Handje Wiki - Gebruikersbijdragen [nl]

Voorbeelden recente datalekken

2023-07-26T14:46:53Z

Editor3:

Om het begrip datalekken meer inzichtelijk te maken voor [[Over de organisatie|Het Handje]] zijn hier een aantal voorbeelden opgenomen van recente datalekken in Nederland. In 2022 is er in totaal 21.151 keer een melding van een datalek gedaan bij de AP.

Een voorbeeld van een recent datalek is het datalek bij softwareleverancier Nobu. Het marktonderzoekbureau Blauw was hiervan klant waardoor er gegevens van zeker 2 miljoen klanten zijn getroffen van onder meer de NS en VodafoneZiggo.

Voorbeelden recente datalekken

2023-07-26T13:18:05Z

Editor3:

Voorbeelden recente datalekken

2023-07-26T11:54:10Z

Editor3:

Rolverdeling verschillende partijen

2023-07-26T11:47:52Z

Editor3:

Bij het verwerken van persoonsgegevens kunnen verschillende partijen betrokken zijn. Het gaat hierbij om de verwerkingsverantwoordelijke, de verwerker en eventuele subverwerkers. Maar het kan ook gaan om betrokkene.

De '''[[verwerkingsverantwoordelijke]]''' is verantwoordelijk voor de naleving van de AVG en is degene die bepaalt welke persoonsgegevens worden verwerkt, voor welk doel en met welke middelen. De verwerkingsverantwoordelijke is verplicht passende en effectieve maatregelen te nemen om te zorgen dat de verwerkingen in lijn met de AVG plaatsvinden. Het bedrijf wat het doel en de middelen van het gebruik van de persoonsgegevens bepaalt is dus de verwerkingsverantwoordelijke. Dat is in ieder geval bijvoorbeeld de werkgever voor de persoonsgegevens van werknemers en bijvoorbeeld een winkel voor die van zijn klanten.

Een instelling, organisatie of onderzoeker kan ook optreden als '''[[verwerker]].''' In dat geval werk de organisatie in opdracht van een andere organisatie. Het is belangrijk om alle afspraken tussen verwerkingsverantwoordelijke(n) en verwerker(s) of tussen verwerker(s) en subverwerkers vast te leggen in een overeenkomst, zoals in een [[verwerkersovereenkomst]]. Een voorbeeld van een verwerker is bijvoorbeeld het bedrijf aan wie je personeelsadministratie uitbesteedt. Om als verwerker gekwalificeerd te kunnen worden, zijn er twee criteria waaraan een partij moet voldoen. Allereerst moet de partij een afzonderlijke entiteit zijn ten opzichte van de verwerkingsverantwoordelijke. Daarnaast moet de verwerker persoonsgegevens verwerken ten behoeve van de verwerkingsverantwoordelijke. Dit houdt in dat de verwerker enkel op basis van instructies van de verwerkingsverantwoordelijke mag handelen, waarbij er wel wat ruimte voor de verwerker is om zelf de meest passende technische en organisatorische middelen te kiezen om de gegevens te verwerken. In ieder geval mag de verwerker niet zelf het doel en de middelen van de verwerking vaststellen.

De '''[[subverwerker]]''' is een entiteit die namens de verwerker (een deel) van de persoonsgegevens verwerkt. Het kan hierbij bijvoorbeeld gaan om een externe hostingpartij.

'''[[Betrokkene]]''' zijn de geïdentificeerde of identificeerbare natuurlijk persoon op wie de verwerkte en/of de te verwerken persoonsgegevens betrekking hebben. Dit zijn bijvoorbeeld klanten, werknemers of websitebezoekers. De AVG heeft mede als doel dat de betrokkenen goed worden beschermd. Om de betrokkene te beschermen zijn er in de AVG een aantal [[Rechten van betrokkenen|rechten]] opgenomen welke de betrokkenen tegen de verwerkingsverantwoordelijken kunnen uitoefenen.

Rolverdeling verschillende partijen

2023-07-26T11:35:06Z

Editor3:

Rolverdeling verschillende partijen

2023-07-26T11:26:09Z

Editor3: Nieuwe pagina aangemaakt met 'Bij het verwerken van persoonsgegevens kunnen verschillende partijen betrokken zijn. Het gaat hierbij om de verwerkingsverantwoordelijke, de verwerker en eventuele subverwerkers. Maar het kan ook gaan om betrokkene. De '''verwerkingsverantwoordelijke''' is verantwoordelijk voor de naleving van de AVG en is degene die bepaalt welke persoonsgegevens worden verwerkt, voor welk doel en met welke middelen. De verwerkingsverantwoordelijke is verplicht passende en...'

Handhaving en sancties

2023-07-26T11:17:14Z

Editor3: /* Taken en bevoegdheden AP */

De Autoriteit Persoonsgegevens (AP) is de Nederlandse onafhankelijke toezichthoudende autoriteit die verantwoordelijk is voor de handhaving van de AVG. De AP speelt een cruciale rol bij het waarborgen van de naleving van de privacywetgeving en het beschermen van de privacyrechten van individuen aangezien het de Nederlandse toezichthouder is. [Iets meer toelichten nog].

De AP speelt een actieve rol bij het bevorderen van bewustwording over gegevensbescherming en het afdwingen van naleving van de AVG. Door middel van onderzoeken, voorlichting en het opleggen van sancties zorgt de AP ervoor dat organisaties de privacyrechten van individuen respecteren en een hoge standaard van gegevensbescherming handhaven.

=== Taken en bevoegdheden AP ===
De AP heeft een breed scala aan taken en bevoegdheden om de AVG te handhaven en toezicht te houden op de verwerking van persoonsgegevens.

Hieronder worden een aantal belangrijke taken en bevoegdheden van de AP beschreven:

