Vergroot contrast

Controle over je data

We delen allemaal steeds meer informatie over onszelf. Soms bewust, vaak onbewust. De AVG geeft u meer bescherming in dit digitale tijdperk. Met de komst van de nieuwe regels staat u sterker in het beschermen van uw (online) privacy.

U staat sterker

We delen allemaal steeds meer informatie over onszelf. Soms bewust, vaak onbewust. De AVG geeft u meer bescherming in dit digitale tijdperk. Met de AVG staat u sterker in het beschermen van uw (online) privacy.

Nieuwe privacyrechten

De AVG versterkt uw bestaande privacyrechten en u krijgt 2 nieuwe rechten. Daarnaast krijgen organisaties meer verantwoordelijkheden. Bijvoorbeeld om binnen 1 maand te reageren op verzoeken van mensen die hun rechten willen uitoefenen.

Heldere informatie

Onder de AVG hebben organisaties een informatieplicht. Zij moeten u als nieuwe of bestaande klant, patiënt, cliënt etc. dus duidelijk informeren over wat zij met uw persoonsgegevens doen. Bijvoorbeeld via een heldere online privacyverklaring.

Bekijk binnen het onderwerp Controle over je data

Alle antwoorden op mijn vragenVeelgestelde vragen over de AVG

  • Waarom zijn er nieuwe privacyregels?

    Sinds 25 mei 2018 geldt de Algemene verordening gegevensbescherming (AVG). Deze nieuwe Europese wet vervangt de Wet bescherming persoonsgegevens (Wbp) die is opgesteld in een tijdperk waarin het internet nog in de kinderschoenen stond.

    De nieuwe privacywet zorgt ervoor dat onze gegevens beter worden beschermd. Organisaties krijgen meer verplichtingen en moeten in heldere taal uitleggen welke gegevens ze gebruiken. En u krijgt meer en sterkere privacyrechten.

    De AVG is aangepast aan het digitale tijdperk. We delen onze persoonsgegevens steeds vaker. Soms bewust, vaak onbewust. Deze gegevens worden ergens opgeslagen. En vervolgens gebruikt en soms gedeeld en verkocht. De nieuwe privacywet zorgt ervoor dat onze gegevens beter worden beschermd. Organisaties hebben meer verplichtingen en moeten in heldere taal uitleggen welke gegevens ze gebruiken. En u heeft meer en sterkere privacyrechten.

    Wat voegt de AVG toe?

    De AVG sluit beter aan op het digitale tijdperk waarin we leven. De wet geeft u meer en sterkere rechten. En organisaties meer verantwoordelijkheid om ook in deze tijd zorgvuldig met uw persoonsgegevens om te gaan. En u daarover goed te informeren.

  • Welke privacyrechten heeft u onder de AVG?

    Met de komst van de Algemene verordening gegevensbescherming (AVG) zijn uw bestaande privacyrechten versterkt en heeft u 2 nieuwe rechten. Hierdoor kunt u meer controle uitoefenen op wat een organisatie van u weet.

    Uw rechten onder de AVG

    Onder de AVG heeft u de volgende privacyrechten:

    Verzoeken

    Organisaties zijn in de meeste gevallen verplicht om uw verzoek over de uitoefening van uw rechten binnen 1 maand uit te voeren. En u ook binnen 1 maand te laten weten dat dat is gebeurd. Tenzij zij volgens de AVG niet verplicht zijn om aan uw verzoek te voldoen. Maar ook dan moeten zij u dat binnen 1 maand laten weten.

    In uitzonderlijke gevallen mag een organisatie binnen 3 maanden reageren op uw verzoek. Bijvoorbeeld wanneer een verzoek heel complex is. Maar ook dan geldt dat zij u wel binnen 1 maand moeten laten weten dat zij meer tijd nodig hebben het verzoek uit te voeren.

     

  • Welke informatie moeten organisaties u geven?

    Organisaties hebben een stevige informatieplicht. Dat betekent dat zij u duidelijk moeten informeren over wat zij met uw persoonsgegevens doen. Vaak gebeurt dit via een online privacystatement.

    Zo’n online statement of ander document mag niet te lang en niet ingewikkeld zijn. Het moet voor u makkelijk te begrijpen zijn wat de organisatie met uw persoonsgegevens doet. Immers, alleen dan kunt u bepalen of u uw persoonsgegevens wel met die organisatie wilt delen.

    Eisen informatieplicht AVG

    De AVG stelt strikte eisen aan wat er in zo’n privacydocument moet staan. Organisaties moeten u onder meer laten weten:

    • welke persoonsgegevens zij van uw verwerken;
    • voor welk specifieke doel zij dat doen;
    • of zij de gegevens delen met of doorverkopen aan andere organisaties en zo ja, aan welke. 

