Er is sprake van een inbreuk in verband met persoonsgegevens wanneer de gegevens waarvoor uw onderneming/organisatie verantwoordelijk is het onderwerp worden van een beveiligingsincident waardoor de vertrouwelijkheid, beschikbaarheid of integriteit wordt geschonden.
Het wordt strafbaar om persoonsgegevens van een ander te delen met de bedoeling om diegene te intimideren. De Eerste Kamer heeft het wetsvoorstel aangenomen om het gebruik van persoonsgegevens voor intimiderende doeleinden – ook wel doxing genoemd - strafbaar te stellen.
In artikel 10 van de Grondwet is opgenomen dat iedereen recht heeft op eerbiediging van zijn of haar persoonlijke levenssfeer. Dit betekent dat iemands persoonlijke vrijheid niet wordt gehinderd en/of beïnvloed door externe factoren, en dat iemand zelf kan bepalen wie welke informatie over hem of haar verkrijgt.
Inbreuk op de beschikbaarheid: de organisatie waar het datalek is (geweest) kan niet meer bij de persoonsgegevens komen. Of de gegevens zijn vernietigd. Dit is gebeurd door iemand die daartoe niet bevoegd is.
Privacyschending melden via Centraal Meldpunt Nederland: Meld.nl. Is uw privacy geschonden omdat uw persoonsgegevens als klant is gelekt, is uw onderneming slachtoffer geworden van lekken van persoonsgegevens door cybercrime? U bent verplicht om een intern privacybeleid te hebben.
Overtreedt een organisatie de beginselen of grondslagen van de AVG? Of de privacyrechten van de betrokkenen? Dan kan de AP een boete opleggen van maximaal €20.000.000.Of een boete van maximaal 4% van de wereldwijde jaaromzet van een onderneming, mocht dat bedrag hoger uitkomen.
De AVG. De Algemene Verordening Gegevensbescherming (AVG), de privacywet, schrijft voor dat organisaties een boete kunnen krijgen als zij de wet overtreden. Afhankelijk van hoe erg de overtreding was, kan deze boete oplopen tot maximaal 10 miljoen euro of tot maximaal 20 miljoen euro (artikel 83 AVG).
de inbreuk
naamw. (m./v.) verbintenissenrecht: schending van iemands recht; overtreding van de wet of wettelijke regeling. ...
overtreden (ww) : inbreuk maken op, overschrijden, schenden, te buiten gaan, verbreken, zondigen tegen.
"Inbreuk op de vertrouwelijkheid" – als er sprake is van ongeoorloofde of onbedoelde verstrekking van of toegang tot persoonsgegevens. "Inbreuk op de integriteit" – als er sprake is van een ongeoorloofde of onopzettelijke wijziging van persoonsgegevens.
Iedereen heeft recht op privacy. Dat wil zeggen dat je zelf beslist met wie je persoonlijke gegevens deelt, en anderen mogen jouw gegevens ook niet zomaar doorgeven.
De AVG regelt dat bedrijven en organisaties persoonsgegevens zorgvuldig verwerken. U moet bijvoorbeeld een goede reden hebben om persoonsgegevens te verwerken. En u mag niet meer persoonsgegevens verzamelen en gebruiken dan echt nodig is. Die regels zijn hetzelfde voor heel Europa.
U wilt een tip of klacht indienen bij de Autoriteit Persoonsgegevens (AP). Dat betekent dat u iets heeft meegemaakt of dat u vermoedt dat een persoon of organisatie zich niet aan de privacywet houdt. Goed dat u hier iets aan wilt doen. De AP kan u hier in 3 stappen bij helpen.
Formele toelichting. Het recht op eerbiediging van de persoonlijke levenssfeer betreft het recht van de burger om in de beslotenheid van zijn privé-sfeer met rust te worden gelaten. Dat is in het algemeen in het eerste lid van artikel 10 neergelegd.
Ook kun je een vergoeding claimen. Wordt de inbreuk op jouw auteursrecht geclassificeerd als misdrijf, dan kan ook een geldboete en gevangenisstraf worden opgelegd aan de dader. De geldboete bedraagt maximaal € 82.000,- en de gevangenisstraf is maximaal 4 jaar.
Milieu-inbreuken zijn schendingen van milieuregels zonder of met beperkte schade aan mens of milieu, zoals het niet naleven van administratieve voorschriften. Op het terrein worden milieu-inbreuken door bevoegde toezichthouders vastgesteld in een verslag van vaststelling.
De stedenbouwkundige inbreuken betreffen gedepenaliseerde misdrijven en omvatten, onder andere, de miskenning van de stedenbouwkundige informatieplichten, de overtreding van de stedenbouwkundige meldingsplicht en de instandhouding van werken in ruimtelijk kwetsbare gebieden.
Persoonsgegevens zijn alle gegevens die betrekking hebben op een geïdentificeerde of identificeerbare levende natuurlijke persoon. Losse gegevens die samengevoegd kunnen leiden tot de identificatie van een bepaalde persoon vormen ook persoonsgegevens.
Recht van inzage
Als dat zo is, dan heb je ook het recht om te weten welke gegevens dat zijn, voor welk doel ze worden verwerkt, of en met wie ze worden gedeeld en hoe lang ze worden bewaard. Je hebt geen recht op inzage in andermans persoonsgegevens.
De Autoriteit Persoonsgegevens mag een zogeheten 'last onder dwangsom' opleggen. Als u zich niet houdt aan een bindende instructie van de AP, kan dat direct leiden tot een geldelijke sanctie, ofwel een dwangsom. De dreiging met een dwangsom is iets anders dan de administratieve boetes die al in de AVG staan.
Gegevens over organisaties, zoals rechtspersonen, verenigingen en stichtingen, zijn geen persoonsgegevens. Ook gegevens van overleden mensen vallen buiten de reikwijdte van de AVG. De AVG regelt wat er allemaal wel en niet mag met de persoonsgegevens van mensen.
Bijzondere persoonsgegevens zijn per definitie gevoelige gegevens. Er zijn meer persoonsgegevens die een hogere impact op de privacy hebben dan gewone persoonsgegevens. Voorbeelden van gevoelige gegevens zijn beoordelingen, financiële gegevens zoals salaris en bankrekeninggegevens.
Privacy is een grondrecht. En een voorwaarde om vrij te zijn in wie je bent en wat je doet. Privacy gaat erover dat mensen regie houden over hun gegevens. En dat bijvoorbeeld een foto waar je als dronken tiener op staat, niet je toekomst bepaalt.