# Toezicht houden op de naleving van de privacywetgeving. De belangrijkste taak van de AP is toezicht houden op de naleving van de privacyregelgeving en AVG. De AP controleert of organisaties persoonsgegevens op een rechtmatige en behoorlijke manier verwerken. Dit omvat het onderzoeken van klachten van betrokkenen, het uitvoeren van eigen onderzoeken en audits bij organisaties, en het opleggen van sancties indien nodig.
# Behandelen van klachten. De AP heeft de bevoegdheid om klachten van individuen te ontvangen en te onderzoeken over de verwerking van hun persoonsgegevens. Als blijkt dat een organisatie in strijd handelt met de privacywetgeving, kan de AP passende maatregelen nemen om de overtredingen te corrigeren.
# Voorlichting en advies. De AP heeft een rol in het verstrekken van voorlichting en advies aan het publiek, organisaties en overheidsinstanties over hun rechten en plichten met betrekking tot gegevensbescherming. Ze geven richtlijnen en publiceren informatie om bewustzijn te creëren over privacykwesties.
# Autorisatie en goedkeuring van gegevensverwerking. In sommige gevallen moeten organisaties specifieke gegevensverwerkingen vooraf aanmelden bij de AP of om goedkeuring vragen. Dit geldt bijvoorbeeld voor bepaalde verwerkingen van bijzondere categorieën persoonsgegevens of bij verwerkingen met een hoog risico voor de rechten en vrijheden van betrokkenen.
# Onderzoek doen naar datalekken. De AP is verantwoordelijk voor het onderzoeken van datalekken die door organisaties worden gemeld. Als er sprake is van een datalek dat een risico vormt voor de rechten en vrijheden van betrokkenen, kan de AP passende maatregelen opleggen om herhaling te voorkomen.
# Handhavingsbevoegdheden. Als de AP overtredingen van de privacywetgeving vaststelt heeft zij verschillende handhavingsbevoegdheden tot haar beschikking. Dit kan variëren van het opleggen van waarschuwingen en berispingen tot het opleggen van boetes, dwangsommen, of het verbieden van gegevensverwerkingen.
# Internationale samenwerking. De AP werkt samen met andere Europese toezichthoudende autoriteiten en neemt deel aan de samenwerking binnen de European Data Protection Board (EDPB).

Al met al speelt de AP een cruciale rol bij het waarborgen van de bescherming van persoonsgegevens in Nederland. Door middel van toezicht, handhaving, voorlichting en samenwerking draagt de AP bij aan het bevorderen van een verantwoorde en respectvolle omgang met persoonsgegevens door organisaties en instanties.

=== Boetes opgelegd door de AP ===
De Autoriteit Persoonsgegevens kan een boete opleggen wanneer een organisatie de AVG heeft overtreden. Er zijn een aantal voorbeelden van spraakmakende boetes opgelegd door de Autoriteit Persoonsgegevens.

In 2021 heeft de AP bijvoorbeeld TikTok een boete opgelegd van 750.000 euro. TikTok, de populaire social media-applicatie die voornamelijk door jongeren wordt gebruikt, is een voorbeeld van een organisatie die de afgelopen jaren te maken heeft gehad met verschillende boetes in verband met privacyschendingen en overtredingen. Er zijn boetes opgelegd door verschillende nationale toezichthouders, zo ook door AP. Veel kinderen in Nederland hebben de applicatie TikTok op hun telefoon staan. In 2021 telde de applicatie ongeveer 1,7 miljoen gebruikers, waarvan naar schatting ongeveer een kwart minderjarig was. De AP startte een onderzoek naar TikTok omdat er zorgen waren over de privacy van kinderen, mede omdat kinderen als extra kwetsbare groep worden gezien en zij zich minder bewust zijn van de gevolgen van hun handelen. Kinderen krijgen volgens de privacywetgeving dan ook extra bescherming. De boete van de AP is opgelegd voor het schenden van de privacy van kinderen. TikTok bood de privacyverklaring enkel in het Engels aan en niet in het Nederlands. Het platform handelde daarom in strijd met het uitgangspunt van de privacywetgeving dat altijd duidelijk moet zijn wat er met je persoonsgegevens gebeurt. TikTok voldeed niet aan de transparantie- en informatieplicht zoals vastgelegd in de AVG en kreeg hiervoor een boete van 750.000 euro.

Het andere voorbeeld is een boete die in april 2022 is opgelegd aan de Belastingdienst. Het gaat daarbij om een boete van 3,7 miljoen euro vanwege de jarenlange illegale verwerking van persoonsgegevens in de Fraude Signalering Voorziening (FSV). Het ging om een zwarte lijst waarop de Belastingdienst signalen van fraude bijhield. Deze lijst leidde tot grote gevolgen voor mensen die onterecht op de lijst stonden. Het is een forse boete omdat de boete gebaseerd is op meerdere boetes voor in totaal zes overtredingen. Een van die overtredingen lag in het feit dat de Belastingdienst geen wettelijke grondslag had voor het verwerken van de persoonsgegevens op de lijst, waardoor de verwerking van persoonsgegevens illegaal was. Daarnaast had de FSV het doel van de verwerking vooraf niet specifiek omschreven en was de beveiliging van de lijst niet op orde. Ook bevatte de database van de FSV onjuiste en niet-geactualiseerde gegevens en werden signalen te lang bewaard. Tot slot had de Belastingdienst pas na ruim een jaar een interne privacytoezichthouder om advies gevraagd. Dit feitencomplex leidde tot een forse boete van 3,7 miljoen euro. Bij het bedrag van de boete woog de AP ook mee dat de Belastingdienst al vaker ernstige overtredingen van de AVG beging.

Voorbeelden recente datalekken

2023-07-26T11:01:50Z

Editor3:

Om het begrip datalekken meer inzichtelijk te maken voor [[Over de organisatie|Het Handje]] zijn hier een aantal voorbeelden opgenomen van recente datalekken in Nederland.

In 2023

Welkom bij de Wiki van Het Handje

2023-07-26T11:01:08Z

Editor3: /* Veelgestelde vragen */

Welkom bij de Wiki van '''[[Het Handje]].''' Hier kun je informatie vinden over de organisatie en over de [[AVG]].

== Het Handje ==

* [[Over de organisatie]]
* [[Het Handje: Vakschool]]
* [[Het Handje: Campus]]
* [[Het Handje: Nieuwe collectie]]
* [[Het Handje: Onze mensen]]

== Privacy en Het Handje: spelregels en procedures ==

* Omgang met datalekken binnen Het Handje
* Omgang met rechten van betrokkenen binnen Het Handje
* Intern en extern delen van persoonsgegevens
* Sollicitiaties
* [[Camerabeleid]]
* [[Beveiligingsmaatregelen]]

== De Algemene verordening gegevensbescherming ==

* [[Alle artikelen uitgelegd|De AVG: artikelsgewijs commentaar]]
* [[Persoonsgegevens]]
* [[Grondslagen]]
* [[Datalekken]]
* [[Verwerking]]
* [[Passende technische en organisatorische maatregelen]]
* [[Handhaving en sancties]]
* [[Rechten van betrokkenen]]
* [[Rolverdeling verschillende partijen]]

== Veelgestelde vragen ==

* [[Toepassingsbereik|Wanneer is de AVG van toepassing?]]
* Zijn zakelijke gegevens van klanten van Het Handje ook persoonsgegevens?
* Heeft het Handje altijd een grondslag voor het verwerken van persoonsgegevens?
* Waarom gebruikt Het Handje biometrische toegangsbeveiliging op de Campus, en mag dit wel?
* Wat is een leerlingenvolgsysteem en waarom maakt Het Handje hier gebruik van op de Vakschool?
* Is er altijd toestemming nodig bij het maken van beeldmateriaal op de Campus of in de Vakschool?
* Wat moet ik doen wanneer ik een (mogelijk) beveiligingsincident en/of datalek op het oog heb?
* Zijn er naast de bewaartermijnen die door Het Handje zelf zijn vastgesteld ook nog wettelijke bewaartermijnen?
* Mag ik een identiteitsbewijs (paspoort/ID-kaart) opvragen om de identiteit vast te stellen bij een verzoek van een klant onder de AVG?
* Wat gebeurt er met mijn melding over een (mogelijke) phishing-mail?
* Mag Het Handje nieuwsbrieven, dan wel commerciële berichten, via e-mail versturen?
* Hoe ga ik om met een vraag van een betrokkene over het recht op rectificatie?
* Wanneer is Het Handje de verwerkingsverantwoordelijke en in welk geval de verwerker?