    Tip bij het lezen van privacystatements

    Is een privacydocument niet goed vindbaar? Onvolledig, of te lang en ingewikkeld? Vraagt u zich dan af of u met die organisatie wel uw persoonsgegevens wilt delen. Wellicht zijn er andere organisaties die hetzelfde product of dezelfde dienst leveren en wel transparant zijn.

    Heeft u niet de mogelijkheid om voor een andere organisatie te kiezen? Neem dan contact op met de organisatie om hen te wijzen op hun informatieplicht. U kunt daarbij ook verwijzen naar de informatie op deze website. 

  • Tips om meer controle te houden over uw persoonsgegevens

    Hieronder staan een aantal tips om meer controle te houden over wat organisaties van u weten.

    • Zorg dat apps, games en websites niet zomaar bij uw informatie kunnen; u kunt al veel persoonsgegevens beschermen door de juiste instellingen te gebruiken.
    • Pas uw privacy-instellingen op uw telefoon aan, zoals locatiegegevens. Wees u ervan bewust dat het een keuze is om deze gegevens te delen.
    • Wees u bewust van uw digitale voetspoor. Alles wat u op internet doet, beïnvloedt de informatie die u krijgt.
    • Maak gebruik van uw privacyrechten. U heeft in veel gevallen bijvoorbeeld het recht om gegevens in te zien, te laten wijzigen of zelfs volledig te laten wissen.
    • Komt u er met de organisatie niet uit? Dan kunt u vanaf 25 mei 2018 een klacht indienen bij de Autoriteit Persoonsgegevens.

    Voor praktische hulp bij het aanpassen van de instellingen op uw telefoon en computer, zie de website veiliginternetten.nl.

Alle antwoorden op mijn vragenVragen over de inhoud van de nieuwe privacyrechten

  • Kan ik mijn persoonsgegevens inzien?

    Ja, dat kan. U heeft het recht om aan een organisatie te vragen welke gegevens de organisatie van u heeft. U mag ook vragen deze gegevens in te zien. Dit heet het recht op inzage.

    U heeft behalve het recht op inzage in uw persoonsgegevens ook het recht op de volgende informatie:

    • Waarom de organisatie bepaalde gegevens verwerkt.
    • Welke soorten persoonsgegevens de organisatie verzamelt.
    • Indien van toepassing: aan welke andere organisaties de gegevens worden doorgegeven. Dit geldt ook voor doorgifte van uw gegevens aan organisaties in andere landen of aan internationale organisaties.
    • Hoe lang de organisatie uw persoonsgegevens bewaart. Kan de organisatie dit niet precies aangeven? Dan moet de organisatie duidelijk kunnen maken welke criteria deze hanteert om een bewaartermijn te bepalen.
    • Welke privacyrechten u heeft: het recht om uw persoonsgegevens te laten wijzigen of aanvullen of om de gegevens te laten wissen, om organisaties te vragen om het gebruik van uw persoonsgegevens te beperken en om bezwaar te maken als organisaties uw persoonsgegevens verwerken.
    • Dat u het recht heeft om een klacht in te dienen bij de Autoriteit Persoonsgegevens.
    • Indien van toepassing: van wie de organisatie uw persoonsgegevens heeft ontvangen als dat niet via uzelf was.
    • Indien van toepassing: op basis van welke logica en welke persoonsgegevens de organisatie een geautomatiseerd besluit over u heeft genomen.
  • Kan ik mijn persoonsgegevens laten aanpassen of aanvullen?

    Ja, dat kan. U heeft het recht om onjuiste persoonsgegevens te laten wijzigen. Of om uw persoonsgegevens aan te vullen. Dit heet het recht op rectificatie.

    De organisatie die uw persoonsgegevens verwerkt, is er verantwoordelijk voor dat deze gegevens juist zijn. Daarom moet de organisatie uw gegevens updaten als dat nodig is.

    Merkt u op dat de gegevens die een organisatie van u gebruikt niet kloppen? Bijvoorbeeld nadat u een inzageverzoek heeft gedaan? Of blijken uw gegevens niet compleet te zijn? Dan kunt u de organisatie vragen om uw gegevens aan te passen of aan te vullen. De organisatie moet dit vervolgens doen.

    U heeft ook het recht om te vragen aan wie de organisatie uw onjuiste of onvolledige gegevens in het verleden heeft doorgegeven. De organisatie is verplicht om de wijzigingen of aanvullingen van uw gegevens ook aan deze andere organisaties door te geven.

  • Wat houdt het recht op beperking van de verwerking in?

    Er zijn 2 situaties waarin u een organisatie kunt vragen om het gebruik van uw gegevens te beperken. Daarnaast zijn er 2 situaties waarin organisaties verplicht zijn om het gebruik van uw gegevens tijdelijk te stoppen, zonder dat u hierom vraagt. Alle 4 de situaties vallen onder het zogeheten recht op beperking van de verwerking.

