Privacywetgeving

Wat is de AVG?

Voor de hele EU is dezelfde wetgeving van kracht om de privacy van burgers te regelen: de General Data Protection Regulation (GDPR). In Nederland: de Algemene Verordening Gegevensbescherming. De AVG  regelt het verzamelen, het bewaren en het delen van persoonsgegevens, en geldt voor álle bedrijven en organisaties.

Wat zijn persoonsgegevens?

Gewone persoonsgegevens zijn alle gegevens die horen bij een specifiek persoon of daarnaar verwijzen. Dat is niet alleen de naam of adres, maar ook bijvoorbeeld een foto of het IP-adres van een computer. U mag persoonsgegevens alleen gebruiken als u daar een geldige reden voor heeft: een ‘grondslag’.

Bijzondere persoonsgegevens zijn persoonsgegevens die verwijzen naar aspecten van een persoon die gevoelig kunnen liggen, zoals een geloofsovertuiging, medische status, etnische afkomst of het lidmaatschap van een vakbond. Het verzamelen van bijzondere persoonsgegevens is meestal verboden.

Welke grondslagen zijn er?

Een grondslag is een wettelijk geldige reden om persoonsgegevens te verzamelen en verwerken:

  • U kunt bewijzen dat u expliciet toestemming heeft van de betreffende persoon (bijv: aanmelding nieuwsbrief)
  • Het is noodzakelijk voor het uitvoeren van een overeenkomst (bijv: arbeidscontract, huurovereenkomst, toegangskaartje kopen)
  • Het is noodzakelijk om aan een wettelijke verplichting te voldoen (bijv: rechtszaak)
  • Het gaat om een zaak van leven en dood (bijv: ongeval)
  • Het is noodzakelijk in het kader van het algemeen belang en de openbare orde. En dan alleen als u daartoe gerechtigd bent (bijv: de gemeente hangt een toezichtcamera op)
  • U kunt aantonen dat u er een andere, heel goede reden voor heeft (bijv: onderzoek fraudezaak)

Wat zijn de regels?

  • U mag niet méér persoonsgegevens verzamelen dan strikt noodzakelijk is
  • U mag persoonsgegevens alleen maar gebruiken voor het doel waarvoor ze verzameld zijn
  • U mag de gegevens niet langer bewaren dan noodzakelijk voor dat doel
  • U moet de gegevens veilig bewaren
  • Uw contacten hebben het recht op inzage in de gegevens die u van hen bewaart
  • Zij mogen u verzoeken de gegevens aan te passen, over te dragen en/of te verwijderen
  • Iedereen heeft recht op duidelijke informatie hoe u met persoonsgegevens omgaat; u maakt daarom een privacyreglement

Wat zet ik in een privacyreglement?

In een privacyreglement legt u vast:

  • Welk soort persoonsgegevens verwerkt uw organisatie? Met welke grondslagen?
  • Hoe komt u aan de persoonsgegevens?
  • Hoe zorg u voor de veiligheid ervan?
  • Met welke partijen deelt u de gegevens, en voor welke doeleinden?
  • Welke gegevens worden verzameld via het bezoeken van uw website? (cookies, statistieken)
  • Andere relevante zaken (bijv: delen van persoonsgegevens buiten de EU, digitale nieuwsbrief, adverteerders)
  • Het contactadres voor meer informatie

Wat is een verwerkingsregister?

Werkt u vaak met persoonsgegevens? In een ‘verwerkingsregister’ legt u nauwkeurig vast hoe u dat doet.

Wat is verwerkingsverantwoordelijkheid?

Besteedt u het verwerken van sommige persoonsgegevens uit aan een externe partij, bijvoorbeeld voor de financiële administratie of de organisatie van een publieksevenement? U blijft ‘verwerkingsverantwoordelijk’. U maakt met die andere partij afspraken over het goede beheer van de persoonsgegevens. Die afspraken legt u vast in een ‘verwerkingsovereenkomst’.

Heb ik een privacyfunctionaris nodig?

Grote organisaties zijn verplicht een privacyfunctionaris aan te stellen: iemand die erop toeziet dat alle privacyregels goed worden toegepast en nageleefd. Ook voor kleine organisatie is het aan te raden dat iemand zich in de materie verdiept en regelmatig checkt of alles goed verloopt.

Wat is een datalek?

Soms komen de gegevens in handen van anderen terecht (‘datalek’) of bestaat het risico daarop (‘veiligheidslek’). Gaat het om grote hoeveelheden gegevens, om gevoelige informatie, of kunnen de betrokkenen schade oplopen: dan bent u verplicht het lek binnen 72 uur te melden bij de Autoriteit Persoonsgegevens (AP) en/of bij de betrokkenen.

Hoe zit het met portretten?

Afbeeldingen waarop mensen herkenbaar staan afgebeeld, vallen ook onder de privacywet. U mag ze niet zomaar publiceren. Ook het portretrecht is erop van toepassing. Het portretrecht is onderdeel van de wetgeving op het auteursrecht

Tips

 

Laatste check van deze pagina: 1 oktober 2023