Naast 'gewone' persoonsgegevens zijn er ook bijzondere persoonsgegevens. Deze gaan bijvoorbeeld over iemands gezondheid, strafrechtelijke verleden of politieke voorkeur. Het is verboden om bijzondere persoonsgegevens te gebruiken, tenzij je een wettelijke uitzondering hebt.
Gegevens over organisaties, zoals rechtspersonen, verenigingen en stichtingen, zijn geen persoonsgegevens. Ook gegevens van overleden mensen vallen buiten de reikwijdte van de AVG. De AVG regelt wat er allemaal wel en niet mag met de persoonsgegevens van mensen.
Als werkgever mag u uw werknemers alleen controleren als u voldoet aan de eisen uit de privacywetgeving. De voorwaarden voor de controle van personeel staan in de Algemene verordening gegevensbescherming (AVG) en de Uitvoeringswet AVG (UAVG).
De belangrijkste bepalingen uit de AVG zijn als volgt samen te vatten: Persoonsgegevens mogen alleen worden verwerkt in overeenstemming met de wet. Voor de betrokkene (dat is degene van wie de persoonsgegevens verwerkt worden) moet het behoorlijk en transparant zijn hoe en waarom de persoonsgegevens verwerkt worden.
De AVG kent zes grondslagen: toestemming, uitvoering van de overeenkomst, wettelijke verplichting, vitaal belang van betrokkene of andere personen, algemeen belang of gerechtvaardigd belang.
Dit zijn gegevens over iemands ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen, lidmaatschap van een vakbond, genetische gegevens, biometrische gegevens, gezondheidsgegevens en gegevens met betrekking tot iemands seksueel gedrag of seksuele gerichtheid.
Denk aan voornaam, achternaam, geslacht, geboortedatum, geboorteplaats, straatnaam, postcode, woonplaats, telefoonnummer (mobiel en vast), en e-mailadres. Een BSN mag alleen door overheidsinstanties gebruikt worden en door organisaties buiten de organisatie als dat in een wet staat.
Antwoord. De AVG is van toepassing op: een onderneming of eenheid die, persoonsgegevens verwerkt in het kader van de activiteiten van een van zijn of haar in de EU gevestigde bijkantoren, ongeacht waar de gegevens worden verwerkt; of.
Op schending van het privacyrecht staat nu boetes tot 820.000 euro of 10% van de jaaromzet. Die boete kan echter alleen worden opgelegd bij opzet of ernstig verwijtbare nalatigheid.
Uw werkgever mag in zo'n geval een verbod op nevenwerkzaamheden in uw arbeidscontract opnemen. Dit kan worden gedaan door een specifieke bepaling in het arbeidscontract of door te verwijzen naar bijvoorbeeld een CAO of personeelshandleiding.
Volgens de wet is het de werkgever niet toegestaan te vragen naar medische klachten, symptomen of naar de aard of oorzaak van de ziekte. Griep, migraine, nekklachten, een blaasontsteking, een burn-out of iets anders ergs.
Denk aan NAW-gegevens, geboortedatum, burgerservicenummer (BSN), relatienummer, e-mail-adres, rekeningnummer, telefoonnummer etc. Ook gegevens die in combinatie tot een persoon te herleiden zijn, zijn van belang.
Bijzondere categorieën van persoonsgegevens (gevoelige persoonsgegevens) zijn de volgende persoonsgegevens: persoonsgegevens waaruit ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen, het lidmaatschap van een vakbond, genetische gegevens, biometrische gegevens, gegevens ...
De AP kan organisaties die de AVG overtreden een boete opleggen van maximaal 20 miljoen euro of 4% van de wereldwijde jaaromzet. Deze bevoegdheid heeft de AP sinds 25 mei 2018, de datum dat de AVG van toepassing werd.
De Wet bescherming persoonsgegevens (Wbp) geeft regels voor een zorgvuldige omgang met de persoonsgegevens. Sinds 1 september 2001 is de Wbp van kracht. De wet geeft aan wat de rechten zijn van iemand van wie gegevens worden gebruikt en wat de plichten zijn van de instanties of bedrijven die gegevens gebruiken.
De AVG geeft handvatten voor gegevensbescherming, waardoor nalevingskosten verminderen. Een ander voordeel van de AVG is dat er een gelijk speelveld is: alle regels zijn hetzelfde voor alle bedrijven en instellingen in de Europese Unie.
Gevoelige gegevens als iemands ras, godsdienst of gezondheid worden bijzondere persoonsgegevens genoemd. Deze zijn door de wetgever extra beschermd. Het is verboden om bijzondere persoonsgegevens te verwerken, tenzij er een wettelijke uitzondering is.
Onder indirecte persoonsgegevens vallen gegevens die niet rechtstreeks over de persoon gaan, zoals WOZ-waarde, kentekennummer, de winst van een eenmanszaak en het IP-adres van een computer.
Kortom: informatie die of direct over een persoon gaat, of informatie die naar een persoon te herleiden is. Naam en adres zijn voor de hand liggende persoonsgegevens, maar ook een kenteken of een IP-adres is een persoonsgegeven. Gegevens van overleden personen zijn geen persoonsgegevens volgens de AVG.
Ja, deze verordening geldt voor alle organisaties die persoonsgegevens verwerken. De AVG is niet van toepassing op de verwerking van persoonsgegevens door een natuurlijk persoon in het kader van louter persoonlijke of huishoudelijke activiteiten die als zodanig geen verband houden met een beroeps- of handelsactiviteit.
Dus voor een internetwinkel waar ook andere gegevens gekoppeld kunnen worden aan het IP-adres (of zoals in de Breyer zaak de overheid) is het IP-adres altijd een persoonsgeven.