    Vragen om beperking van de verwerking

    In deze situaties kunt u een organisatie vragen om beperking van de verwerking:

    • Een organisatie mag bepaalde gegevens van u niet verwerken. En wil de gegeven daarom wissen. Maar u  wilt niet dat de organisatie uw gegevens wist. Bijvoorbeeld omdat u de gegevens later nog wilt opvragen. Vraagt u om beperking van de verwerking, dan bewaart de organisatie uw gegevens nog wel maar gebruikt deze zelf niet meer.
    • Een organisatie heeft bepaalde gegevens van u niet meer nodig. En wil de gegevens daarom wissen. Maar u heeft de gegevens nog nodig voor een rechtsvordering, zoals een juridische procedure waarbij u betrokken bent. Vraagt u om beperking van de verwerking, dan bewaart de organisatie uw gegevens nog wel maar gebruikt deze zelf niet meer.

    Beperking van de verwerking zonder vragen

    In deze situaties moet een organisatie het gebruik van uw gegevens tijdelijk stopzetten, zonder dat u hierom hoeft te vragen:

    • Heeft u aan een organisatie gevraagd om uw gegevens aan te passen, omdat ze niet kloppen? Dan mag de organisatie deze gegevens niet gebruiken zolang de organisatie nog niet heeft gecontroleerd of de gegevens wel kloppen. De organisatie moet dan dus uit zichzelf (tijdelijk) stoppen met de gegevensverwerking totdat de aanpassing is doorgevoerd.
    • Heeft u bezwaar gemaakt tegen het verwerken van uw persoonsgegevens? Dan moet de organisatie een afweging maken tussen de eigen redenen om uw gegevens te verwerken en uw privacybelang. Zo lang nog niet duidelijk is wat er zwaarder weegt, mag de organisatie uw gegevens niet verwerken. De organisatie moet dan dus uit zichzelf (tijdelijk) stoppen met de gegevensverwerking totdat er een beslissing is genomen op uw bezwaar.
      Let op: dit geldt niet voor direct marketing. Maakt u hiertegen bezwaar, dan moet de organisatie er direct mee stoppen. De belangenafweging is dan dus niet aan de orde.

    Andere organisaties informeren

    Heeft de organisatie uw persoonsgegevens aan andere organisaties verstrekt? Dan moet de organisatie aan deze andere organisaties laten weten dat de organisatie het gebruik van deze gegevens heeft beperkt. En dat zij dat dus ook moeten doen.

    U heeft het recht om aan de organisatie te vragen welke andere organisaties zijn geïnformeerd over de beperking van de verwerking van uw gegevens.

  • Kan ik bezwaar maken tegen het gebruik van mijn gegevens, bijvoorbeeld voor direct marketing?

    Ja, dat kan. U heeft het recht om bezwaar te maken tegen het verwerken van uw persoonsgegevens.

    Belangenafweging

    Maakt u bezwaar? Dan moet de organisatie een belangenafweging maken.

    Heeft de organisatie zwaarwegende redenen om uw gegevens te verwerken? En wegen die zwaarder dan uw privacybelang? Dan mag de organisatie uw gegevens blijven gebruiken, ook al heeft u bezwaar gemaakt.

    Maar in alle andere gevallen moet de organisatie direct stoppen met het gebruik van uw gegevens.

    Tijdelijke stop

    Zo lang nog niet duidelijk is wat zwaarder weegt, mag de organisatie uw gegevens niet verwerken. Dit heet een beperking van de verwerking.

    Direct marketing

    Maakt u bezwaar tegen het gebruik van uw persoonsgegevens voor direct marketing? Dan moet de organisatie er direct mee stoppen. De belangenafweging is dan dus niet aan de orde.

    Informeren over recht van bezwaar

    Organisaties moeten u er duidelijk op wijzen dat u recht van bezwaar heeft.

  • Wat kan ik doen als ik het niet eens ben met een automatisch besluit over mij?

    Sommige organisaties nemen besluiten over mensen op basis van automatisch verwerkte gegevens. Bijvoorbeeld de automatische beoordeling van een online ingediende kredietaanvraag. Of verwerking van sollicitaties via internet zonder menselijke tussenkomst.

    Maar u heeft het recht op een menselijke blik bij automatische besluiten die over u gaan en die gevolgen voor u hebben. Bijvoorbeeld dat u een lening niet krijgt. Of niet voor een sollicitatiegesprek wordt uitgenodigd.

    U kunt zich dan beroepen op artikel 22 van de Algemene verordening gegevensbescherming (AVG), de privacywet. Dat betekent dat de organisatie een nieuw besluit moet nemen waarbij een mens uw gegevens heeft beoordeeld. 

    Inzageverzoek

    Wilt u weten of er een automatisch besluit over u is genomen? En op basis van welke logica en welke persoonsgegevens van u dit is gebeurd? Dan kunt u een inzageverzoek doen bij de betreffende organisatie.