Iedereen heeft het recht om een verzoek in te dienen met betrekking tot de verwerking van zijn/haar persoonsgegevens, deze verzoeken noemen we “rechten van betrokkenen”. Wanneer je dit verzoek krijgt, meld je dit zo snel mogelijk intern volgens het juiste proces of bij de verantwoordelijke voor privacy.
Als organisatie…
Een DPIA is een instrument waarmee organisaties voorafgaand aan een gegevensverwerking de privacy risico’s in kaart kunnen brengen door met name de oorsprong, de aard, het specifieke karakter en de ernst van de privacy risico’s te evalueren. Vervolgens kunnen, indien nodig, maatregelen worden getroffen om de privacy…
Art. 33 van de AVG regelt de melding aan de toezichthoudende autoriteit.Als er een datalek optreedt waarbij er kans is op verlies of onrechtmatige verwerking van persoonsgegevens, dan kun je als corporatie verplicht zijn een melding te doen bij de Autoriteit Persoonsgegevens (AP). Deze melding moet dan binnen 72 uur na…
Volgens art. 34 AVG hoef je de betrokkenen (de personen van wie je de gegevens verwerkt) alleen te informeren als een datalek waarschijnlijk een hoog risico voor hun rechten en vrijheden oplevert. Als je aannemelijk kunt maken dat er geen sprake is van een hoog risico, dan hoef je het datalek niet te melden aan de betrokkenen.Het…
Bij een datalek gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens bij een organisatie. Of om vernietiging, verlies, wijziging of vrijkomen van persoonsgegevens. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens en verlies van (toegang…
Of je een datalek moet melden, is volgens art. 33 van de AVG afhankelijk van de (potentiële) impact van het datalek op de bescherming van persoonsgegevens en de persoonlijke levenssfeer van betrokkenen. Je hoeft een datalek alleen te melden als het datalek leidt tot een risico voor de rechten en vrijheden van betrokkenen.Er…
Iedere organisatie die verwerkingsverantwoordelijke is, moet volgens art. 33 en 34 van de AVG een datalekregister opstellen (het bijhouden van). In dit register houd je bij welke inbreuken er binnen de corporatie zijn geweest. Dit zijn dus zowel datalekken die je moet melden bij de Autoriteit Persoonsgegevens (AP) als…
Voor het inzetten van cameratoezicht is op grond van artikel 6 van de Algemene Verordening Gegevensbescherming (hierna: AVG) een gerechtvaardigd belang vereist. Voorbeelden hiervan zijn de beveiliging van eigendommen of de bescherming van bewoners. Cameratoezicht is een erg ingrijpend middel. Daarom moet er een belangenafweging…
Allereerst moet worden bekeken waar de camera is opgehangen. Als de camera aan de buitenzijde van de woning is opgehangen, dan kun je dit als verhuurder verbieden o.g.v. artikel 7:215 lid 6 BW. De verhuurder mag namelijk ZAVs aan de buitenzijde van de woning verbieden. Hier zit wel de voorwaarde aan verbonden dat je een…
Iedere organisatie kan een Functionaris Gegevensbescherming (FG) benoemen. Voor een aantal organisaties is het verplicht. Artikel 37 van de AVG zegt dat een FG verplicht is voor overheidsorganisaties, of verwerkingen die vanwege hun aard, omvang en/of doeleinden regelmatige en stelselmatige observatie van persoonsgegevens…
Privacy Officer is een rol die vaak intern belegd is bij een organisatie. De rol houdt toezicht op de toepassing en
naleving van de wetgeving Algemene Verordening Gegevensbescherming (AVG). Vanuit
de wetgeving wordt er extra aandacht besteed aan de persoonsgegevens die worden
verwerkt, dit zijn zowel huurders als medewerkers…
Security Officer is vaak een rol die intern belegd is. Deze rol houdt toezicht op
het passend beveiligen van de gegevens die verwerkt worden binnen de organisatie.
Je mag geen kopieën van legitimatiebewijzen opslaan. Belangrijk: je mag deze wel vragen om de identiteit van de huurder te controleren, maar dus niet opslaan. Let op: voor medewerkers is het juist verplicht om een volledig legitimatiebewijs op te slaan.Art. 5 van de AVG is leidend voor beantwoording van deze vraag.
Onder verwerking wordt verstaan: elke handeling met betrekking tot persoonsgegevens. De wet noemt als voorbeelden: het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekking door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling,…
Persoonsgegevens zijn alle gegevens aan de hand waarvan een persoon kan worden geïdentificeerd, zoals naam, BSN, geboortedatum, telefoonnummer, woonplaats, pasfoto, e-mailadres, adres etc. Deze gegevens vallen onder de categorie gewone persoonsgegevens. Daarnaast bestaan ook bijzondere persoonsgegevens. Volgens art. 9…
