AVG - Europese privacywetgeving

 

Per 25 mei 2018 geldt de algemene verordering gegevensbescherming (AVG). Vanaf die datum geldt dezelfde privacywetgeving in de hele Europese Unie.

Als organisatie krijgt u meer verplichtingen bij het vastleggen en verwerken van persoonsgegevens.

 

De Autoriteit Persoonsgegevens

De Autoriteit Persoonsgegevens is de toezichthouder op de privacy wetgeving. De laatste ontwikkelingen en een volledig overzicht van rechten en plichten die deze wet voor uw organisatie voortbrengt, staan op de website Autoriteit Persoonsgegevens.

Raadpleeg uw juridisch adviseur, voor het correct uitvoeren van deze nieuwe wet.

 

Aandachtspunten

  1. De organisatie heeft meer verplichtingen.
  2. De organisatie moet aantonen dat zij aan de privacyregels voldoet. De organisatie heeft verantwoordingsplicht. Dit houdt in dat u met documenten moeten kunnen aantonen dat u de juiste organisatorische en technische maatregelen heeft genomen om aan de AVG te voldoen.

 

Alle organisaties

De nieuwe Europese privacywet geldt voor álle organisaties die persoonsgegevens verwerken. Als organisatie mag u niet zomaar persoonsgegevens verwerken. U moet daarvoor een wettelijke grondslag hebben. De AVG kent 6 grondslagen:

  1. Toestemming van de betrokken persoon
  2. Uitvoering van een overeenkomst
  3. Nakomen van een wettelijke verplichting
  4. Bescherming van vitale belangen
  5. uitoefening van openbaar gezag
  6. Behartiging van gerechtvaardige belangen

 

Bron: Regelhulp Algemene verordening gegevensbescherming

Persoonsgegevens

De wet bescherming persoonsgegevens geeft aan, dat een persoonsgegeven elk gegeven is, wat naar de persoon is te herleiden. Telefoonnummers en combinaties van postcode en huisnummers zijn persoonsgegevens.

Gevoelige gegevens, zoals ras, gezondheid, godsdienst worden bijzondere persoonsgegevens genoemd.  Deze gegevens worden door de wet extra beschermd.

De wet heeft betrekking op personen, die in leven zijn. De wet is dus niet van toepassing, op overleden personen en organisaties.

Wat is verwerken van persoonsgegevens?

Dit zijn alle handelingen die een organisatie kan uitvoeren met persoonsgegevens, van verzamelen tot en met vernietigen.

U bent verantwoordelijk

U bent verantwoordelijk voor de verwerking van persoonsgegevens. Bij deze verantwoordelijkheid hoort een verantwoordingsplicht. Dat houdt in dat u moet verantwoorden:

  1. Wat er met persoonsgegevens gebeurt
  2. Welke persoonsgegevens vastgelegd worden
  3. Waarom u dat doet
  4. Hoe u dat doet

 

 

 

 

 

Andere regels voor politie en justitie

Voor opsporingsdiensten zoals de politie gelden er speciale regels omdat zij de taak hebben om de openbare veiligheid te bewaken en strafbare feiten op te sporen. Zij hebben daarom speciale bevoegdheden nodig om die taken uit te kunnen voeren.

Het is daarom extra belangrijk dat opsporingsdiensten de grondrechten van burgers, zoals het recht op privacy, goed bewaken. Ook moeten zij alle gegevens die ze verwerken heel goed beveiligen.

Identiteitsbewijs

Voor het inkopen en belenen van gebruikte goederen en sieraden is het nodig om iemands identiteit vast te stellen. Daarbij is het verplicht om bepaalde persoonsgegevens van het identiteitsbewijs over te nemen.

Identiteitscontrole bij financiële dienstverlening.

Sinds 2015 vallen pandhuizen onder de wet ter voorkoming van witwassen en financiering van terrorisme (WWFT).

Volgens deze wet moet u zelf inschatten in hoeverre een financiële transactie risico's met zich meebrengt. Hoe groter het risico, hoe meer onderzoek naar de identiteit van de cliënt wordt vereist.

In dit kader, mag als bewijs een kopie van het gecontroleerde identiteitsdocument, gedurende vijf jaar bewaard worden.

Voor transacties met een lager risico, is een kopie van het document niet toegestaan, tenzij u de noodzaak gedocumenteerd kunt onderbouwen.

U verwerkt in die gevallen alleen de noodzakelijke kenmerken van het document:

  • Soort document
  • Nummer
  • Plaats afgifte
  • Datum afgifte

 

Recht op informatie

De betrokkene, waarvan u de persoonsgegevens gebruikt, heeft recht op informatie. Dat houdt in dat u moet laten weten dat u persoonsgegevens verstrekt aan andere organisaties, bijvoorbeeld de politie.

Dit moet u laten weten vóórdat u de gegevens gaat vastleggen.

Het is verstandig om deze informatie ook op te nemen in het contract dat de betrokkene ondertekent. Dat voorkomt onduidelijkheid achteraf.

Recht op inzage

De wet op de privacy geeft mensen meer zeggenschap over hun persoonsgegevens. Ze hebben het recht om te vragen welke gegevens u van hen heeft. Ze mogen ook vragen om deze gegegevens in te zien.

U moet laten weten:

  • Waarom u de persoonsgegevens verwerkt
  • Welke persoonsgegevens u verzamelt
  • Aan welke organisaties u persoonsgegevens doorgeeft
  • Hoe lang u persoonsgegevens bewaart, of welke criteria u gebruikt om de bewaartermijn te bepalen
  • Welke rechten de persoon heeft

 

Recht op verwijdering / vergetelheid

Dit houdt in dat u in een aantal gevallen de gegevens van de betrokkene moet wissen als die daarom vraagt.

Dit recht geldt in de volgende situaties:

  1. Als de persoonsgegevens niet meer nodig zijn voor de doeleinden waarvoor de organisatie ze heeft verzameld
  2. De betrokkene trekt de toestemming voor het gebruik van zijn gegevens in.
 

Recht op vergetelheid geldt niet in het geval:

  1. Er een wettelijke verplichting is, om de persoonsgegevens te verwerken
  2. De gegevens noodzakelijk zijn voor een rechtsvordering