Volgens art. 34 AVG hoef je de betrokkenen (de personen van wie je de gegevens verwerkt) alleen te informeren als een datalek waarschijnlijk een hoog risico voor hun rechten en vrijheden oplevert. Als je aannemelijk kunt maken dat er geen sprake is van een hoog risico, dan hoef je het datalek niet te melden aan de betrokkenen.Het…
Bij een datalek gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens bij een organisatie. Of om vernietiging, verlies, wijziging of vrijkomen van persoonsgegevens. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens en verlies van (toegang…
Of je een datalek moet melden, is volgens art. 33 van de AVG afhankelijk van de (potentiële) impact van het datalek op de bescherming van persoonsgegevens en de persoonlijke levenssfeer van betrokkenen. Je hoeft een datalek alleen te melden als het datalek leidt tot een risico voor de rechten en vrijheden van betrokkenen.Er…
Iedere organisatie die verwerkingsverantwoordelijke is, moet volgens art. 33 en 34 van de AVG een datalekregister opstellen (het bijhouden van). In dit register houd je bij welke inbreuken er binnen de corporatie zijn geweest. Dit zijn dus zowel datalekken die je moet melden bij de Autoriteit Persoonsgegevens (AP) als…
Voor het inzetten van cameratoezicht is op grond van artikel 6 van de Algemene Verordening Gegevensbescherming (hierna: AVG) een gerechtvaardigd belang vereist. Voorbeelden hiervan zijn de beveiliging van eigendommen of de bescherming van bewoners. Cameratoezicht is een erg ingrijpend middel. Daarom moet er een belangenafweging…
Allereerst moet worden bekeken waar de camera is opgehangen. Als de camera aan de buitenzijde van de woning is opgehangen, dan kun je dit als verhuurder verbieden o.g.v. artikel 7:215 lid 6 BW. De verhuurder mag namelijk ZAVs aan de buitenzijde van de woning verbieden. Hier zit wel de voorwaarde aan verbonden dat je een…
Iedere organisatie kan een Functionaris Gegevensbescherming (FG) benoemen. Voor een aantal organisaties is het verplicht. Artikel 37 van de AVG zegt dat een FG verplicht is voor overheidsorganisaties, of verwerkingen die vanwege hun aard, omvang en/of doeleinden regelmatige en stelselmatige observatie van persoonsgegevens…
Privacy Officer is een rol die vaak intern belegd is bij een organisatie. De rol houdt toezicht op de toepassing en
naleving van de wetgeving Algemene Verordening Gegevensbescherming (AVG). Vanuit
de wetgeving wordt er extra aandacht besteed aan de persoonsgegevens die worden
verwerkt, dit zijn zowel huurders als medewerkers…
Security Officer is vaak een rol die intern belegd is. Deze rol houdt toezicht op
het passend beveiligen van de gegevens die verwerkt worden binnen de organisatie.
Je mag geen kopieën van legitimatiebewijzen opslaan. Belangrijk: je mag deze wel vragen om de identiteit van de huurder te controleren, maar dus niet opslaan. Let op: voor medewerkers is het juist verplicht om een volledig legitimatiebewijs op te slaan.Art. 5 van de AVG is leidend voor beantwoording van deze vraag.
Onder verwerking wordt verstaan: elke handeling met betrekking tot persoonsgegevens. De wet noemt als voorbeelden: het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekking door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling,…
Persoonsgegevens zijn alle gegevens aan de hand waarvan een persoon kan worden geïdentificeerd, zoals naam, BSN, geboortedatum, telefoonnummer, woonplaats, pasfoto, e-mailadres, adres etc. Deze gegevens vallen onder de categorie gewone persoonsgegevens. Daarnaast bestaan ook bijzondere persoonsgegevens. Volgens art. 9…
Een overlijdensakte wordt gebruikt om te controleren of een huurder is overleden. De AVG staat in het teken van dataminimalisatie, art. 5 AVG. Het is niet noodzakelijk de overlijdensakte te verwerken in het systeem: je kunt bijvoorbeeld registreren dat de overlijdensakte is gecontroleerd door een medewerker met een datum…
De algemene privacyregel is
dat er altijd zo min mogelijk gedeeld mag worden. Deze regel geldt nog strenger
met betrekking tot medische gegevens.Hierdoor is het niet
toegestaan om mede te delen dat een collega ziek is, maar bijvoorbeeld wel een
lijst van aanwezige en afwezige collega’s. Daar kun je dus ook op zetten
wanneer…
