De overheid heeft met de AVG geregeld dat mensen zo veel mogelijk controle houden over hun eigen persoonsgegevens. Daarom heeft iedereen het recht op: Inzage: u kunt de gegevens bekijken die van u verzameld zijn. Correctie: u kunt gegevens die niet kloppen, laten aanpassen.
De AVG regelt dat bedrijven en organisaties persoonsgegevens zorgvuldig verwerken. U moet bijvoorbeeld een goede reden hebben om persoonsgegevens te verwerken. En u mag niet meer persoonsgegevens verzamelen en gebruiken dan echt nodig is. Deze regels gelden in de hele Europese Economische Ruimte (EER).
Deze wet regelt allerlei vormen van omgang met persoonsgegevens, onder andere het verzamelen van gegevens, het bewaren, raadplegen en het verstrekken ervan aan derden.
Zorgen over privacy
Vooral over misbruik van hun identiteitsbewijs, het volgen van hun online zoekgedrag en wifitracking. Bij persoonsgegevens gaat het om informatie die ofwel direct over iemand gaat, ofwel indirect naar deze persoon te herleiden is. Bijvoorbeeld door meerdere persoonsgegevens met elkaar te combineren.
Persoonsgegevens waaruit ras of etnische afkomst blijkt; Persoonsgegevens waaruit religieuze of levensbeschouwelijke overtuigingen blijken; Gegevens over gezondheid; Gegevens met betrekking tot iemands seksueel gedrag of seksuele gerichtheid.
U wilt een tip of klacht indienen bij de Autoriteit Persoonsgegevens (AP). Dat betekent dat u iets heeft meegemaakt of dat u vermoedt dat een persoon of organisatie zich niet aan de privacywetgeving houdt. Goed dat u hier iets aan wilt doen.
AVG geldt voor iedereen
Elk bedrijf dat persoonsgegevens verwerkt, moet voldoen aan de regels van de AVG. Als het gaat om AVG en GDPR, dan is er geen verschil. AVG is simpelweg de Nederlandse benaming voor de nieuwe Europese privacywetgeving en GDPR is de Engelse naam.
Er moet sprake zijn van een duidelijke actieve handeling om toestemming te geven. Bijvoorbeeld een (digitale) schriftelijke verklaring of een mondelinge verklaring. Het moet in elk geval heel helder zijn dat er toestemming is gegeven. U mag er niet van uitgaan dat iemand impliciet toestemming geeft.
Een handtekening is een persoonsgegeven als bedoeld in artikel 1, onder a, van de Wet bescherming persoonsgegevens (nu de Algemene Verordening Gegevensbescherming). Door het publiceren van de “natte” handtekening worden derden in staat gesteld op eenvoudige wijze deze signatuur te vervalsen.
Ook gegevens die in de AVG niet als bijzonder worden gekwalificeerd, kunnen gevoelig zijn. Denk hierbij bijvoorbeeld aan financiële data en burgerservicenummers (BSN) als gevoelig persoonsgegeven. BSN-nummers mogen alleen worden gebruikt voor in specifieke wetgeving omschreven doelen.
Foto's die puur voor persoonlijk gebruik zijn gemaakt, zijn vrijgesteld van de AVG . Bedrijven en organisaties die de foto van een persoon gebruiken, moeten echter het recht veiligstellen om foto's te gebruiken wanneer ze worden gebruikt in een context waarin personen kunnen worden geïdentificeerd of wanneer ze commercieel worden gebruikt.
Doxing is het verzamelen of openbaar maken van persoonsgegevens van iemand anders, met het doel om diegene bang te maken of lastig te vallen. Bijvoorbeeld door een woonadres of telefoonnummer online te plaatsen. Doxing is strafbaar.
En u mag niet meer persoonsgegevens verzamelen en gebruiken dan echt nodig is. Deze regels gelden in de hele Europese Economische Ruimte (EER). Dit zijn alle lidstaten van de Europese Unie en Liechtenstein, Noorwegen en IJsland. In het Engels is de AVG bekend als de General Data Protection Regulation (GDPR).
Voor bijzonder ernstige overtredingen, opgesomd in art. 83(5) AVG, kan het boetekader oplopen tot 20 miljoen euro of, in het geval van een onderneming, tot 4% van de totale wereldwijde omzet van het voorafgaande boekjaar, afhankelijk van welk bedrag het hoogst is .
Op niet-naleving van de meldplicht staat een maximale boete van 10 miljoen euro (of 2% van de wereldwijde jaaromzet). Een datalek dat ten onrechte niet gemeld wordt aan de toezichthouder én niet gemeld wordt aan de betrokkenen terwijl dat wel had gemoeten, kan twee overtredingen (boetes) opleveren.
Het delen van gevoelige informatie, zoals uw adres, telefoonnummer, namen van familieleden, auto-informatie, wachtwoorden, werkgeschiedenis, kredietstatus, burgerservicenummers, geboortedatum, schoolnamen, paspoortgegevens, rijbewijsnummers, verzekeringspolisnummers, leningnummers, creditcard-/betaalpasnummers, pincodes ...
Wanneer een persoon dus geïdentificeerd is (bv. je weet de naam van de persoon), dan zijn alle gegevens die je verzamelt met betrekking tot deze persoon, persoonsgegevens. Dit is ook het geval wanneer een persoon niet geïdentificeerd, maar 'identificeerbaar' is.
Geef nooit zomaar uw identiteitsbewijs af. Laat u toch een kopie van uw paspoort, identiteitskaart of rijbewijs maken? Maak dan een veilige kopie en dek overbodige gegevens af, zoals uw burgerservicenummer (BSN).
Als u er samen met de organisatie niet uitkomt, kunt u een klacht indienen bij het Informatie- en Meldpunt Privacy van de Autoriteit Persoonsgegevens (AP). U kunt er ook voor kiezen de AP te informeren (te tippen) over een vermoeden van privacyschending.
Persoonsgegevens beschermd door privacywet (AVG)
Zij moeten duidelijk maken welke gegevens zij hebben en wat ze daarmee doen. Persoonsgegevens moeten ook veilig bewaard worden. Zodat bijvoorbeeld niet elke bankmedewerker uw rekening kan bekijken en niet elke politieagent de namen van verdachten.
Bent u slachtoffer geworden van identiteitsfraude? Meld dit dan bij het Centraal Meldpunt Identiteitsfraude (CMI). Het CMI helpt u om de gevolgen van identiteitsfraude op te lossen. Doe daarnaast aangifte bij de politie van identiteitsfraude.