De AP houdt toezicht op de naleving van de wettelijke regels voor bescherming van persoonsgegevens. Onder toezicht vallen diverse activiteiten: Onderzoek doen uit eigen beweging naar mogelijke overtredingen van de wet (artikel 55 en 58, lid 1, onder e, AVG).
De Autoriteit Persoonsgegevens (AP) is de onafhankelijke toezichthouder in Nederland die dit grondrecht bewaakt. En ervoor zorgt dat bedrijven en organisaties zich aan de privacywetgeving houden.
De taak van de Autoriteit Persoonsgegevens (AP) is toezien of organisaties zich houden aan de wet- en regelgeving voor het gebruik van persoonsgegevens. Er zijn veel wetten, besluiten en regelingen die de verwerking van persoonsgegevens regelen.
De toezichthouder: Autoriteit Persoonsgegevens
De Autoriteit Persoonsgegevens houdt op verschillende manieren toezicht op de naleving van de regels rondom gegevensbescherming. Zij geven bijvoorbeeld voorlichting, kunnen onderzoeken starten, behandelen klachten en adviseren over nieuwe regelgeving.
Belangrijkste bepalingen AVG
De AVG gaat over het rechtmatig omgaan met persoonsgegevens. De belangrijkste bepalingen uit de AVG zijn als volgt samen te vatten: Persoonsgegevens mogen alleen worden verwerkt in overeenstemming met de wet.
Naast 'gewone' persoonsgegevens zijn er ook bijzondere persoonsgegevens. Deze gaan bijvoorbeeld over iemands gezondheid, strafrechtelijke verleden of politieke voorkeur. Het is verboden om bijzondere persoonsgegevens te gebruiken, tenzij je een wettelijke uitzondering hebt.
Als verwerker moet u een verwerkersovereenkomst hebben. Met een verwerkersovereenkomst kunt u verantwoorden dat u persoonsgegevens mag verwerken en op welke manier. U kunt zich dan beroepen op de grondslag van de verwerkingsverantwoordelijke. U moet de persoonsgegevens passend beveiligen.
De AP kan organisaties die de AVG overtreden een boete opleggen van maximaal 20 miljoen euro of 4% van de wereldwijde jaaromzet. Deze bevoegdheid heeft de AP sinds 25 mei 2018, de datum dat de AVG van toepassing werd.
Iedere natuurlijke- of rechtspersoon die onder de Verordening en de Uitvoeringswet valt, moet zich houden aan de hierin vastgelegde regels en verplichtingen.
Bescherming privacy bij gebruik persoonsgegevens
Iedereen mag organisaties op de naleving van de AVG aanspreken. De maximale boete is € 20 miljoen of 4% van de jaarlijkse wereldwijde omzet als het om een grote onderneming gaat.
Sinds 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat in de hele Europese Unie (EU) dezelfde privacywetgeving geldt. De Wet bescherming persoonsgegevens (Wbp) geldt niet meer. De AVG is ook wel bekend onder de Engelse naam: General Data Protection Regulation (GDPR).
Uitvoeren van een overeenkomst
Dan kan de organisatie uw persoonsgegevens aan anderen geven voor de uitvoering van die overeenkomst. Zo kan een telecombedrijf uw persoonsgegevens aan een postbedrijf geven. Bijvoorbeeld om een mobiele telefoon bij u thuis te laten bezorgen.
Een klacht melden over uw eigen persoonsgegevens (klacht indienen) Vermoedt u dat uw eigen persoonsgegevens zijn verwerkt op een manier die in strijd is met de privacywet? Dan kunt u een klacht indienen bij de AP. Dat staat in artikel 77 van de Algemene verordening gegevensbescherming (AVG).
Wolfsen: “Makelaars en taxateurs mogen nooit persoonsgegevens verwerken zonder duidelijk doel. Bijvoorbeeld omdat het 'handig' is voor later. Ook is er een wettelijke grondslag voor verwerking nodig, zoals het voorbereiden van een koopovereenkomst of het voldoen aan een wettelijke verplichting.
Het CBS heeft een eigen Functionaris voor de Gegevensbescherming (FG). Deze functionaris houdt binnen het CBS toezicht op de toepassing en naleving van de AVG. Hij houdt een register met alle verwerkingen van persoonsgegevens.
Er is een extern controleorganisme namelijk de Gegevensbeschermingsautoriteit (GBA). Intern is deze rol voor de Data Protection Officer weggelegd.
Als u vermoedt dat uw persoonsgegevens zijn verwerkt op een manier die in strijd is met de privacywet, dan kunt u een privacyklacht indienen bij de Autoriteit Persoonsgegevens (AP). Twijfelt u of u een klacht wilt of kunt indienen bij de AP, belt u ons dan eerst via ons gratis telefoonnummer 088 - 1805 250.
De service “Have I been pwned”, zie: https://haveibeenpwned.com/ maakt het mogelijk jouw gegevens te checken tegen deze (grote) datalekken.
Denk aan voornaam, achternaam, geslacht, geboortedatum, geboorteplaats, straatnaam, postcode, woonplaats, telefoonnummer (mobiel en vast), en e-mailadres. Een BSN mag alleen door overheidsinstanties gebruikt worden en door organisaties buiten de organisatie als dat in een wet staat.
Denk aan NAW-gegevens, geboortedatum, burgerservicenummer (BSN), relatienummer, e-mail-adres, rekeningnummer, telefoonnummer etc. Ook gegevens die in combinatie tot een persoon te herleiden zijn, zijn van belang.
Een organisatie mag niet zomaar persoonsgegevens doorgeven aan personen of andere organisaties. De algemene regel is dat verstrekken van persoonsgegevens alleen mag als dat verenigbaar is met het doel waarvoor de gegevens zijn verzameld. Of dit het geval is, hangt af van de concrete omstandigheden.
Het recht om de persoonsgegevens die u verwerkt te laten wijzigen. Het recht op dataportabiliteit. Het recht om persoonsgegevens over te laten dragen aan een andere partij. Het recht op beperking van de verwerking: Het recht om minder gegevens te laten verwerken.
Omdat de AVG (net als de Wbp) van dwingend recht is, kunnen partijen slechts aanvullende afspraken maken die niet in strijd zijn met de AVG.
Dit zijn gegevens over iemands ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen, lidmaatschap van een vakbond, genetische gegevens, biometrische gegevens, gezondheidsgegevens en gegevens met betrekking tot iemands seksueel gedrag of seksuele gerichtheid.