Search
Advies Besluit ex artikel 24 Wet politiegegevens
Advies Besluit aanwijzing gegevens artikel 13:3a Wvggz
Moet ik als ministerie bij nieuwe wetgeving een voorafgaande raadpleging aanvragen?
Nee, meestal hoeft dat niet. Voor wetgeving over verwerking van persoonsgegevens geldt sowieso de verplichting om de AP om een toets te vragen, of er nou sprake is van hoog risico of niet (artikel 36, vierde lid, AVG).
In deze wetgevingstoets kijkt de AP al naar de privacyaspecten van de voorgenomen verwerking. Een aparte voorafgaande raadpleging zou in de systematiek van de AVG dubbelop zijn.
Let op: Een wetgevingstoets van de AP gaat vooral over de wettekst zelf. Zijn er aspecten van de verwerking(en) die niet logischerwijs al aan de orde zijn in de wettekst of de toelichting? Dan maken die geen deel uit van de toets.
In de uitvoering of de uitvoeringssystemen kunnen zich vraagstukken van feitelijke aard voordoen waar de (nationale) wetgeving niet over gaat. Bijvoorbeeld omdat de regelgeving er niet voor nodig is of een ander abstractieniveau kent. Of omdat het onderwerp in beginsel al volledig door de AVG wordt geregeld (zoals beveiliging van de verwerking in artikel 32 AVG).
Leveren dergelijke onderwerpen een hoog risico op? Dan kunt u daarover wél een voorafgaande raadpleging aanvragen bij de AP. Heeft u een dergelijke voorafgaande raadpleging aangevraagd? Vermeld dit dan bij uw verzoek om een wetgevingstoets.
Doorgifte persoonsgegevens buiten de EER
Duidelijkheid over regels bij import van data uit de EU
Guidelines voor de toepassing van artikel 60 AVG
Kan ik inzage krijgen in mijn gegevens bij het Terrorist Finance Tracking Program (TFTP)?
Ja, dat kan. In de TFTP-overeenkomst is opgenomen dat u recht heeft op inzage in uw persoonsgegevens (artikel 15 van de TFTP-overeenkomst). Daarnaast heeft u het recht rectificatie en/of verwijdering van uw gegevens te vragen (artikel 16 van de TFTP-overeenkomst).
Het TFTP is een overeenkomst tussen de Verenigde Staten (VS) en de Europese Unie (EU). Op grond hiervan hebben de VS toegang tot Europese bankgegevens. De Amerikaanse autoriteiten mogen deze gegevens gebruiken om terroristische activiteiten te voorkomen en bestrijden.
De Autoriteit Persoonsgegevens (AP) is tussenpersoon bij TFTP-verzoeken. Wilt u een inzage- of rectificatieverzoek doen? Neem dan contact op met de AP. De AP stuurt u dan de benodigde stukken toe voor uw verzoek.
Let op: u kunt alleen een TFTP-verzoek indienen als u EU-onderdaan bent of permanent in een van de EU-lidstaten woont.
De AP stuurt uw verzoek door naar de betreffende instantie in de VS. En houdt u vervolgens op de hoogte van de voortgang. Let op: de reactie op uw verzoek kan zeer beperkt zijn, gezien de aard van het TFTP.
U vindt meer informatie onder Terrorist Finance Tracking Program (TFTP) op de website van the U.S. Department of the Treasury.
Gezondheidsgegevens beveiligen
Heb ik het recht om te weten wie er in mijn dossier met gezondheidsgegevens heeft gekeken?
Ja. U heeft het recht om te weten wie er in uw dossier heeft gekeken (logging). U mag bovendien een elektronisch afschrift (artikel 15e Wabvpz) van de logging vragen met daarin overzichten van wie:
- informatie in het elektronisch uitwisselingssysteem beschikbaar heeft gesteld en op welke datum;
- informatie heeft ingezien of opgevraagd en op welke datum.
Ben ik als hotel verplicht om het nachtregister te verstrekken aan de burgemeester?
Ja. Als hotel, bed & breakfast of andere logiesverstrekker bent u verplicht om het nachtregister aan de gemeente te verstrekken. U moet het nachtregister aan de burgemeester of een aangewezen ambtenaar laten zien als dat wordt gevraagd.
Burgemeesters mogen dus de gegevens opvragen van de hoofdboekers van de accommodaties in hun gemeente. Dat volgt uit artikel 438 van het Wetboek van Strafrecht.
Moet ik een vergunning aanvragen voor het delen van strafrechtelijke gegevens van personeel binnen mijn concern?
Nee, maar alleen als u voldoet aan deze 2 voorwaarden:
- U mag alleen strafrechtelijke gegevens delen over personeel dat binnen uw concern in dienst is.
- U moet de ondernemingsraad om instemming hebben gevraagd voordat u de strafrechtelijke gegevens gaat delen. Dit volgt uit artikel 27, lid 1, onder k van de Wet op de ondernemingsraden.