Er zijn strenge regels voor wat een organisatie met iemands identiteitsbewijs mag doen om die persoon te identificeren. Een kopie maken mag niet zomaar.
The processing of personal data does not stop at the Dutch border. This is why the Dutch Data Protection Authority (Dutch DPA) cooperates intensively with partners within and outside Europe.
An organisation may process personal data in several member states of the European Union (EU). Or in one member state, but of people from several member states.
It is important that organisations take immediate action if they have a data breach. And that they have proper security in place to prevent and mitigate the consequences of data breaches as much as possible.
Het is belangrijk dat organisaties direct actie ondernemen als zij een datalek hebben. En dat zij met goede beveiliging datalekken zo veel mogelijk voorkomen.