De AVG regelt dat bedrijven en organisaties persoonsgegevens zorgvuldig verwerken. U moet bijvoorbeeld een goede reden hebben om persoonsgegevens te verwerken. En u mag niet meer persoonsgegevens verzamelen en gebruiken dan echt nodig is. Die regels zijn hetzelfde voor heel Europa.
Gegevens over organisaties, zoals rechtspersonen, verenigingen en stichtingen, zijn geen persoonsgegevens.Ook gegevens van overleden mensen vallen buiten de reikwijdte van de AVG. De AVG regelt wat er allemaal wel en niet mag met de persoonsgegevens van mensen.
De AVG is niet van toepassing op: gegevens over overledenen. gegevens over rechtspersonen.
Zoals naam, adres, woonplaats en telefoonnummer.Er zijn ook 'bijzondere persoonsgegevens', zoals seksuele gerichtheid, godsdienst en gezondheid. Die gegevens mag u niet verwerken, tenzij er voor u een uitzondering in de wet staat.
Sommige gegevens zijn zo delicaat dat ze alleen in heel specifieke gevallen mogen worden verwerkt. Een naam en adres zijn eerder onschuldige gegevens, maar dat geldt niet voor bv. gezondheid, politieke opvattingen, religieuze overtuigingen, seksuele voorkeuren of uw gerechtelijk verleden.
gegevens over iemands gezondheid;gegevens over iemands seksueel gedrag of seksuele gerichtheid;genetische gegevens;biometrische gegevens (bedoeld voor de unieke identificatie van een persoon).
De AVG is ingevoerd om onze privacy beter te beschermen. De AVG dwingt ondernemers zorgvuldig om te gaan met persoonsgegevens van klanten, personeel of andere personen. Ondernemers moeten kunnen aantonen dat ze zich aan deze wet houden.
In de Algemene verordening gegevensbescherming (AVG) staat geen concrete bewaartermijn voor persoonsgegevens. Organisaties bepalen zelf hoe lang zij persoonsgegevens bewaren. Wel zijn er concrete bewaartermijnen in andere wetten waar organisaties zich aan moeten houden. Bijvoorbeeld in belastingwetgeving.
Er is sprake van een inbreuk in verband met persoonsgegevens wanneer de gegevens waarvoor uw onderneming/organisatie verantwoordelijk is het onderwerp worden van een beveiligingsincident waardoor de vertrouwelijkheid, beschikbaarheid of integriteit wordt geschonden.
Het wordt strafbaar om persoonsgegevens van een ander te delen met de bedoeling om diegene te intimideren. De Eerste Kamer heeft het wetsvoorstel aangenomen om het gebruik van persoonsgegevens voor intimiderende doeleinden – ook wel doxing genoemd - strafbaar te stellen.
Indirect herleidbare persoonsgegevens zijn gegevens die weliswaar niet direct naar een persoon herleiden, maar in combinatie met andere gegevens dit wel doen. Aan de hand van enkel een postcode weet je niet bij welke persoon deze hoort, maar in combinatie met een huisnummer of telefoonnummer kun je dit wel achterhalen.
U mag persoonsgegevens verstrekken bij een vitaal belang van de betrokkene. Bijvoorbeeld een dringende medische noodzaak. Het is dan wel beter om toestemming te vragen aan de betrokkene. Alleen als dat niet meer mogelijk is, mag u zonder toestemming persoonsgegevens verstrekken.
De Algemene verordening gegevensbescherming (AVG) is de belangrijkste privacywet. De AVG zorgt ervoor dat persoonsgegevens goed worden beschermd. Hier vindt u basisinformatie over de AVG, privacy en persoonsgegevens. Ook leest u over praktische hulpmiddelen voor organisaties, en welke privacyrechten mensen hebben.
Toestemming vragen
De AVG schrijft niet precies voor in welke vorm u toestemming moet vragen. Dus u mag zelf weten hoe u toestemming vraagt. Een van de manieren om toestemming te vragen is de betrokkene een schriftelijke verklaring laten invullen en ondertekenen.
De loongegevens zijn persoonsgegevens in de zin van de AVG. Een werkgever beschikt over loongegevens van zijn werknemers omdat hij verplicht is de prestaties van zijn werknemers te vergoeden.
Zij kunnen immers tenaamstelling van het kenteken zonder bijzondere inspanning te weten komen. Het behoeft geen betoog dat bij uitstek de RDW zelf die mogelijkheid heeft. De conclusie is dat kentekens bij de RDW persoonsgegevens zijn.
In de Algemene verordening gegevensbescherming (AVG) staat geen concrete bewaartermijn voor persoonsgegevens. Organisaties bepalen zelf hoe lang zij persoonsgegevens bewaren.
Bij een ziekmelding mag u alleen vragen en registreren wat noodzakelijk is voor u als werkgever om te weten. Dat is informatie waarmee u kunt bepalen hoe het verder moet met de werkzaamheden van uw werknemer. En informatie om te beoordelen of u loon moet doorbetalen. Die informatie mag u daarom ook vastleggen.
De AVG gaat over persoonsgegevens. Dat zijn alle gegevens die te herleiden zijn tot een mens. De bekendste zijn naam, leeftijd en geboortedatum. Maar ook telefoonnummer, adres en woonplaats zijn persoonsgegevens, net als uw bankrekeningnummer, transactiegegevens, IP-adres, locatiegegevens en burgerservicenummer (BSN).