[OVERZICHT:] Waar zijn jóuw (online) privégegevens?

anon17744841 · 23 december 2020 om 08:01

WERK IN UITVOERING
Deze rubriek zal worden gevuld met
overzichten waar jouw data staan geregistreerd:

instellingen, organisaties, bedrijven en natuurlijke personen die erbij kunnen;
hoe jij zelf deze gegevens kan inzien;
hoe jij invloed hebt op de registratie, verspreiding en verwijdering ervan;
hulpmiddelen en bronnen

Achtergrond bij het topic

De reden dat het topic is gestart is het gegeven dat ik als burger inzage zou moeten hebben in de registratie, verwerking en opvragen van persoonlijke data.

Voor mezelf heb ik voor 2021 ten doel gesteld het wie-wat-hoe-wanneer te achterhalen van wat op het eerste gezicht een éénvoudig en transparant proces lijkt. Dit wil ik overzichtelijk vastleggen zodat voor een ieder duidelijk kan worden hoe je grip hebt, krijgt en/of houdt op je persoonlijke (online) gegevens.

Het topic is dan ook meer een vastlegging van feiten, de diversiteit en (de)centralisatie van registratie en opvraging, de (on)mogelijkheden die je als burger hebt om die gegevens in te zien en welke barrières er zijn om toegang te krijgen tot je eigen data.

Inmiddels ben ik al een aantal hindernissen tegengekomen en situaties waarvan ik me afvraag hoe er met onze gegevens wordt omgesprongen en de ‘vanzelfsprekendheid’ waarmee partijen onze gegevens gebruiken en omgaan die behoren tot ons grondrecht op privacy.

Dit topic zal zich in de loop van de tijd ontwikkelen. De bevindingen zal ik zo objectief mogelijk verwerken in de oorspronkelijke post.

Drs_W · 23 december 2020 om 09:13

Op de website van de Autoriteit Persoonsgegevens staat de A.V.G. uitgelegd. Hierin worden onze rechten en plichten geregeld.
Je ziet steeds meer bedrijven kiezen voor ‘Gerechtvaardigd belang’ omdat dat het vaagste begrip in deze wet is.

Grondslagen uit de AVG van 2016 binnen de EU

Je moet een goede reden hebben om persoonsgegevens te verwerken. De privacywet Algemene Verordening Gegevensbescherming (AVG) uit 2016 noemt 6 redenen.
( De juridische naam voor die redenen is “grondslagen”. U heeft dus een grondslag nodig om persoonsgegevens te mogen verwerken. )

Grondslag zelf bepalen
De stichting of het bedrijf moet zèlf beoordelen welke grondslag van toepassing is. Dat is hun eigen verantwoordelijkheid.
Zij bepalen de grondslag vóórdat ze gegevens gaan verwerken.

De 6 grondslagen zijn :

de AVG noemt de volgende 6 grondslagen voor het verwerken van persoonsgegevens :

U heeft **toestemming** van de persoon om wie het gaat.
Het is noodzakelijk om gegevens te verwerken om een **overeenkomst uit te voeren**.
Het is noodzakelijk om gegevens te verwerken omdat u dit **wettelijk verplicht** bent.
Het is noodzakelijk om gegevens te verwerken om **vitale belangen** te beschermen.
Het is noodzakelijk om gegevens te verwerken om een **taak van algemeen belang of openbaar gezag** uit te oefenen.
Het is noodzakelijk om gegevens te verwerken om uw **gerechtvaardigde belang** te behartigen.

Tip aan de bedrijven is: vermeldt de gekozen grondslag.

Hebben ze een grondslag voor gegevens-verwerking gekozen ? Dan is de tip dat de grondslag wordt genoemd op de volgende plekken:

In de *privacyverklaring*. Zo weten de mensen van wie gegevens verwerkt worden en waarom dit mag. En komen 'klanten' niet voor verrassingen te staan. Dit helpt het bedrijf om aan hun informatieplicht te voldoen.
In het *privacybeleid* ( als het bedrijf dit heeft, want niet elke organisatie is verplicht om een privacybeleid te hebben ). Dit helpt het bedrijf om aan hun informatieplicht te voldoen.
Eventueel aanvullend in het *verwerkingsregister*.

Let op: het bedrijf moet goed kunnen onderbouwen waarom voor deze grondslag is gekozen.

Let op: deze regels gelden alleen voor “gewone” persoonsgegevens.

Uitzondering: bijzondere en strafrechtelijke gegevens hebben geen grondslag nodig.

Er zijn ook bijzondere persoonsgegevens, zoals gegevens over iemands gezondheid of strafrechtelijke gegevens.
Het opslaan of verwerken van bijzondere persoonsgegevens is verboden. Behalve als het bedrijf voldoet aan een aantal strenge eisen. Een grondslag hebben is dan dus niet genoeg.

( tekst naar de website https://AutoriteitPersoonsgegevens.NL/nl/onderwerpen/algemene-informatie-avg/mag-u-persoonsgegevens-verwerken )

subbink · 23 december 2020 om 20:46

Misschien een goede aanvulling is dat de grondslag op basis van toestemming ook meteen zou moeten zorgen dat ze die gegevens ook kunnen verwijderen wanneer jij daar om vraagt, want een toestemming kan altijd weer ingetrokken worden door een persoon.