Een organisatie mag persoonsgegevens verwerken wanneer de verwerking noodzakelijk is voor de bescherming van vitale belangen. Er wordt gesproken over een vitaal belang als het over een belang gaat dat essentieel is voor iemands leven of gezondheid en er geen toestemming gevraagd kan worden aan die persoon.
De AVG geldt voor alle zelfstandige ondernemers, bedrijven of organisaties die persoonsgegevens verwerken. Ook als u zzp'er of mkb'er bent. Het maakt niet uit of u de gegevens handmatig of geautomatiseerd verwerkt. Het maakt ook niet uit of u de gegevens voor uzelf verwerkt, of dat u dat voor iemand anders doet.
Het kan daarbij gaan om het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van persoonsgegevens.
Naast 'gewone' persoonsgegevens zijn er ook bijzondere persoonsgegevens. Deze gaan bijvoorbeeld over iemands gezondheid, strafrechtelijke verleden of politieke voorkeur. Het is verboden om bijzondere persoonsgegevens te gebruiken, tenzij je een wettelijke uitzondering hebt.
Gegevens over organisaties, zoals rechtspersonen, verenigingen en stichtingen, zijn geen persoonsgegevens. Ook gegevens van overleden mensen vallen buiten de reikwijdte van de AVG. De AVG regelt wat er allemaal wel en niet mag met de persoonsgegevens van mensen.
In de Algemene verordening gegevensbescherming (AVG) zijn de belangrijkste regels voor de omgang met persoonsgegevens in Nederland vastgelegd. Voorheen was dat in de Wet bescherming persoonsgegevens (Wbp). Vanaf 25 mei 2018 is de AVG van toepassing.
Denk aan voornaam, achternaam, geslacht, geboortedatum, geboorteplaats, straatnaam, postcode, woonplaats, telefoonnummer (mobiel en vast), en e-mailadres. Een BSN mag alleen door overheidsinstanties gebruikt worden en door organisaties buiten de organisatie als dat in een wet staat.
Gevoelige gegevens als iemands ras, godsdienst of gezondheid worden bijzondere persoonsgegevens genoemd. Deze zijn door de wetgever extra beschermd. Het is verboden om bijzondere persoonsgegevens te verwerken, tenzij er een wettelijke uitzondering is.
Organisaties moeten moderne techniek gebruiken om persoonsgegevens te beveiligen. Denk hierbij aan antivirus software, firewall, back-ups, veilige wachtwoorden, een beschermde online omgeving, tweefactorauthenticatie, en het versleutelen van data (encryptie).
Er is op grond van de Algemene verordening gegevensbescherming (AVG) geen concrete bewaartermijn voor persoonsgegevens. Organisaties bepalen zelf hoe lang zij persoonsgegevens bewaren. Hierbij kijken zij naar hoe lang de gegevens nodig zijn voor het doel waarvoor deze zijn verzameld of worden gebruikt.
Een organisatie moet jou binnen 4 weken kunnen vertellen welke gegevens ze van je hebben, als je daar om vraagt. 'Recht op Inzage' heet dit wettelijke recht. Als jouw gegevens niet kloppen mag je eisen dat ze worden aangepast of verwijderd.
Per 25 mei 2018 geldt de Algemene verordening gegevensbescherming (AVG). Vanaf dit moment kunnen organisaties verplicht zijn een functionaris voor de gegevensbescherming (FG) aan te stellen. Dit is iemand die binnen de organisatie toezicht houdt op de toepassing en naleving van de AVG.
Het inzagerecht staat in artikel 15 van de Algemene verordening gegevensbescherming (AVG). Het houdt in dat betrokkenen het recht hebben om inzage te vragen en krijgen in alle gegevens die een organisatie over hen verwerkt.
Dit zijn gegevens over iemands ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen, lidmaatschap van een vakbond, genetische gegevens, biometrische gegevens, gezondheidsgegevens en gegevens met betrekking tot iemands seksueel gedrag of seksuele gerichtheid.
Algemene Verordening Gegevensbescherming voor de zorgsector
Sinds 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Sinds die datum geldt dezelfde privacywetgeving in de hele Europese Unie (EU). De Wet bescherming persoonsgegevens (Wbp) geldt niet meer.
Informationele privacy
Dit in de Grondwet opgenomen recht wordt nader uitgewerkt in onze privacywet, de Algemene Verordening Gegevensbescherming of AVG. In de AVG wordt bepaald hoe en wanneer persoonsgegevens mogen worden verwerkt, en welke rechten natuurlijke personen hebben met betrekking tot hun gegevens.
Op schending van het privacyrecht staat nu boetes tot 820.000 euro of 10% van de jaaromzet. Die boete kan echter alleen worden opgelegd bij opzet of ernstig verwijtbare nalatigheid.
Een e-mailadres is een persoonsgegeven, wanneer deze bij een specifiek persoon hoort. Bijvoorbeeld omdat de naam van de persoon erin verwerkt zit, maar ook het [email protected] adres als het een e-mailadres van ZZP'er is, die zelf dat e-mailadres beheert.
Zowel het invoeren van een wachtwoord, het controleren van het wachtwoord, als het hashen van een wachtwoord betreft dus een verwerking van persoonsgegevens.
Persoonsgegevens of persoonlijke gegevens zijn alle data over een geïdentificeerde of identificeerbare natuurlijke persoon. Voorbeelden van persoonlijk gegevens zijn: Voor- en achternaam. Telefoonnummer.
Wilt u de gegevens inzien die de politie over u heeft geregistreerd? Dan kunt u daarvoor een schriftelijk verzoek indienen bij de politie. Op de website van de Autoriteit Persoonsgegevens vindt u een voorbeeldbrief voor inzage in uw gegevens.
Wie mogen mijn gegevens in de Basisregistratie Personen (BRP) inzien? Naast een aantal soorten organisaties, zoals de Belastingdienst, mag uzelf uw persoonsgegevens in de Basisregistratie Personen (BRP) inzien. Ouders of verzorgers met ouderlijk gezag hebben inzage in gegevens van hun minderjarige kinderen.