De AP houdt toezicht op de naleving van de wettelijke regels voor bescherming van persoonsgegevens. Onder toezicht vallen diverse activiteiten, zoals onderzoek doen en privacyklachten behandelen.
De AP is een zelfstandig bestuursorgaan met eigen rechtspersoonlijkheid. De relatie met de minister van Justitie en Veiligheid is vormgegeven in de Kaderwet zelfstandige bestuursorganen. Aan het hoofd van de AP staat het bestuur. De organisatie is opgedeeld in 5 directies.
Het kan daarbij gaan om het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van persoonsgegevens.
Het bepalen van de risico's bij het verwerken van persoonsgegevens, bijvoorbeeld via het uitvoeren van gegevensbeschermingseffectbeoordelingen (DPIA's). Het samenwerken met de nationale toezichthouder, de Autoriteit Persoonsgegevens (AP). De FG is namens de organisatie de eerste contactpersoon voor de AP.
Bescherming privacy bij gebruik persoonsgegevens
Iedereen mag organisaties op de naleving van de AVG aanspreken. De maximale boete is € 20 miljoen of 4% van de jaarlijkse wereldwijde omzet als het om een grote onderneming gaat.
Moet ik betrokkenen laten weten wie toegang heeft gehad tot hun gegevens? Ja. Een betrokkene (degene van wie u als organisatie persoonsgegevens verwerkt) heeft het recht om te vragen wie binnen uw organisatie toegang heeft gehad tot zijn gegevens.
Algemeen belang of uitoefening van openbaar gezag
Het gaat hierbij om wettelijke taken. De verwerking van persoonsgegevens moet noodzakelijk zijn om de publieke taak goed te kunnen vervullen. Een voorbeeld is een gemeente die cameratoezicht op openbare plaatsen inzet voor de openbare veiligheid.
Een onderneming/organisatie mag niet zomaar persoonsgegevens verzamelen voor ongedefinieerde doeleinden („doelbinding”); de onderneming/organisatie mag alleen de persoonsgegevens verzamelen en verwerken die nodig zijn om dat doel te bereiken („minimale gegevensverwerking”);
In de taakomschrijving van de FG staat, dat hij vooral moet signaleren en rapporteren. De Privacy Officer is echter vooral ook oplossingsgericht, adviseert over mogelijkheden, over de aanpak en neemt zo nodig het voortouw als verbeteringen gerealiseerd moeten worden.
Het salaris van een leidinggevend functionaris gegevensbescherming (fg) begint bij € 10.625 per maand. Het beroep leidinggevend functionaris gegevensbescherming (fg) is een variant van het beroep Compliance officer. Het salaris van Compliance officer ligt gemiddeld op € 11.562 bruto per maand.
Toezicht op de naleving van de AVG
informatie verzamelen om de verwerkingsactiviteiten te identificeren; de naleving van de verwerkingsactiviteiten analyseren en controleren; aan de verwerkingsverantwoordelijke of de verwerker informatie en advies verstrekken en aanbevelingen doen.
De AVG geldt voor alle zelfstandige ondernemers, bedrijven of organisaties die persoonsgegevens verwerken. Ook als u zzp'er of mkb'er bent. Het maakt niet uit of u de gegevens handmatig of geautomatiseerd verwerkt. Het maakt ook niet uit of u de gegevens voor uzelf verwerkt, of dat u dat voor iemand anders doet.
Uitvoeren van een overeenkomst
Dan kan de organisatie uw persoonsgegevens aan anderen geven voor de uitvoering van die overeenkomst. Zo kan een telecombedrijf uw persoonsgegevens aan een postbedrijf geven. Bijvoorbeeld om een mobiele telefoon bij u thuis te laten bezorgen.
In de Algemene verordening gegevensbescherming (AVG) zijn de belangrijkste regels voor de omgang met persoonsgegevens in Nederland vastgelegd. Voorheen was dat in de Wet bescherming persoonsgegevens (Wbp). Vanaf 25 mei 2018 is de AVG van toepassing.
Sollicitatiebrieven, - formulieren, correspondentie over de sollicitatie, getuigschriften en verklaring omtrent gedrag (VOG's) mag je maximaal 4 weken bewaren na beëindiging van de sollicitatieprocedure. Heb je toestemming van de sollicitant? Dan mag je de set maximaal 1 jaar bewaren.
Er is op grond van de Algemene verordening gegevensbescherming (AVG) geen concrete bewaartermijn voor persoonsgegevens. Organisaties bepalen zelf hoe lang zij persoonsgegevens bewaren. Hierbij kijken zij naar hoe lang de gegevens nodig zijn voor het doel waarvoor deze zijn verzameld of worden gebruikt.
Denk aan voornaam, achternaam, geslacht, geboortedatum, geboorteplaats, straatnaam, postcode, woonplaats, telefoonnummer (mobiel en vast), en e-mailadres. Een BSN mag alleen door overheidsinstanties gebruikt worden en door organisaties buiten de organisatie als dat in een wet staat.
Gegevens over organisaties, zoals rechtspersonen, verenigingen en stichtingen, zijn geen persoonsgegevens. Ook gegevens van overleden mensen vallen buiten de reikwijdte van de AVG. De AVG regelt wat er allemaal wel en niet mag met de persoonsgegevens van mensen.
Het HvJ oordeelt dat een dynamisch IP-adres in beginsel geen gegeven is welke direct is te herleiden naar een persoon. Echter, is een persoonsgegeven in de zin van artikel 2 van de Privacyrichtlijn ook elk gegeven, waarmee een persoon indirect kan worden geïdentificeerd.
Nee. Alleen de ambtenaren die daarvoor geautoriseerd zijn door de politie. Omdat de politie zulke gevoelige persoonsgegevens verwerkt, stelt de wet strikte eisen aan het systeem dat regelt wie waar toegang toe heeft.
Wie mogen mijn gegevens in de Basisregistratie Personen (BRP) inzien? Naast een aantal soorten organisaties, zoals de Belastingdienst, mag uzelf uw persoonsgegevens in de Basisregistratie Personen (BRP) inzien. Ouders of verzorgers met ouderlijk gezag hebben inzage in gegevens van hun minderjarige kinderen.