Privacyscan

Iedere organisatie dient te voldoen aan de strenge Algemene Verordening Gegevensbescherming (AVG). Een privacyscan is een uitstekend middel om te achterhalen in hoeverre uw organisatie voldoet aan de AVG. Vul hieronder de vragenlijst in.

powered by Typeform

Wat zijn persoonsgegevens?

In de Algemene Verordening Gegevensbescherming (AVG) wordt een persoonsgegevens als volgt omschreven: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon. Dit betekent dat informatie ofwel direct over iemand gaat. De informatie is te herleiden naar deze persoon. Gegevens van overleden personen of van rechtspersonen zijn geen persoonsgegevens volgens de AVG.

Enkele voorbeelden van persoonsgegevens

Voor de hand liggende voorbeelden van persoonsgegevens zijn iemands naam, adres en woonplaats. Maar ook telefoonnummers en postcodes met huisnummers zijn persoonsgegevens. Het kenteken van een auto kan ook als persoonsgegeven worden gezien, indien dit is te herleiden naar een persoon.

Wat houdt verwerken van persoonsgegevens in?

Verwerken omvat alle handelingen die een organisatie kan uitvoeren met persoonsgegevens, van verzamelen tot en met vernietigen.

Het begrip verwerken is een ruim begrip. Volgens de AVG worden in ieder geval de volgende handelingen als verwerken beschouwd: het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, doorzenden, verspreiden, beschikbaar stellen, samenbrengen, met elkaar in verband brengen, afschermen, wissen en vernietigen van gegevens.

Wat zijn bijzondere persoonsgegevens?

Onder bijzondere persoonsgegevens wordt verstaan: persoonsgegevens die door hun aard bijzonder gevoelig zijn wat betreft de grondrechten en fundamentele vrijheden, aldus de AVG.

Enkele voorbeelden ervan zijn onder andere iemands:

  • ras of etnische afkomst;
  • politieke opvattingen;
  • godsdienst of levensovertuiging;
  • lidmaatschap van een vakbond;
  • genetische of biometrische gegevens met oog op unieke identificatie;
  • gezondheid;
  • seksuele leven;
  • strafrechtelijk verleden.

Hoe kan ik aantonen dat ik toestemming heb?

Verwerkt u persoonsgegevens met toestemming van de betrokken natuurlijke personen? Dan dient u op grond van de Algemene Verordening Gegevensbescherming (AVG) aan te kunnen tonen dat u die toestemming daadwerkelijk rechtmatig heeft verkregen.

Zo dient de toestemming voor een specifiek doel te zijn verkregen. Daarnaast moet u de toestemming vooraf hebben verkregen. Dat betekent dat u niet achteraf toestemming van de betrokkene kunt hebben voor de gegevens die u reeds heeft verwerkt.

Wat houdt doelbinding in?

Doelbinding in de zin van de Algemene Verordening Gegevensbescherming (AVG) houdt in dat u voorafgaand aan de gegevensverwerkingen heeft bepaald waarom u de persoonsgegevens verwerkt. De persoonsgegevens dient u dus vooraf welbepaalde doeleinden te verwerken. Verwerkt u de persoonsgegevens voor andere doeleinden dan waarvoor u deze gegevens heeft verzameld, dan kunt u een boete riskeren.