Welkom bij de Wiki van Het Handje

2023-07-26T10:57:57Z

Editor3: /* Veelgestelde vragen */

Welkom bij de Wiki van '''[[Het Handje]].''' Hier kun je informatie vinden over de organisatie en over de [[AVG]].

== Het Handje ==

* [[Over de organisatie]]
* [[Het Handje: Vakschool]]
* [[Het Handje: Campus]]
* [[Het Handje: Nieuwe collectie]]
* [[Het Handje: Onze mensen]]

== Privacy en Het Handje: spelregels en procedures ==

* Omgang met datalekken binnen Het Handje
* Omgang met rechten van betrokkenen binnen Het Handje
* Intern en extern delen van persoonsgegevens
* Sollicitiaties
* [[Camerabeleid]]
* [[Beveiligingsmaatregelen]]

== De Algemene verordening gegevensbescherming ==

* [[Alle artikelen uitgelegd|De AVG: artikelsgewijs commentaar]]
* [[Persoonsgegevens]]
* [[Grondslagen]]
* [[Datalekken]]
* [[Verwerking]]
* [[Passende technische en organisatorische maatregelen]]
* [[Handhaving en sancties]]
* [[Rechten van betrokkenen]]

== Veelgestelde vragen ==

* [[Toepassingsbereik|Wanneer is de AVG van toepassing?]]
* Zijn zakelijke gegevens van klanten van Het Handje ook persoonsgegevens?
* Heeft het Handje altijd een grondslag voor het verwerken van persoonsgegevens?
* Waarom gebruikt Het Handje biometrische toegangsbeveiliging op de Campus, en mag dit wel?
* Wat is een leerlingenvolgsysteem en waarom maakt Het Handje hier gebruik van op de Vakschool?
* Is er altijd toestemming nodig bij het maken van beeldmateriaal op de Campus of in de Vakschool?
* Wat moet ik doen wanneer ik een (mogelijk) beveiligingsincident en/of datalek op het oog heb?
* Zijn er naast de bewaartermijnen die door Het Handje zelf zijn vastgesteld ook nog wettelijke bewaartermijnen?
* Mag ik een identiteitsbewijs (paspoort/ID-kaart) opvragen om de identiteit vast te stellen bij een verzoek van een klant onder de AVG?
* Wat gebeurt er met mijn melding over een (mogelijke) phishing-mail?
* Mag Het Handje nieuwsbrieven, dan wel commerciële berichten, via e-mail versturen?
* Wat moet ik doen met een vraag van een betrokkene over het recht op rectificatie?

Grondslagen

2023-07-26T10:12:52Z

Editor3: /* Toestemming */

Er zijn in de AVG verschillende grondslagen vastgelegd op grond waarvan organisaties rechtmatig persoonsgegevens mogen verwerken. De grondslagen dienen als een juridische basis voor de verwerking en moeten worden nageleefd om de gegevensverwerking in overeenstemming te brengen met de privacywetgeving.

Het verwerken van de persoonsgegevens moet worden gebaseerd op minstens één van de volgende grondslagen (artikel 6 lid 1 AVG):

* Toestemming
* Uitvoering overeenkomst
* Wettelijke verplichting
* Vitale belangen
* Uitvoering van een taak van algemeen belang of uitoefening van openbaar gezag
* Gerechtvaardigd belang

Het is van belang op te merken dat organisaties ervoor moeten zorgen dat de grondslag passend en rechtmatig is voor elke specifieke verwerking van persoonsgegevens. Bovendien moeten ze transparant zijn naar betrokkenen over welke grondslag wordt gebruikt en voor welk doel de gegevens worden verwerkt. Dit kan worden opgenomen in de privacyverklaring van de desbetreffende organisatie. Een zorgvuldige afweging van de juiste grondslag is cruciaal om te voldoen aan de vereisten van de AVG en om de privacy van individuen te waarborgen.

=== Toestemming ===
In artikel 6 lid 1 sub a is de grondslag 'toestemming' opgenomen als een van de zes mogelijke grondslagen op basis waarvan persoonsgegevens rechtmatig kunnen worden verwerkt. Dit artikel legt de nadruk op de vrijwillige, specifieke, geïnformeerde en ondubbelzinnige instemming van de betrokkene voordat persoonsgegevens mogen worden verwerkt. Wanneer gebruik wordt gemaakt van de grondslag toestemming, bijvoorbeeld in het geval van het versturen van een nieuwsbrief, dient er aan een aantal voorwaarden te zijn voldaan.

Allereerst dient de toestemming '''vrijwillig''' te worden gegeven. Dit houdt in dat de toestemming vrijelijk wordt gegeven, zonder enige vorm van druk of negatieve gevolgen. Daarnaast mag er geen sprake zijn van een ongelijke machtsverhouding tussen de partijen.

Daarnaast moet toestemming betrekking hebben op een '''specifiek''' doel van de gegevensverwerking. Het moet duidelijk zijn waarvoor toestemming wordt gevraagd, zodat de betrokkene een weloverwogen beslissing kan nemen. De betrokkene moet worden '''geïnformeerd''' over alle relevante informatie met betrekking tot de gegevensverwerking, zoals de identiteit van de verwerkingsverantwoordelijke, het doel van de verwerking en de ontvangers van de gegevens. Tot slot moet de toestemming '''ondubbelzinnig''' zijn. Dit houdt in dat er er geen twijfel mag bestaan over de vraag of de betrokkene daadwerkelijk heeft ingestemd met de verwerking van zijn of haar persoonsgegevens. Bijvoorbeeld bij de toestemmingsvraag voor het versturen van een nieuwsbrief moet de betrokkene het vakje zelf aankruisen. Er mag geen gebruik worden gemaakt van een opt-out.

