken. En u mag niet meer persoonsgegevens verzamelen en gebruiken dan echt nodig is.
Wie mogen mijn gegevens in de Basisregistratie Personen (BRP) inzien? Naast een aantal soorten organisaties, zoals de Belastingdienst, mag uzelf uw persoonsgegevens in de Basisregistratie Personen (BRP) inzien. Ouders of verzorgers met ouderlijk gezag hebben inzage in gegevens van hun minderjarige kinderen.
Op My Data Done Right kan je vanaf vandaag via een tool checken welke bedrijven wat van jou weten. Het is bedoeld als makkelijk eerste stap om verzoeken in te dienen bij bedrijven en instellingen.
Gevoelige gegevens als iemands ras, godsdienst of gezondheid worden bijzondere persoonsgegevens genoemd. Deze zijn door de wetgever extra beschermd. Het is verboden om bijzondere persoonsgegevens te verwerken, tenzij er een wettelijke uitzondering is.
“Anonimiseren betekent verwisseling van persoonsgegevens in gegevens die niet langer gebruikt kunnen worden om een natuurlijk persoon te identificeren, daarbij in ogenschouw nemende 'alle middelen die hiervoor redelijkerwijs gebruikt kunnen worden' door zowel een verantwoordelijke als een derde partij.
Have I Been Pwned? is een gratis dienst waarmee je kunt zien of jouw gegevens publiekelijk bekend zijn geworden bij een gemeld datalek. Deze website is de meest gebruikte en meest complete dienst voor het controleren van gegevens die mogelijk betrokken zijn bij een datalek.
De politie mag alleen gegevens vorderen in situaties die in de wet staan. Bijvoorbeeld om bepaalde soorten misdrijven op te lossen. Vordert de politie uw gegevens, dan is een organisatie verplicht om uw gegevens door te geven.
Minister Plasterk van BZK wil verhuurders geen inzage geven in persoonsgegevens uit de basisregistratie personen (BRP).
U vraagt geheimhouding van uw persoonsgegevens aan bij de gemeente waar u woont. De geheimhouding geldt voor alle gegevens uit de BRP. U kunt alleen voor uzelf en voor uw minderjarige kinderen geheimhouding aanvragen. Als uw kind meerderjarig is, moet het zelf geheimhouding aanvragen.
Of hoeveel personen er ingeschreven staan? Nee, u kunt geen overzicht krijgen van wie er ingeschreven staan op uw adres. De gemeente geeft geen informatie over particulieren.
Het HvJ oordeelt dat een dynamisch IP-adres in beginsel geen gegeven is welke direct is te herleiden naar een persoon. Echter, is een persoonsgegeven in de zin van artikel 2 van de Privacyrichtlijn ook elk gegeven, waarmee een persoon indirect kan worden geïdentificeerd.
De AVG kent zes grondslagen: toestemming, uitvoering van de overeenkomst, wettelijke verplichting, vitaal belang van betrokkene of andere personen, algemeen belang of gerechtvaardigd belang.
Er is op grond van de Algemene verordening gegevensbescherming (AVG) geen concrete bewaartermijn voor persoonsgegevens. Organisaties bepalen zelf hoe lang zij persoonsgegevens bewaren. Hierbij kijken zij naar hoe lang de gegevens nodig zijn voor het doel waarvoor deze zijn verzameld of worden gebruikt.