De Algemene Verordening Gegevensbescherming (AVG) is een Europese privacywet. De AVG regelt dat bedrijven en organisaties persoonsgegevens zorgvuldig verwerken. U moet bijvoorbeeld een goede reden hebben om persoonsgegevens te verwerken. En u mag niet meer persoonsgegevens verzamelen en gebruiken dan echt nodig is.
Elke keer als u persoonsgegevens verwerkt, is dat een inbreuk op de privacy van de mensen over wie het gaat. Daarom mag u alleen persoonsgegevens verwerken als het echt niet anders kan. Dus: als u zonder deze gegevens uw doel niet kunt bereiken.
Zorgen over privacy
Vooral over misbruik van hun identiteitsbewijs, het volgen van hun online zoekgedrag en wifitracking. Bij persoonsgegevens gaat het om informatie die ofwel direct over iemand gaat, ofwel indirect naar deze persoon te herleiden is. Bijvoorbeeld door meerdere persoonsgegevens met elkaar te combineren.
Vitaal belang: Je mag informatie delen als dat essentieel is voor iemands leven of gezondheid (of dat van een ander) en die persoon niet om toestemming gevraagd kan worden. Publieke taak/algemeen belang: Je mag informatie delen als dat nodig is voor het uitvoeren van een publieke taak.
Bijzondere persoonsgegevens zijn gegevens die zo privacygevoelig zijn dat het een grote(re) impact op iemand kan hebben als een organisatie deze gegevens verwerkt. Bijvoorbeeld gegevens over iemands gezondheid of politieke voorkeur.
Op grond van de AVG en de Wet bescherming persoonsgegevens (2018) mag u informatie delen zonder uw toestemming als u van mening bent dat daar een wettelijke reden voor is, bijvoorbeeld als de veiligheid in gevaar is .
U wilt een tip of klacht indienen bij de Autoriteit Persoonsgegevens (AP). Dat betekent dat u iets heeft meegemaakt of dat u vermoedt dat een persoon of organisatie zich niet aan de privacywetgeving houdt. Goed dat u hier iets aan wilt doen.
Bescherming privacy bij gebruik persoonsgegevens
De regels liggen vast in de Algemene verordening gegevensbescherming (AVG). Wie die regels overtreedt, kan een boete krijgen. De maximale boete is € 20 miljoen of 4% van de jaarlijkse wereldwijde omzet als het om een grote onderneming gaat.
Een privacyschending houdt in dat gevoelige informatie, zoals de locatie, relaties of communicatie van een individu, die aan een specifieke persoon is gekoppeld, ongeoorloofd wordt vrijgegeven of blootgesteld .
Deze term omvat elke entiteit die betrokken is bij economische activiteiten, ongeacht de juridische status of financiering. Het omvat overtredingen zoals: Het niet implementeren van controles en organisatorische maatregelen . Het niet naleven van verplichtingen inzake datalekken. Het niet aanstellen van een functionaris voor gegevensbescherming.
De AP kan organisaties die de AVG overtreden een last onder dwangsom opleggen. De organisatie moet de dwangsom betalen als de overtreding na een bepaalde termijn niet is gestopt. De last onder dwangsom bestond ook al vóór de AVG, onder de Wet bescherming persoonsgegevens.
Gevoelige persoonsgegevens
Bijzondere persoonsgegevens zijn gegevens die zo privacygevoelig zijn dat het een grote(re) impact op iemand kan hebben als een organisatie deze gegevens verwerkt. Bijvoorbeeld gegevens over iemands gezondheid of politieke voorkeur.
Denk aan voornaam, achternaam, geslacht, geboortedatum, geboorteplaats, straatnaam, postcode, woonplaats, telefoonnummer (mobiel en vast), en e-mailadres. Een BSN mag alleen door overheidsinstanties gebruikt worden en door organisaties buiten de organisatie als dat in een wet staat.
Overtredingen zijn minder ernstige strafbare feiten dan misdrijven, bijvoorbeeld: vandalisme;openbare dronkenschap;geluidsoverlast.
De AVG kent betrokkenen een aantal rechten toe, zoals het recht op inzage en het recht op verwijdering. Bij een privacy schending kunnen betrokkenen deze rechten uitoefenen (bijvoorbeeld onrechtmatige gegevensverwerking door een bedrijf of overheid), maar soms ook als de privacy niet is geschonden.
Op niet-naleving van de meldplicht staat een maximale boete van 10 miljoen euro (of 2% van de wereldwijde jaaromzet). Een datalek dat ten onrechte niet gemeld wordt aan de toezichthouder én niet gemeld wordt aan de betrokkenen terwijl dat wel had gemoeten, kan twee overtredingen (boetes) opleveren.
Doxing is strafbaar
Het publiceren van persoonsgegevens zonder toestemming mag meestal niet. Zeker niet met de bedoeling om iemand te schaden. De Autoriteit Persoonsgegevens (AP) houdt toezicht op de AVG en kan een publicatie verbieden of laten verwijderen. Ook kan de AP een boete opleggen aan de dader.
In Nederland is de Autoriteit Persoonsgegevens (AP) de toezichthouder. De maximale boete bedraagt maximaal € 20.000.000 of 4% van de wereldwijde jaaromzet, mocht dat bedrag hoger uitkomen.
Wie vandaag de privacywet aan zijn laars lapt of overtreedt, riskeert een strafrechtelijke boete van 800 tot 800.000 euro.
Gegevens van overleden personen, organisaties (rechtspersonen) of dieren zijn geen persoonsgegevens volgens de AVG en vallen dus buiten het toepassingsgebied. Op die gegevens kunnen wel andere wet- en regelgevingen van toepassing zijn.
Kortom: informatie die of direct over een persoon gaat, of informatie die naar een persoon te herleiden is. Naam en adres zijn voor de hand liggende persoonsgegevens, maar ook een kenteken of een IP-adres is een persoonsgegeven. Gegevens van overleden personen zijn geen persoonsgegevens volgens de AVG.
Klik met de rechtermuisknop op de knop Start van Windows en selecteer Apps en onderdelen in het menu dat verschijnt. Zorg ervoor dat Apps is geselecteerd in het linkerdeelvenster, klik vervolgens op ⋮ (drie puntjes) naast AVG AntiVirus FREE en klik twee keer op Verwijderen.