=== Uitvoering overeenkomst ===
In artikel 6 lid 1 sub b is de grondslag 'uitvoering overeenkomst' opgenomen op basis waarvan organisaties persoonsgegevens rechtmatig kunnen verwerken. Dit is een belangrijke grondslag die het mogelijk maakt om persoonsgegevens te verwerken wanneer dat noodzakelijk is voor de uitvoering van een contract. Dit omvat mede precontractuele maatregelen. De grondslag stelt organisaties in staat om persoonsgegevens te verzamelen en te gebruiken wanneer dat nodig is om te voldoen aan de verplichtingen die voortvloeien uit een overeenkomst met de betrokkene.

=== Wettelijke verplichting ===
Artikel 6 lid 1 sub c legt de grondslag vast over de verwerking die noodzakelijk is om te voldoen aan een wettelijke verplichting die op de verwerkingsverantwoordelijke rust. Een voorbeeld van een wettelijke verplichting is de verstrekking van gegevens over werknemers aan de Belastingdienst. De wettelijke verplichting dient gebaseerd te zijn op het Europees recht of in nationaal recht.

=== Vitale belangen ===
Artikel 6 lid 1 sub d legt de vierde grondslag vast. Het gaat om een noodzaak om de vitale belangen van de betrokkene of van een andere natuurlijk persoon (zoals het kind van een betrokkene) te beschermen. Een vitaal belang raakt aan het leven van die persoon. Het gaat daarbij bijvoorbeeld om het verwerken van medische gegevens bij een ongeval. Het is van belang op te merken dat de verwerking van persoonsgegevens op grond van het vitale belang voor een ander natuurlijke persoon in beginsel alleen is toegestaan indien de verwerking kennelijk niet op een andere rechtsgrond kan worden gebaseerd.

=== Uitvoering van een taak van algemeen belang of uitoefening van openbaar gezag ===
Artikel 6 lid 1 sub e legt vast dat een verwerking van persoonsgegevens ook gerechtvaardigd is als deze noodzakelijk is voor een taak van algemeen belang of een taak voor het openbaar gezag. Het '''algemeen belang''' wordt niet gedefinieerd in de AVG. Het algemeen belang is in ieder geval niet beperkt tot overheidsinstanties. Gezondheidsdoelen zoals volksgezondheid, sociale bescherming en het beheer van gezondheidszorgdiensten worden ook genoemd. Van '''openbaar gezag''' is sprake wanneer overheidsinstanties hun bij wet geregelde taak uitvoeren.

=== Gerechtvaardigd belang ===
De laatste grondslag is vastgelegd in artikel 6 lid 1 sub f. Dit gaat om het gerechtvaardigd belang van de verwerkingsverantwoordelijke. Het is van belang dat hierbij een belangenafweging met de grondrechten van de betrokkene is vereist. In deze belangenafweging wordt het belang van de verwerkingsverantwoordelijke tegenover de belangen of grondrechten en de fundamentele vrijheden van betrokkene afgewogen. Het is een open norm en de afweging wordt uitgevoerd op basis van alle omstandigheden van het geval. Een belangrijke factor hierbij is in hoeverre de betrokkene redelijkerwijs mag verwachten dat verwerking met dat doel kan plaatsvinden. Bij deze verwachtingen speelt de verhouding tot de verwerkingsverantwoordelijke een belangrijke rol. Het is van belang dat de verwerkingsverantwoordelijke deze afweging toelicht bij het gebruik van deze grondslag.

Handhaving en sancties

2023-07-25T13:28:06Z

Editor3:

Welkom bij de Wiki van Het Handje

2023-07-25T13:25:02Z

Editor3: /* De Algemene verordening gegevensbescherming */

Handhaving en sancties

2023-07-25T13:24:45Z

Editor3:

=== Boetes opgelegd door de AP ===
De Autoriteit Persoonsgegevens kan een boete opleggen wanneer een organisatie de AVG heeft overtreden. Er zijn een aantal voorbeelden van spraakmakende boetes opgelegd door de Autoriteit Persoonsgegevens.

In 2021 heeft de AP bijvoorbeeld TikTok een boete opgelegd van 750.000 euro. TikTok, de populaire social media-applicatie die voornamelijk door jongeren wordt gebruikt, is een voorbeeld van een organisatie die de afgelopen jaren te maken heeft gehad met verschillende boetes in verband met privacyschendingen en overtredingen. Er zijn boetes opgelegd door verschillende nationale toezichthouders, zo ook door AP. Veel kinderen in Nederland hebben de applicatie TikTok op hun telefoon staan. In 2021 telde de applicatie ongeveer 1,7 miljoen gebruikers, waarvan naar schatting ongeveer een kwart minderjarig was. De AP startte een onderzoek naar TikTok omdat er zorgen waren over de privacy van kinderen, mede omdat kinderen als extra kwetsbare groep worden gezien en zij zich minder bewust zijn van de gevolgen van hun handelen. Kinderen krijgen volgens de privacywetgeving dan ook extra bescherming. De boete van de AP is opgelegd voor het schenden van de privacy van kinderen. TikTok bood de privacyverklaring enkel in het Engels aan en niet in het Nederlands. Het platform handelde daarom in strijd met het uitgangspunt van de privacywetgeving dat altijd duidelijk moet zijn wat er met je persoonsgegevens gebeurt. TikTok voldeed niet aan de transparantie- en informatieplicht zoals vastgelegd in de AVG en kreeg hiervoor een boete van 750.000 euro.

Het andere voorbeeld is een boete die in april 2022 is opgelegd aan de Belastingdienst. Het gaat daarbij om een boete van 3,7 miljoen euro vanwege de jarenlange illegale verwerking van persoonsgegevens in de Fraude Signalering Voorziening (FSV). Het ging om een zwarte lijst waarop de Belastingdienst signalen van fraude bijhield. Deze lijst leidde tot grote gevolgen voor mensen die onterecht op de lijst stonden. Het is een forse boete omdat de boete gebaseerd is op meerdere boetes voor in totaal zes overtredingen. Een van die overtredingen lag in het feit dat de Belastingdienst geen wettelijke grondslag had voor het verwerken van de persoonsgegevens op de lijst, waardoor de verwerking van persoonsgegevens illegaal was. Daarnaast had de FSV het doel van de verwerking vooraf niet specifiek omschreven en was de beveiliging van de lijst niet op orde. Ook bevatte de database van de FSV onjuiste en niet-geactualiseerde gegevens en werden signalen te lang bewaard. Tot slot had de Belastingdienst pas na ruim een jaar een interne privacytoezichthouder om advies gevraagd. Dit feitencomplex leidde tot een forse boete van 3,7 miljoen euro. Bij het bedrag van de boete woog de AP ook mee dat de Belastingdienst al vaker ernstige overtredingen van de AVG beging.

