Persoonsgegevens beschermd door privacywet (AVG) Overheden, bedrijven en verenigingen moeten voorzichtig zijn met de (digitale) persoonsgegevens die zij verzamelen. Zij moeten duidelijk maken welke gegevens zij hebben en wat ze daarmee doen. Persoonsgegevens moeten ook veilig bewaard worden.
U heeft het recht om organisaties te vragen om minder persoonsgegevens van u te verwerken. Ook heeft u het recht om gevrijwaard te blijven van geautomatiseerd gebruik van uw persoonsgegevens en besluiten daarover zonder menselijke tussenkomst.
De AVG vereist dat onderzoekers passende technische en organisatorische maatregelen nemen om persoonsgegevens te beschermen tegen ongeoorloofde of onrechtmatige verwerking van persoonsgegevens en tegen onopzettelijk verlies, vernietiging of beschadiging van persoonsgegevens.
Rechtmatigheid, eerlijkheid en transparantie; ▪ Doelbinding; ▪ Gegevensminimalisatie; ▪ Nauwkeurigheid; ▪ Opslagbeperking; ▪ Integriteit en vertrouwelijkheid; en ▪ Verantwoordingsplicht . Deze principes staan direct aan het begin van de AVG en informeren en doordringen alle andere bepalingen van die wetgeving.
Persoonsgegevens waaruit ras of etnische afkomst blijkt; Persoonsgegevens waaruit religieuze of levensbeschouwelijke overtuigingen blijken; Gegevens over gezondheid; Gegevens met betrekking tot iemands seksueel gedrag of seksuele gerichtheid.
Zorgen over privacy
Vooral over misbruik van hun identiteitsbewijs, het volgen van hun online zoekgedrag en wifitracking. Bij persoonsgegevens gaat het om informatie die ofwel direct over iemand gaat, ofwel indirect naar deze persoon te herleiden is. Bijvoorbeeld door meerdere persoonsgegevens met elkaar te combineren.
Anonieme gegevens zijn geen persoonsgegevens en vallen niet onder het toepassingsgebied van de AVG. Opgelet: zelfs als je enkel anonieme gegevens verwerkt, is het nog steeds belangrijk om de ethische aspecten omtrent het verzamelen of verwerken van die gegevens te evalueren.
Rechtmatigheid, eerlijkheid en transparantie : Elke verwerking van persoonsgegevens moet rechtmatig en eerlijk zijn. Het moet voor individuen transparant zijn dat persoonsgegevens die op hen betrekking hebben, worden verzameld, gebruikt, geraadpleegd of anderszins worden verwerkt en in welke mate de persoonsgegevens worden of zullen worden verwerkt.
Artikel 6 van de Algemene Verordening Gegevensbescherming (AVG) geeft aan welke rechtsgronden dit kunnen zijn, namelijk: toestemming; overeenkomst; wettelijke verplichting; vitale belangen; publieke taak; of gerechtvaardigde belangen .
De Autoriteit Persoonsgegevens (AP) is bevoegd om sancties op te leggen als een organisatie de privacywetgeving overtreedt. De belangrijkste sancties zijn de boete, de last onder dwangsom, het verwerkingsverbod, de berisping en de waarschuwing.
Tot deze beginselen behoren de rechtmatige, eerlijke en transparante verwerking van persoonsgegevens; het doelbindingsbeginsel, dat benadrukt dat gegevens moeten worden verzameld voor specifieke en legitieme doeleinden; het minimalisatiebeginsel, dat vereist dat organisaties alleen gegevens verzamelen en bewaren die noodzakelijk zijn voor de ...
De AVG bevat een hoofdstuk over de rechten van betrokkenen (personen). Hieronder vallen onder meer het recht op toegang, het recht op rectificatie, het recht op wissen, het recht op beperking van de verwerking, het recht op gegevensoverdraagbaarheid, het recht om bezwaar te maken en het recht om niet te worden onderworpen aan een besluit dat uitsluitend is gebaseerd op geautomatiseerde verwerkingen.
Degenen van wie persoonsgegevens worden verwerkt (betrokkenen) hebben de volgende rechten: het recht op informatie. het recht op inzage. het recht op rectificatie.
U wilt een tip of klacht indienen bij de Autoriteit Persoonsgegevens (AP). Dat betekent dat u iets heeft meegemaakt of dat u vermoedt dat een persoon of organisatie zich niet aan de privacywetgeving houdt. Goed dat u hier iets aan wilt doen.
De AVG is niet van toepassing op gegevensverwerking voor beveiligingsdoeleinden of voor het voorkomen, onderzoeken, opsporen of vervolgen van strafbare feiten .
Uw werkgever mag meestal geen gegevens over uw gezondheid, strafrechtelijke gegevens en gegevens over uw afkomst (etniciteit) in uw personeelsdossier opnemen. Zie verder: Personeelsdossier.
De AVG regelt dat bedrijven en organisaties persoonsgegevens zorgvuldig verwerken. U moet bijvoorbeeld een goede reden hebben om persoonsgegevens te verwerken. En u mag niet meer persoonsgegevens verzamelen en gebruiken dan echt nodig is. Deze regels gelden in de hele Europese Economische Ruimte (EER).
Een privacyschending houdt in dat gevoelige informatie, zoals de locatie, relaties of communicatie van een individu, die aan een specifieke persoon is gekoppeld, ongeoorloofd wordt vrijgegeven of blootgesteld .
Elke keer als u persoonsgegevens verwerkt, is dat een inbreuk op de privacy van de mensen over wie het gaat. Daarom mag u alleen persoonsgegevens verwerken als het echt niet anders kan. Dus: als u zonder deze gegevens uw doel niet kunt bereiken.
In de Algemene verordening gegevensbescherming (AVG) staat als definitie voor persoonsgegevens: 'alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon'. Dit betekent dat informatie ofwel direct over iemand gaat, ofwel naar deze persoon te herleiden is.
Geef nooit zomaar uw identiteitsbewijs af. Laat u toch een kopie van uw paspoort, identiteitskaart of rijbewijs maken? Maak dan een veilige kopie en dek overbodige gegevens af, zoals uw burgerservicenummer (BSN).
Als de privacy zonder goede reden wordt aangetast, kan het leiden tot het betalen van schadevergoeding (artikel 611 BW). Bij het schenden van de privacy van een werknemer, moet je denken aan observatie met camera's, afluisteren van (telefoon)gesprekken of het tracken van computergegevens.