Volgens de grondwet heeft iedereen in Nederland recht op de bescherming van zijn persoonsgegevens. En waar er wetten en regels zijn moet er natuurlijk ook gehandhaafd worden. Dit doet de Autoriteit Persoonsgegevens, hierna de AP. Wat de AP precies doet en hoe zij te werk gaan legt Lex je uit in deze blog.
Maar laten we even beginnen bij het begin: persoonsgegevens. Wat waren dat ook alweer en wat valt hier allemaal onder? Dit klinkt heel simpel maar het komt vaak genoeg voor dat er dingen over het hoofd gezien worden of onduidelijk zijn. Persoonsgegevens zijn alle gegevens die direct of indirect terug te leiden is naar een persoon. Hier vallen bedrijven of overleden personen dus niet onder. Bij ‘alle gegevens die direct of indirect terug te leiden zijn naar een persoon’ kun je denken aan de naam of leeftijd van iemand maar ook minder voor de hand liggende informatie zoals de godsdienst of iemand zijn medische gegevens. Deze gegevens kunnen natuurlijk iets gevoeliger liggen dan slechts jouw naam of adres. Om deze reden is er in de wet een onderscheid gemaakt tussen normale en bijzondere persoonsgegevens. Daarom gelden er voor de verwerking van bijzondere persoonsgegevens nog strengere regels dan voor de normale persoonsgegevens. Maar in alle gevallen moet een verwerker zorgvuldig omgaan met jouw persoonsgegevens.
De AP is een zelfstandig bestuursorgaan dat toeziet op de naleving van deze wet en regelgeving rondom de persoonsgegevens. Sinds 2018 zijn de Algemene Verordening Gegevensbescherming, hierna AVG, en de Uitvoeringswet van kracht. Met de komst van de AVG hebben mensen meer rechten gekregen met betrekking tot hun persoonsgegevens. Zo kan een klant nu alle gegevens die jij van hem hebt opvragen of zeggen dat je ze moet verwijderen. Verder staan er natuurlijk meer en duidelijkere regels over hoe een bedrijf om moet gaan met de verwerking van de persoonsgegevens. In de Uitvoeringswet (UAVG) zijn de richtlijnen beschreven over hoe bedrijven om moeten gaan met persoonsgegevens.
De AP kan uit zichzelf onderzoek doen naar hoe bedrijven, de overheid, verenigingen, stichtingen, scholen en zelfs individuele burgers omgaan met de persoonsgegevens van anderen. Als na het onderzoek blijkt dat de bescherming of de omgang met de persoonsgegevens slordig verloopt, dan kunnen ze een boete geven en/of een last onder dwangsom leggen. Deze kunnen hoog oplopen. De boete wordt natuurlijk eenmalig vastgesteld maar een last onder dwangsom houdt in dat er per dag of dagdeel een bepaalde boete betaald moet worden zolang de overtreding voortduurt. Dit kan natuurlijk al snel veel geld gaan kosten, en dat wil je niet!
Je kunt als burger of werknemer een tip geven aan de AP. Dit doe je wanneer je twijfels hebt over de omgang met of de verwerking van persoonsgegevens door een bepaald bedrijf. Een tip kun je geven in het geval dat je twijfelt over de juiste naleving van de privacywetgeving met betrekking tot jouw eigen persoonsgegevens, de persoonsgegevens van iemand anders maar ook wanneer je twijfelt over de naleving van privacywetgeving in het algemeen. Een tip is dus eigenlijk alleen het informeren van de AP over jouw vermoedens bij een bedrijf of organisatie.
Wanneer je een tip indient leidt dit dus ook niet direct tot een onderzoek maar breng je de organisatie wel onder de aandacht bij de AP. Om deze reden kun je de tip ook anoniem geven.
Wil jij de AP informeren over jouw vermoedens bij een bepaald bedrijf? Klik hier
Wanneer je vrijwel zeker weet dat een organisatie jouw eigen persoonsgegevens verwerkt op een manier die in strijd is met de privacywetgeving dan kun je ook een klacht indienen bij de AP. Je kunt hierbij denken aan wanneer er mensen buiten jouw afdeling op de hoogte zijn van jouw medische dossier zonder dat jij hier iemand over hebt verteld of wanneer een organisatie meer gegevens van jou verwerkt dan nodig voor de uitvoering van de opdracht. Bij een klacht gaat de AP wel direct onderzoek doen naar de naleving van de privacywetgeving van het bedrijf.
Allereerst is het van belang dat de klacht gaat over de verwerking van jouw persoonsgegevens of de persoonsgegevens van iemand anders als je hiervoor gemachtigd bent. Dit is dus anders dan bij het informeren of de tip die je kunt geven aan de AP.
Daarnaast moet je, voordat je de klacht indient, aangegeven hebben bij de organisatie zelf dat je een vermoeden hebt dat zij zich niet houden aan de privacywetgeving en waarom je dit vermoeden hebt. Als zij het probleem niet oplossen of na vier weken nog geen reactie hebben gegeven kun je de klacht indienen bij de AP.
Wanneer je zover bent dat je de klacht indient bij de AP, let er dan op dat dit niet anoniem is en dat je alle nodige bewijsstukken meestuurt.
Wil jij zo’n klacht indienen bij de AP? Klik dan hier
Als bedrijf wil je dergelijke tips en klachten natuurlijk voorkomen. Zorg dat jij voldoet aan de AVG wetgeving met behulp van Lex! Op onze website kun je lezen wat de AVG precies inhoudt, wat je ermee moet als ondernemer en alle bijbehorende documenten bij ‘onze contracten’ onder het kopje AVG.
Als ondernemer ben je continu op zoek naar manieren om je bedrijf te innoveren, er is immers altijd ruimte voor verbetering. Maar alleen een probleem
In de dynamische wereld van het ondernemen zijn er verschillende vormen waarin bedrijven kunnen opereren. Het kiezen van de juiste ondernemingsvorm is van cruciaal belang