Handhaving en sancties

2023-07-25T13:24:01Z

Editor3: Nieuwe pagina aangemaakt met ' === Boetes opgelegd door de AP ==='

=== Boetes opgelegd door de AP ===

Welkom bij de Wiki van Het Handje

2023-07-25T13:23:40Z

Editor3: /* De Algemene verordening gegevensbescherming */

Welkom bij de Wiki van Het Handje

2023-07-25T13:23:14Z

Editor3: /* De Algemene verordening gegevensbescherming */

Grondslagen

2023-07-25T13:21:57Z

Editor3: Nieuwe pagina aangemaakt met 'Er zijn in de AVG verschillende grondslagen vastgelegd op grond waarvan organisaties rechtmatig persoonsgegevens mogen verwerken. De grondslagen dienen als een juridische basis voor de verwerking en moeten worden nageleefd om de gegevensverwerking in overeenstemming te brengen met de privacywetgeving. Het verwerken van de persoonsgegevens moet worden gebaseerd op minstens één van de volgende grondslagen (artikel 6 lid 1 AVG): * Toestemming * Uitvoering ov...'

Welkom bij de Wiki van Het Handje

2023-07-25T13:13:17Z

Editor3: /* De Algemene verordening gegevensbescherming */

Welkom bij de Wiki van Het Handje

2023-07-25T13:12:02Z

Editor3: /* De Algemene verordening gegevensbescherming */

Voorbeelden recente datalekken

2023-04-19T13:19:14Z

Editor3:

Om het begrip datalekken meer inzichtelijk te maken voor [[Over de organisatie|Het Handje]] zijn hier een aantal voorbeelden opgenomen van recente datalekken in Nederland.

Datalekken

2023-04-19T13:02:30Z

Editor3:

Sinds 25 mei 2018 zitten we met de [[AVG]]. In de AVG wordt het begrip ‘datalekken’ gekoppeld aan een meldplicht voor [[Over de organisatie|Het Handje]] wanneer een datalek plaatsvindt dat ernstig genoeg is. Hieronder kijken we kort wanneer iets een datalek is, wanneer deze gemeld moet worden, en aan wie.

Een organisatie die [[persoonsgegevens]] niet goed beveiligt (en daarmee een risico op datalekken loopt), of een bij haar bekend geworden datalek niet meldt, loopt kans op boetes die kunnen oplopen tot € 10.000.000,- of 2% van de wereldwijze jaaromzet per overtreding. Wat betekent dit voor [[Over de organisatie|Het Handje]]?

== Verder lezen: ==

* [[Wat is een datalek?]]
* [[Wanneer moet Het Handje een datalek melden?]]
* [[Uitleg melden datalek]]
* [[Voorbeelden recente datalekken]]

Voorbeelden recente datalekken

2023-04-19T13:00:58Z

Editor3: Nieuwe pagina aangemaakt met 'Om het begrip datalekken meer inzichtelijk te maken voor Het Handje zijn hier een aantal voorbeelden opgenomen van recente datalekken in Nederland.'

Om het begrip datalekken meer inzichtelijk te maken voor [[Het Handje]] zijn hier een aantal voorbeelden opgenomen van recente datalekken in Nederland.

Datalekken

2023-04-19T13:00:06Z

Editor3: /* Verder lezen: */

Sinds 25 mei 2018 zitten we met de [[AVG]]. In de AVG wordt het begrip ‘datalekken’ gekoppeld aan een meldplicht voor [[Het Handje]] wanneer een datalek plaatsvindt dat ernstig genoeg is. Hieronder kijken we kort wanneer iets een datalek is, wanneer deze gemeld moet worden, en aan wie.

Een organisatie die [[persoonsgegevens]] niet goed beveiligt (en daarmee een risico op datalekken loopt), of een bij haar bekend geworden datalek niet meldt, loopt kans op boetes die kunnen oplopen tot € 10.000.000,- of 2% van de wereldwijze jaaromzet per overtreding. Wat betekent dit voor [[Het Handje]]?

== Verder lezen: ==

* [[Wat is een datalek?]]
* [[Wanneer moet Het Handje een datalek melden?]]
* [[Uitleg melden datalek]]
* [[Voorbeelden recente datalekken]]

Rechten van betrokkenen

2023-04-19T12:57:17Z

Editor3: Nieuwe pagina aangemaakt met 'Onder de AVG hebben mensen verschillende rechten om controle te houden over hun persoonsgegevens. Als organisatie moet u uw systemen, processen en interne organisatie op deze rechten inrichten. Zodat u op de juiste manier gehoor kunt geven aan verzoeken van betrokkenen. De belangrijkste rechten van betrokkenen zijn: * Het recht op informatie: u moet betrokkenen informeren over de verwerking van hun persoonsgeg...'

Onder de AVG hebben mensen verschillende rechten om controle te houden over hun persoonsgegevens. Als organisatie moet u uw systemen, processen en interne organisatie op deze rechten inrichten. Zodat u op de juiste manier gehoor kunt geven aan verzoeken van betrokkenen. De belangrijkste [[Rechten van betrokkenen&action=edit&redlink=1|rechten van betrokkenen]] zijn:

* Het recht op informatie: u moet betrokkenen informeren over de verwerking van hun persoonsgegevens, bijvoorbeeld via een privacyverklaring .
* Het recht op inzage: betrokkenen kunnen een kopie ontvangen van de persoonsgegevens die u van hen verwerkt en aanvullende informatie over de verwerking vragen .
* Het recht op rectificatie en aanvulling: betrokkenen kunnen de persoonsgegevens die u verwerkt laten wijzigen of aanvullen als deze onjuist of onvolledig zijn.
* Het recht op vergetelheid: betrokkenen kunnen onder bepaalde voorwaarden vragen om hun persoonsgegevens te wissen.
* Het recht op beperking van de verwerking: betrokkenen kunnen onder bepaalde voorwaarden vragen om minder gegevens te laten verwerken.
* Het recht op dataportabiliteit: betrokkenen kunnen onder bepaalde voorwaarden vragen om hun persoonsgegevens over te laten dragen aan een andere partij.
* Het recht met betrekking tot geautomatiseerde besluitvorming en profilering: betrokkenen hebben het recht op een menselijke blik bij besluiten die over hen gaan en die gebaseerd zijn op geautomatiseerde verwerking of profilering.
* Het recht om bezwaar te maken tegen de gegevensverwerking: betrokkenen kunnen onder bepaalde voorwaarden bezwaar maken tegen de verwerking van hun persoonsgegevens, bijvoorbeeld als deze gebaseerd is op het gerechtvaardigd belang van de organisatie.

Als organisatie moet u binnen een maand reageren op een verzoek van een betrokkene om gebruik te maken van zijn of haar rechten. U moet ook de identiteit van de betrokkene vaststellen voordat u het verzoek in behandeling neemt, maar daarbij mag u niet meer gegevens opvragen dan nodig is. Door goed om te gaan met de privacyrechten draagt u bij aan het vertrouwen van mensen in uw organisatie en aan een gezond privacybeleid.

