Organisaties mogen niet zomaar persoonsgegevens verstrekken (doorgeven) aan andere organisaties of personen. De algemene regel is dat verstrekken van persoonsgegevens alleen mag als dit verenigbaar is met het doel waarvoor de gegevens zijn verzameld.
Met uw toestemming kunnen organisaties uw persoonsgegevens aan anderen geven. De toestemming geldt alleen als duidelijk is waar u toestemming voor geeft en wat de gevolgen ervan zijn.
Vitaal belang: Je mag informatie delen als dat essentieel is voor iemands leven of gezondheid (of dat van een ander) en die persoon niet om toestemming gevraagd kan worden. Publieke taak/algemeen belang: Je mag informatie delen als dat nodig is voor het uitvoeren van een publieke taak.
Uw werkgever mag in uw personeelsdossier alle gegevens bewaren die noodzakelijk zijn om de arbeidsovereenkomst met u uit te voeren. Zoals uw contactgegevens, salaris, een kopie van uw identiteitsbewijs, uw BSN en verslagen van uw beoordelings- en functioneringsgesprekken.
o Relevante persoonlijke informatie kan ook rechtmatig worden gedeeld als het gaat om het beschermen van een kind of een persoon die risico loopt tegen verwaarlozing of fysieke, emotionele of mentale schade, of als het gaat om het beschermen van hun fysieke, mentale of emotionele welzijn .
Doxing is het verzamelen of openbaar maken van persoonsgegevens van iemand anders, met het doel om diegene bang te maken of lastig te vallen. Bijvoorbeeld door een woonadres of telefoonnummer online te plaatsen. Doxing is strafbaar.
U moet ten minste één wettelijke basis voor het delen van gegevens identificeren voordat u begint . U moet kunnen aantonen dat u dit hebt overwogen voordat u gegevens deelde, om te voldoen aan het verantwoordingsbeginsel.
Gevoelige persoonsgegevens
Bijzondere persoonsgegevens zijn gegevens die zo privacygevoelig zijn dat het een grote(re) impact op iemand kan hebben als een organisatie deze gegevens verwerkt. Bijvoorbeeld gegevens over iemands gezondheid of politieke voorkeur.
Voor een identiteitsdief kan persoonlijke informatie direct toegang bieden tot financiële rekeningen, kredietgegevens en andere activa . Als u denkt dat niemand geïnteresseerd zou zijn in uw persoonlijke informatie, denk dan nog eens goed na. Iedereen kan slachtoffer worden van identiteitsdiefstal.
Zorgen over privacy
Vooral over misbruik van hun identiteitsbewijs, het volgen van hun online zoekgedrag en wifitracking. Bij persoonsgegevens gaat het om informatie die ofwel direct over iemand gaat, ofwel indirect naar deze persoon te herleiden is. Bijvoorbeeld door meerdere persoonsgegevens met elkaar te combineren.
Geef nooit zomaar uw identiteitsbewijs af. Laat u toch een kopie van uw paspoort, identiteitskaart of rijbewijs maken? Maak dan een veilige kopie en dek overbodige gegevens af, zoals uw burgerservicenummer (BSN).
De AVG regelt dat bedrijven en organisaties persoonsgegevens zorgvuldig verwerken. U moet bijvoorbeeld een goede reden hebben om persoonsgegevens te verwerken. En u mag niet meer persoonsgegevens verzamelen en gebruiken dan echt nodig is. Deze regels gelden in de hele Europese Economische Ruimte (EER).
U wilt een tip of klacht indienen bij de Autoriteit Persoonsgegevens (AP). Dat betekent dat u iets heeft meegemaakt of dat u vermoedt dat een persoon of organisatie zich niet aan de privacywetgeving houdt. Goed dat u hier iets aan wilt doen.
Organisaties mogen niet zomaar persoonsgegevens verstrekken (doorgeven) aan andere organisaties of personen. De algemene regel is dat verstrekken van persoonsgegevens alleen mag als dit verenigbaar is met het doel waarvoor de gegevens zijn verzameld.
Derde-partij datadeling is de overdracht van data van een oorspronkelijke ontvanger naar een andere entiteit . Deze andere entiteit heeft vaak geen directe relatie met klanten die eigenaar zijn van de verzamelde data. Dit proces begint met twee entiteiten die overeenkomen om klantdata te delen.
Informatie wordt beschouwd als een persoonsgegeven als het iets over een specifiek persoon zegt óf als deze informatie in combinatie met andere gegevens naar deze persoon te herleiden is.
Wat zijn enkele soorten gevoelige informatie? Gevoelige informatie valt doorgaans in drie categorieën: gevoelige PII, bedrijfsinformatie en geclassificeerde informatie .
Hierom is er een Privacywet
Volgens de AVG zijn persoonsgegevens de informatie die een persoon betreffen of direct naar iemand te herleiden zijn. Niet alleen een naam, adres, woonplaats en telefoonnummer vallen hieronder, maar ook bijzondere persoonsgegevens.
Bijvoorbeeld uw voornamen en achternaam, uw geslacht en uw burgerservicenummer (bsn). U kunt uw persoonsgegevens inzien via MijnOverheid onder 'Persoonlijke gegevens'. Ook kunt u bij uw gemeente navragen hoe u geregistreerd staat. Hun voornamen en achternamen, geslacht en burgerservicenummers.
Als uw bedrijf persoonsgegevens verwerkt, is het belangrijk om de 7 principes van de AVG te begrijpen en na te leven. De principes zijn: Rechtmatigheid, eerlijkheid en transparantie; doelbeperking; gegevensminimalisatie; nauwkeurigheid; opslagbeperkingen; integriteit en vertrouwelijkheid; en verantwoordingsplicht .
De AVG verbiedt deze praktijk niet specifiek , maar er zijn serieuze overwegingen met betrekking tot gegevensbescherming. U moet nagaan of u een wettelijke basis hebt voor een dergelijke activiteit. In dit geval is de meest geschikte wettelijke basis waarschijnlijk "toestemming".
Iedereen mag organisaties aanspreken op hoe zij met persoonsgegevens omgaan. De regels liggen vast in de Algemene verordening gegevensbescherming (AVG). Wie die regels overtreedt, kan een boete krijgen. De maximale boete is € 20 miljoen of 4% van de jaarlijkse wereldwijde omzet als het om een grote onderneming gaat.
Net als dat er een verschil in betekenis is tussen je bedreigd voelen en bedreigd worden. Hoewel je je door intimidatie ook bedreigd kan voelen, is intimidatie niet strafbaar. Denk aan 'Ik kom jou nog wel tegen' of 'Ik weet waar je woont'.
U kunt gegevens delen in een beschermende situatie, bijvoorbeeld om seksuele uitbuiting en misbruik van kinderen online te voorkomen of om misdrijven tegen kinderen, zoals online grooming, te voorkomen of op te sporen .