Schendingen van het recht op privacy zijn bijvoorbeeld onwettige huisvredebreuk en huiszoeking, onwettige persoonsregistratie en het onwettig afluisteren van iemands telefoongesprekken.
Wat is privacy? Privacy wordt wel gedefinieerd als het recht met rust gelaten te worden. Meestal denken we bij privacy aan internet, persoonsgegevens, Facebook en andere social media. Maar dat betreft slechts één van de soorten privacy, namelijk de informationele privacy.
Bescherming privacy bij gebruik persoonsgegevens
Iedereen mag organisaties op de naleving van de AVG aanspreken. De maximale boete is € 20 miljoen of 4% van de jaarlijkse wereldwijde omzet als het om een grote onderneming gaat.
Iedereen heeft recht op privacy. Dat wil zeggen dat je zelf beslist met wie je persoonlijke gegevens deelt, en anderen mogen jouw gegevens ook niet zomaar doorgeven.
Klacht bij de Autoriteit Persoonsgegevens
Als je de privacy van bijvoorbeeld klanten of medewerkers schendt, kunnen zij onder omstandigheden een klacht indienen bij de AP. Voordat ze een klacht indienen bij de AP, moeten ze jou – de potentiële inbreukmakende organisatie – eerst benaderen.
In Nederland is de Autoriteit Persoonsgegevens (AP) de toezichthouder. De maximale boete bedraagt maximaal € 20.000.000 of 4% van de wereldwijde jaaromzet, mocht dat bedrag hoger uitkomen. De hoogte van de boete verschilt per type overtreding. Daarnaast hangt het ook af van de ernst, omvang en duur van de overtreding.
Begin een gerechtelijke procedure tegen een onderneming of organisatie als u vindt dat zij uw recht op gegevensbescherming heeft geschonden. Dat hoeft u er niet van te weerhouden om, als u dat wilt, een klacht bij de nationale gegevensbeschermingsautoriteit in te dienen.
In artikel 10 van de Grondwet is opgenomen dat iedereen recht heeft op eerbiediging van zijn of haar persoonlijke levenssfeer. Dit betekent dat iemands persoonlijke vrijheid niet wordt gehinderd en/of beïnvloed door externe factoren, en dat iemand zelf kan bepalen wie welke informatie over hem of haar verkrijgt.
De AVG regelt dat bedrijven en organisaties persoonsgegevens zorgvuldig verwerken. U moet bijvoorbeeld een goede reden hebben om persoonsgegevens te verwerken. En u mag niet meer persoonsgegevens verzamelen en gebruiken dan echt nodig is. Die regels zijn hetzelfde voor heel Europa.
Gegevens van overleden personen, organisaties of dieren zijn geen persoonsgegevens volgens de AVG en vallen dus buiten het toepassingsgebied van de AVG. Op die gegevens kunnen wel andere wet- en regelgevingen van toepassing zijn.
De AVG kent zes grondslagen: toestemming, uitvoering van de overeenkomst, wettelijke verplichting, vitaal belang van betrokkene of andere personen, algemeen belang of gerechtvaardigd belang.
Organisaties mogen uw persoonsgegevens aan anderen doorgeven als daar een goede reden voor is. En als zij zich houden aan de voorwaarden uit de Algemene Verordening Gegevensbescherming (AVG). Lees meer over de AVG en uw privacyrechten.
In de Algemene verordening gegevensbescherming (AVG) zijn de belangrijkste regels voor de omgang met persoonsgegevens in Nederland vastgelegd. Voorheen was dat in de Wet bescherming persoonsgegevens (Wbp). Vanaf 25 mei 2018 is de AVG van toepassing.
Wij behandelen in principe geen anonieme klachten. U moet in uw klacht uw identiteit vermelden omdat wij als ombudsman klachten behandelen door naar alle standpunten te luisteren: dat van u en dat van de federale overheidsdienst in kwestie.
Het gebruik van WhatsApp
Hoe gek het ook klinkt: een bericht versturen via WhatsApp is per saldo veiliger dan per e-mail. Dat komt omdat de inhoud van de berichten is versleuteld (end-to-end-encryptie).
Informatie wordt beschouwd als een persoonsgegeven als het iets over een specifiek persoon zegt óf als deze informatie in combinatie met andere gegevens naar deze persoon te herleiden is. Gegevens van overledenen en organisaties zijn volgens de wet géén persoonsgegevens.
Sommige gegevens zijn zo delicaat dat ze alleen in heel specifieke gevallen mogen worden verwerkt. Een naam en adres zijn eerder onschuldige gegevens, maar dat geldt niet voor bv. ras, gezondheid, politieke opvattingen, religieuze overtuigingen, seksuele voorkeuren of uw gerechtelijk verleden.
Iedere natuurlijke- of rechtspersoon die onder de Verordening en de Uitvoeringswet valt, moet zich houden aan de hierin vastgelegde regels en verplichtingen. Per lidstaat van de Europese Unie zijn één of meer toezichthouders opgericht om naleving van de Verordening te stimuleren en om daar toezicht op te houden.
De Algemene verordening gegevensbescherming (AVG) is een wet waar iedere organisatie zich aan moet houden als het opereert binnen de Europese Unie. Deze wet stelt dat organisaties: Expliciet toestemming moeten vragen voor het gebruik van persoonsgegevens. Niet zomaar alle persoonsgegevens mogen verwerken.
Wie mogen mijn gegevens in de Basisregistratie Personen (BRP) inzien? Naast een aantal soorten organisaties, zoals de Belastingdienst, mag uzelf uw persoonsgegevens in de Basisregistratie Personen (BRP) inzien. Ouders of verzorgers met ouderlijk gezag hebben inzage in gegevens van hun minderjarige kinderen.
Niet elk e-mailadres wordt beschouwd als een persoonsgegeven. E-mailadressen worden echter wel beschouwd als persoonsgegevens wanneer deze identificeerbare informatie omtrent natuurlijke personen bevatten.
Het gaat om gegevens zoals iemands naam, adres, woonplaats, telefoonnummer en geboortedatum. Maar ook bijvoorbeeld klantnummers, salarisstrookjes, foto's, zakelijke telefoonnummers, vingerafdrukken, dna-materiaal en e-mailadressen zijn persoonsgegevens.