Welkom bij de Wiki van Het Handje

2023-04-19T12:56:34Z

Editor3: /* De Algemene verordening gegevensbescherming */

Welkom bij de Wiki van '''[[Het Handje]].''' Hier kun je informatie vinden over de organisatie en over de [[AVG]].

== Het Handje ==

* [[Over de organisatie]]
* [[Producten]]
* [[Beleid]]

== De Algemene verordening gegevensbescherming ==

* [[Alle artikelen uitgelegd]]
* [[Persoonsgegevens]]
* [[Datalekken]]
* [[Verwerking]]
* [[Passende technische en organisatorische maatregelen]]
* [[Boetes opgelegd door de AP]]
* [[Rechten van betrokkenen]]

Passende beveiliging

2023-04-12T14:44:22Z

Editor3:

In de AVG is in artikel 32 opgenomen dat iedere organisatie verplicht is 'passende technische en organisatorische maatregelen' te nemen om de persoonsgegevens te beveiligen. Dit is van belang voor de bescherming van persoonsgegevens. Wanneer een organisatie [[persoonsgegevens]] [[Verwerking|verwerkt]] is het van belang dat deze gegevens worden beveiligd tegen bijvoorbeeld het hacken van de bestanden.

Om persoonsgegevens te beschermen moeten organisaties dus diverse maatregelen treffen. In artikel 32 van de AVG wordt beschreven welke maatregelen dat zijn. Er wordt bijvoorbeeld gesteld dat organisaties een passend beveiligingsniveau moeten hanteren, rekening houdend met de stand van de techniek, de kosten van de tenuitvoerlegging en de aard van de gegevens. Dit betekent dat een organisatie niet alleen rekening moet houden met de technische aspecten van de beveiliging, maar ook met de kosten en de gevoeligheid van de gegevens.

Het gaat hierbij bijvoorbeeld om het hebben van een zogenoemde 2FA (twee-factor-authenticatie). Dit houdt in dat naast het invoeren van een wachtwoord nog een extra verificatie nodig is om in te loggen op bijvoorbeeld een systeem, zoals een verificatiecode of het tonen van een personeelspas.

Passende beveiliging

2023-04-12T14:43:44Z

Editor3:

In de AVG is in artikel 32 opgenomen dat iedere organisatie verplicht is 'passende technische en organisatorische maatregelen' te nemen om de persoonsgegevens te beveiligen. Dit is van belang voor de bescherming van persoonsgegevens. Wanneer een organisatie [[persoonsgegevens]] [[Verwerking|verwerkt]] is het van belang dat deze gegevens worden beveiligd tegen bijvoorbeeld het hacken van de bestanden.

Om persoonsgegevens te beschermen moeten organisaties dus diverse maatregelen treffen. In artikel 32 van de AVG wordt beschreven welke maatregelen dat zijn. Er wordt bijvoorbeeld gesteld dat organisaties een passend beveiligingsniveau moeten hanteren, rekening houdend met de stand van de techniek, de kosten van de tenuitvoerlegging en de aard van de gegevens. Dit betekent dat een organisatie niet alleen rekening moet houden met de technische aspecten van de beveiliging, maar ook met de kosten en de gevoeligheid van de gegevens.

Het gaat hierbij bijvoorbeeld om het hebben van een zogenoemde 2FA (twee-factor authenticatie). Dit houdt in dat naast het invoeren van een wachtwoord nog een extra verificatie nodig is om in te loggen op bijvoorbeeld een systeem, zoals een verificatiecode of het tonen van een personeelspas.

Welkom bij de Wiki van Het Handje

2023-04-12T14:40:04Z

Editor3: /* De Algemene verordening gegevensbescherming */

Passende beveiliging

2023-04-12T14:39:25Z

Editor3: Nieuwe pagina aangemaakt met 'In de AVG is in artikel 32 opgenomen dat iedere organisatie verplicht is 'passende technische en organisatorische maatregelen' te nemen om de persoonsgegevens te beveiligen. Dit is van belang voor de bescherming van persoonsgegevens. Wanneer een organisatie persoonsgegevens verwerkt is het van belang dat deze gegevens worden beveiligd tegen bijvoorbeeld het hacken van de bestanden.'

Welkom bij de Wiki van Het Handje

2023-04-12T14:33:25Z

Editor3: /* De Algemene verordening gegevensbescherming */

Welkom bij de Wiki van Het Handje

2023-04-12T14:32:39Z

Editor3: /* De Algemene verordening gegevensbescherming */

Welkom bij de Wiki van Het Handje

2023-04-12T14:29:58Z

Editor3: /* De Algemene verordening gegevensbescherming */

Welkom bij de Wiki van '''[[Het Handje]].''' Hier kun je informatie vinden over de organisatie en over de [[AVG]].

== Het Handje ==

* [[Over de organisatie]]
* [[Producten]]
* [[Beleid]]

== De Algemene verordening gegevensbescherming ==

* [[Alle artikelen uitgelegd]]
* [[Persoonsgegevens]]
* [[Datalekken]]
* [[Index.php?title=Verwerken|Verwerken]]
* [[Boetes opgelegd door de AP]]

Verwerking

2023-04-12T14:29:09Z

Editor3:

In het kort betekent het verwerken van persoonsgegevens alles wat je met [[persoonsgegevens]] doet, zoals bijvoorbeeld het verzamelen, opslaan, gebruiken, delen of verwijderen van de gegevens. Elke handeling die wordt uitgevoerd met persoonsgegevens kan eigenlijk worden beschouwd als verwerking in de zin van AVG.

Het is van belang op te merken dat verwerken niet alleen betrekking heeft op geautomatiseerde verwerking van persoonsgegevens, zoals het opslaan van gegevens in een database, maar ook op handmatige verwerking, zoals het bijhouden van een papieren dossier.

Organisaties die persoonsgegevens verwerken moeten zich houden aan de regels van de AVG, zoals het verkrijgen van toestemming van betrokkenen voor de verwerking van hun gegevens, het beschermen van de gegevens tegen ongeautoriseerde toegang en het melden van datalekken.

== De AVG-definitie ==
Volgens de AVG is het verwerken van persoonsgegevens: 'elke bewerking of elk geheel van bewerkingen met betrekking tot [[persoonsgegevens]] of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens.'

Boetes opgelegd door de AP

2023-03-30T14:12:05Z

Editor3: Nieuwe pagina aangemaakt met 'De Autoriteit Persoonsgegevens kan een boete opleggen wanneer een organisatie de AVG heeft overtreden. Er zijn een aantal voorbeelden van spraakmakende boetes opgelegd door de Autoriteit Persoonsgegevens. In 2021 heeft de AP bijvoorbeeld TikTok een boete opgelegd van 750.000 euro. TikTok, de populaire social media-applicatie die voornamelijk door jongeren wordt gebruikt, is een voorbeeld van een organisatie die de afgelopen jaren te maken heeft gehad met vers...'

De Autoriteit Persoonsgegevens kan een boete opleggen wanneer een organisatie de AVG heeft overtreden. Er zijn een aantal voorbeelden van spraakmakende boetes opgelegd door de Autoriteit Persoonsgegevens.

In 2021 heeft de AP bijvoorbeeld TikTok een boete opgelegd van 750.000 euro. TikTok, de populaire social media-applicatie die voornamelijk door jongeren wordt gebruikt, is een voorbeeld van een organisatie die de afgelopen jaren te maken heeft gehad met verschillende boetes in verband met privacyschendingen en overtredingen. Er zijn boetes opgelegd door verschillende nationale toezichthouders, zo ook door AP. Veel kinderen in Nederland hebben de applicatie TikTok op hun telefoon staan. In 2021 telde de applicatie ongeveer 1,7 miljoen gebruikers, waarvan naar schatting ongeveer een kwart minderjarig was. De AP startte een onderzoek naar TikTok omdat er zorgen waren over de privacy van kinderen, mede omdat kinderen als extra kwetsbare groep worden gezien en zij zich minder bewust zijn van de gevolgen van hun handelen. Kinderen krijgen volgens de privacywetgeving dan ook extra bescherming. De boete van de AP is opgelegd voor het schenden van de privacy van kinderen. TikTok bood de privacyverklaring enkel in het Engels aan en niet in het Nederlands. Het platform handelde daarom in strijd met het uitgangspunt van de privacywetgeving dat altijd duidelijk moet zijn wat er met je persoonsgegevens gebeurt. TikTok voldeed niet aan de transparantie- en informatieplicht zoals vastgelegd in de AVG en kreeg hiervoor een boete van 750.000 euro.

Het ander voorbeeld is een boete die in april 2022 is opgelegd aan de Belastingdienst. Het gaat daarbij om een boete van 3,7 miljoen euro vanwege de jarenlange illegale verwerking van persoonsgegevens in de Fraude Signalering Voorziening (FSV). Het ging om een zwarte lijst waarop de Belastingdienst signalen van fraude bijhield. Deze lijst leidde tot grote gevolgen voor mensen die onterecht op de lijst stonden. Het is een forse boete omdat de boete gebaseerd is op meerdere boetes voor in totaal zes overtredingen. Een van die overtredingen lag in het feit dat de Belastingdienst geen wettelijke grondslag had voor het verwerken van de persoonsgegevens op de lijst, waardoor de verwerking van persoonsgegevens illegaal was. Daarnaast had de FSV het doel van de verwerking vooraf niet specifiek omschreven en was de beveiliging van de lijst niet op orde. Ook bevatte de database van de FSV onjuiste en niet-geactualiseerde gegevens en werden signalen te lang bewaard. Tot slot had de Belastingdienst pas na ruim een jaar een interne privacytoezichthouder om advies gevraagd. Dit feitencomplex leidde tot een forse boete van 3,7 miljoen euro. Bij het bedrag van de boete woog de AP ook mee dat de Belastingdienst al vaker ernstige overtredingen van de AVG beging.=

Welkom bij de Wiki van Het Handje

2023-03-30T14:08:44Z

Editor3: /* De Algemene verordening gegevensbescherming */

Wanneer moet Het Handje een datalek melden?

2023-03-30T14:08:00Z

Editor3: Nieuwe pagina aangemaakt met 'Een organisatie moet een datalek melden bij de Autoriteit Persoonsgegevens (AP) wanneer er sprake is van een inbreuk op de beveiliging van persoonsgegevens. Dit betekent dat persoonsgegevens, zoals naam, adres of geboortedatum, in handen zijn gekomen van iemand die geen toegang tot deze gegevens had mogen hebben. Een datalek kan bijvoorbeeld ontstaan door hacking, diefstal van een laptop met persoonsgegevens of het versturen van een e-mail naar de verkeerde on...'

Een organisatie moet een datalek melden bij de Autoriteit Persoonsgegevens (AP) wanneer er sprake is van een inbreuk op de beveiliging van persoonsgegevens. Dit betekent dat persoonsgegevens, zoals naam, adres of geboortedatum, in handen zijn gekomen van iemand die geen toegang tot deze gegevens had mogen hebben. Een datalek kan bijvoorbeeld ontstaan door hacking, diefstal van een laptop met persoonsgegevens of het versturen van een e-mail naar de verkeerde ontvanger.

De AP moet worden ingelicht over het datalek wanneer er een risico bestaat voor de privacy van de betrokken personen. Dit is het geval als het lek kan leiden tot identiteitsfraude, discriminatie, reputatieschade of financiële schade voor de betrokkenen. De organisatie moet de melding doen binnen 72 uur nadat zij op de hoogte is gekomen van het datalek.

Het is belangrijk om te weten dat niet alle datalekken gemeld hoeven te worden. Een organisatie hoeft alleen te melden als er een hoog risico is voor de privacy van betrokkenen. De organisatie moet zelf beoordelen of er sprake is van een hoog risico. Als een organisatie twijfelt, kan zij contact opnemen met de AP voor advies.

Twee voorbeelden van situaties waarbij er sprake is van een hoog risico voor de privacy van betrokkenen

# Stel je voor dat een ziekenhuis te maken heeft met een datalek waarbij persoonsgegevens van patiënten zijn gestolen. Dit kan bijvoorbeeld gebeuren doordat een hacker toegang heeft gekregen tot het elektronische patiëntendossier. Het kan bij een ziekenhuis gaan om gevoelige informatie zoals medische dossiers, diagnosegegevens en behandelinformatie. Als deze informatie in verkeerde handen valt, kan dit leiden tot identiteitsfraude, discriminatie, reputatieschade en/of ernstige gevolgen voor de gezondheid van de betrokkenen. Dit is een voorbeeld van een situatie waarbij er sprake is van een hoog risico voor de privacy van betrokkenen en een melding bij de AP verplicht is.
# Een ander voorbeeld is wanneer een webwinkel slachtoffer wordt van een datalek waarbij persoonsgegevens van klanten zijn gestolen. Het kan hierbij bijvoorbeeld gaan om namen, adressen, e-mailadressen en/of betaalgegevens. Als deze gegevens in handen vallen van een hacker, kunnen de betrokken klanten slachtoffer worden van phishing of identiteitsfraude. Dit kan financiële schade en reputatieschade veroorzaken. In dit geval is het ook verplicht om het datalek bij de AP te melden.

Persoonsgegevens

2023-03-29T14:51:44Z

Editor3:

De [[AVG]] is van toepassing op iedere [[verwerking]] van persoonsgegevens. Een persoonsgegeven is ieder gegeven waarmee een levend mens kan worden geïdentificeerd.

{{TOC}}

== In het kort ==
Een persoonsgegeven is een gegeven dat betrekking heeft op een geïdentificeerde of identificeerbare levende natuurlijke persoon. Dit is de definitie die wordt gehanteerd in de AVG, de Europese verordening die sinds 25 mei 2018 de bescherming van persoonsgegevens regelt in alle lidstaten van de Europese Unie. De AVG is van toepassing op elke verwerking van persoonsgegevens, dat wil zeggen elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens.

== Identificeerbaar ==
De AVG hanteert een ruim begrip van identificeerbaarheid. Het gaat niet alleen om gegevens die direct naar een persoon verwijzen, zoals een naam, een adres of een burgerservicenummer, maar ook om gegevens die indirect naar een persoon kunnen leiden, zoals een IP-adres, een locatie of een combinatie van kenmerken. Het maakt daarbij niet uit of de identificatie daadwerkelijk plaatsvindt of slechts mogelijk is. Ook hoeft het niet te gaan om unieke gegevens; als er meerdere personen zijn die aan dezelfde kenmerken voldoen, kunnen deze kenmerken nog steeds als persoonsgegevens worden beschouwd.

== Bijzondere persoonsgegevens ==
Bijzondere persoonsgegevens zijn persoonsgegevens die extra gevoelig zijn en daarom een hogere mate van bescherming vereisen onder de AVG. Dit type persoonsgegevens omvat onder andere gegevens over iemands ras, etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen, gezondheid, seksuele voorkeur, genetische gegevens en biometrische gegevens.

De reden dat deze gegevens als bijzonder worden beschouwd, is omdat ze direct of indirect kunnen leiden tot discriminatie, uitsluiting of stigmatisering van individuen. Daarom is het verzamelen, verwerken en opslaan van deze gegevens verboden, tenzij er sprake is van een specifieke uitzondering zoals [[toestemming]] van de betrokken persoon of noodzakelijkheid voor een specifieke doelstelling. In het geval van gezondheidsgegevens is bijvoorbeeld een uitzondering toegestaan als de verwerking noodzakelijk is voor de uitvoering van een zorgovereenkomst of om redenen van algemeen belang op het gebied van volksgezondheid.

Organisaties die bijzondere persoonsgegevens verwerken, zijn verplicht om [[passende technische en organisatorische maatregelen]] te treffen om de vertrouwelijkheid, integriteit en beschikbaarheid van deze gegevens te waarborgen. Dit kan onder andere inhouden dat de toegang tot deze gegevens beperkt is tot geautoriseerd personeel en dat er encryptie en beveiligde opslagmethoden worden gebruikt.

Samenvattend zijn bijzondere persoonsgegevens persoonsgegevens die extra gevoelig zijn en daarom een hogere mate van bescherming vereisen onder de AVG. Organisaties dienen zich bewust te zijn van de bijzondere status van deze gegevens en de verplichtingen die daarbij horen om de privacy en rechten van betrokkenen te waarborgen.

Uitleg melden datalek

2023-03-29T14:36:47Z

Editor3: Nieuwe pagina aangemaakt met 'Als je een datalek hebt ontdekt, is het belangrijk om dit zo snel mogelijk te melden bij de Autoriteit Persoonsgegevens (AP). Hieronder volgen de stappen die je moet nemen: # Verzamel alle informatie over het datalek, inclusief de oorzaak, de omvang en de gegevens die zijn getroffen. Het is ook belangrijk om te weten welke maatregelen er zijn genomen om het datalek te stoppen en te voorkomen dat het opnieuw gebeurt. # Het datalek moet je binnen 72 uur na on...'

Als je een datalek hebt ontdekt, is het belangrijk om dit zo snel mogelijk te melden bij de Autoriteit Persoonsgegevens (AP).

Hieronder volgen de stappen die je moet nemen:

# Verzamel alle informatie over het datalek, inclusief de oorzaak, de omvang en de gegevens die zijn getroffen. Het is ook belangrijk om te weten welke maatregelen er zijn genomen om het datalek te stoppen en te voorkomen dat het opnieuw gebeurt.
# Het datalek moet je binnen 72 uur na ontdekking bij de AP via het meldloket op hun website.
# Vermeld in je melding alle relevante informatie, zoals de aard en omvang van het datalek, welke gegevens zijn getroffen, welke maatregelen zijn genomen en wat de mogelijke gevolgen zijn voor de betrokken personen.
# Stel de betrokkenen op de hoogte van het datalek als het waarschijnlijk is dat het datalek een hoog risico oplever voor hun rechten en vrijheden. Dit moet gebeuren onder onredelijke vertraging.

Het is belangrijk om op te merken dat het niet melden van een datalek bij de AP kan leiden tot boetes en andere sancties. Het is dus essentieel om het datalek zo snel mogelijk te melden bij de AP.

Het melden van een datalek kan via de volgende website van de AP: https://datalekken.autoriteitpersoonsgegevens.nl/.

Welkom bij de Wiki van Het Handje

2023-03-23T15:29:36Z

Editor3: /* De Algemene verordening gegevensbescherming */

Verwerking

2023-03-23T15:28:53Z

Editor3:

In het kort betekent verwerking van persoonsgegevens alles wat je met [[persoonsgegevens]] doet, zoals bijvoorbeeld het verzamelen, opslaan, gebruiken, delen of verwijderen van de gegevens. Elke handeling die wordt uitgevoerd met persoonsgegevens kan eigenlijk worden beschouwd als verwerking in de zin van AVG.

Het is van belang op te merken dat verwerken niet alleen betrekking heeft op geautomatiseerde verwerking van persoonsgegevens, zoals het opslaan van gegevens in een database, maar ook op handmatige verwerking, zoals het bijhouden van een papieren dossier.

Organisaties die persoonsgegevens verwerken moeten zich houden aan de regels van de AVG, zoals het verkrijgen van toestemming van betrokkenen voor de verwerking van hun gegevens, het beschermen van de gegevens tegen ongeautoriseerde toegang en het melden van datalekken.

== De AVG-definitie ==
Volgens de AVG is het verwerken van persoonsgegevens: 'elke bewerking of elk geheel van bewerkingen met betrekking tot [[persoonsgegevens]] of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens.'

Verwerking

2023-03-23T15:18:40Z

Editor3: De tekst omtrent verwerking

In de AVG is het begrip verwerking als volgt vastgelegd: een bewerking of een geheel van bewerkingen met betrekking tot [[persoonsgegevens]] of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens.