Op zoek naar informatie

Deze site hoopt een bijdrage te leveren om de drempels rond het thema privacybescherming te verlagen. Niet door extra informatie toe te voegen. Maar door de zoek en vindbaarheid van informatie en antwoord op vragen op de site van de toezichthouder te vereenvoudigen. Voor zover relevant, tref je ook informatie over verplichtingen van organisaties. Met het schuifje maak je de inhoud zichtbaar. Op getoonde kernwoorden kan worden geklikt voor gerelateerde informatie. Maak bij veel informatie gebruik dan de toetsencombinatie Ctrl F. Klik hier om alle items weer te tonen. 

l

Acties bij een datalek

Kernwoord(en): Beveiliging, Beveiligingsplan, Datalek, Datalekregister, Gevolgen, Informeren, Meldplicht, Organisatorische beveiligingsmaatregelen, Risico's, Technische beveiligingsmaatregelen
Wat gaat er mis als ik als organisatie niet snel handel bij een datalek? 
Hoe zorg ik dat mijn organisatie snel kan handelen bij een datalek? 
Mijn organisatie heeft een datalek. Hoe krijg ik overzicht op de situatie?
Hoe kan ik als organisatie de schadelijke gevolgen van een datalek beperken? 
Wat kan ik als organisatie doen om de kans op een datalek te verkleinen? 
Hoe kom ik tot een goed beveiligingsplan om datalekken te voorkomen?
Ben ik verplicht om een datalekregister op te stellen?
Wat moet ik in mijn datalekregister opnemen?
Meer informatie over dit onderwerp
Permalink
l

Adviezen aan het MKB

Kernwoord(en): Adviezen, Doel, Grondslag, MKB, Persoonsgegevens, Register van verwerkingsactiviteiten (Verwerkingsregister), Stappenplan, Toestemming, Verantwoordingsplicht, Verwerker, Verwerkersovereenkomst

Welke adviezen krijgt het MKB van de AP?

De Autoriteit Persoonsgegevens (AP) helpt ondernemers u op weg met praktische informatie en een stappenplan opdat zij meer zicht hebben op te nemen maatregelen bij het verwerken van persoonsgegevens. Zicht op die adviezen kan van belang zijn als je je als betrokkene zorgen maakt of twijfels hebt.

Permalink
l

Algoritmes en AI

Kernwoord(en): AI, Algoritme, DPIA, Efficiency, Kunstmatige Intelligentie, Transparantie

Algoritmes maken het mogelijk om belangrijke efficiency voordelen te behalen. Soms levert dat heel nuttige toepassingen op. Maar de inzet van kunstmatige intelligentie (AI) kent ook risico´s en schadelijke effecten. Denk bijvoorbeeld aan het toeslagenschandaal. Risico’s ontstaan bijvoorbeeld als meerdere processen aan elkaar worden geknoopt. Het gebruik van algoritmes wordt meer dan eens ingegeven door besluiten waaraan snel uitvoering moet worden gegeven. Hoe hoger de urgentie – bijvoorbeeld door een niet sluitende begroting en / of een tekort aan menskracht door drastische bezuinigingen -, hoe sneller processen worden ingericht, zonder de gelegenheid te nemen/hebben om goed na te denken over privacygerelateerde zaken.

Transparantie is ook hier van groot belang. De gemeente Amsterdam is een initiatief gestart (algoritmeregister) om meer inzicht te geven in de algoritmes die door haar worden gebruikt. Zie ook Transparantie

Waar moet u aan voldoen als u met een algoritme persoonsgegevens verwerkt?
Moet u een DPIA opstellen als u een algoritme wilt gebruiken?
Waar moet u op letten bij het opstellen van een DPIA voor algoritmes?
Moet u betrokkenen om hun mening vragen als u van plan bent bijvoorbeeld machine learning te gebruiken?
Bent u verplicht uw algoritmes uit te leggen, ook al zijn die bedrijfsgeheim?
Verschilt het toezicht van de AP op verwerkingen met inzet van een algoritme van verwerkingen zonder algoritme?
Is het onderscheid tussen lerende en traditionele algoritmen van belang?
Meer informatie over dit onderwerp en deze Infographic
Permalink
l

AVG in een notendop

Kernwoord(en): Beveiliging, Checklist, DPIA, FG, Functionaris voor de Gegevensbescherming, Gerechtvaardigd belang, Grip op gegevens, Impact Assessment, Inzagerecht, Notendop, Organisaties, Overeenkomst, Privacy by design, Recht om te wijzigen, Recht op Informatie, Rechten, Register van verwerkingsactiviteiten (Verwerkingsregister), Vergetelheid, Verwerken, Vitale belangen

Op de site van de Autoriteit Persoonsgegevens is een interactieve pdf (AVG in een notendop) te vinden met informatie die zich vooral richt op organisaties die aan de slag gaan met de AVG. Via hyperlinks, die zichtbaar worden als je met de muis over de icoontjes beweegt, kan worden doorgeklikt naar de betreffende informatie. Onder het kopje Mensen moeten controle kunnen uitoefenen komen de rechten van betrokkenen aan bod. Ook kan worden doorgeklikt naar een checklist. De interactieve pdf vind je hier.

Permalink
l

Basisregistratie Personen (BRP)

Kernwoord(en): Basisregistratie, Gemeente, Persoonsgegevens, Rechten
Kan ik mijn gegevens in de BRP inzien?
Kan ik mijn gegevens in de BRP laten aanpassen?
Wat als ik het niet eens ben met de beslissing van mijn gemeente op mijn verzoek om inzage, rectificatie of verwijdering?
Kan ik mijn gegevens in de BRP geheim laten houden?
Kan ik bezwaar maken tegen de verwerking van mijn gegevens in de BRP?
Kan ik de verwerking van mijn gegevens in de BRP laten beperken?
Kan ik mijn gegevens uit de BRP laten overdragen (recht op dataportabiliteit)?
Heb ik bij de BRP recht op een menselijke blik bij een besluit over mij?
Welke AVG-plichten heb ik als gemeente bij de BRP?
Moet ik het als gemeente aan andere organisaties laten weten als gegevens in de BRP zijn gerectificeerd of gewist?
Meer over dit onderwerp
Permalink
l

Beveiliging van persoonsgegevens

Kernwoord(en): 2FA, Applicatie, Apps, Beveiliging, Beveiligingsmaatregelen, Beveiligingsplan, Cloud, DPIA, E-mail, Hashing, Internetstandaarden, Klachten, Logging, Meerfactor autenticatie, MFA, Persoonsgegevens, Provider, Pseudomiseren, Risico's, Salt
Mag ik persoonsgegevens delen via e-mail, app, cloudprovider x? 
Hoe kan ik veilig persoonsgegevens via e-mail versturen? 
Moet ik registreren (loggen) wie toegang heeft gehad tot gegevens?
Moet ik altijd https gebruiken voor mijn website?
Hoe weet ik of moderne internetstandaarden goed geconfigureerd zijn voor mijn website? 
Wat is meerfactorauthenticatie?
Moet ik betrokkenen laten weten wie toegang heeft gehad tot hun gegevens?
Wat is pseudonimiseren? 
Mag ik testen met persoonsgegevens bij de ontwikkeling van een systeem of applicatie?
Welke gegevens kan ik wel gebruiken om testen uit te voeren?
Wat is hashing? 
Zijn gehashte persoonsgegevens anoniem? 
Hoe werkt hashing met salt?
Wat moet een organisatie doen om mijn persoonsgegevens te beveiligen?
Waar kan ik op letten als ik mijn persoonsgegevens online aan organisaties geef?
Wat kan ik doen als ik een vraag of klacht heb over de beveiliging van mijn persoonsgegevens door een organisatie?
Meer informatie over dit onderwerp
Permalink
l

Biometrie

Kernwoord(en): Biometrie, Chip, ID, Identiteitskaart, Paspoort, Toegangscontrole, Vingerafdruk
Mag biometrie worden gebruikt voor toegangscontrole? 
Mag mijn werkgever mij verplichten een vingerafdruk af te staan?
Mag mijn sportschool mij verplichten een vingerafdruk af te staan?
Ben ik verplicht mijn vingerafdrukken af te staan als ik een paspoort of identiteitskaart aanvraag?
Kan een organisatie de chip in mijn identiteitsbewijs uitlezen?
Kan ik mijn biometrische gegevens laten verwijderen?
Wat kan ik doen als ik een vraag of klacht heb over het gebruik van biometrie?
Meer over dit onderwerp
Permalink
l

Burgerservicenummer (BSN)

Kernwoord(en): Administratiekantoor, Afspraak, Afspraken, Bijzondere persoonsgegevens, BSN, Burgerservicenummer (BSN), Factoringbedrijf, Factuur, Herhaalrecept, Inschrijven, Medicijndoosje, Organisaties en BSN, Polsbandje, Recept, Test BSN, Ziekenhuis, Zorgverlener, Zorgverzekeraar

BSN in de zorg

Welke organisaties mogen mijn BSN gebruiken en waarvoor?
Mogen organisaties mijn BSN gebruiken als ik daarvoor toestemming geef?
Is het BSN een bijzonder persoonsgegeven onder de AVG?
Mag ik als organisatie test-BSN’s gebruiken?
BSN in de zorg
Mag een zorgverlener mijn BSN opslaan als ik mij inschrijf als patiënt?
Mag mijn zorgverlener mijn BSN op een (herhaal)recept zetten?
Mag mijn apotheek mijn BSN op een medicijndoosje zetten?
Mag mijn zorgverlener mijn BSN vermelden in schriftelijke oproepen of afspraken?
Mag mijn zorgverlener mijn BSN op de factuur zetten?
Mag het administratiekantoor dat de facturen van mijn zorgverlener verstuurt mijn BSN gebruiken?
Mag ik als medical factoringbedrijf of administratiekantoor het BSN gebruiken?
Mag mijn zorgverzekeraar mijn BSN op het zorgverzekeringspasje zetten?
Mag het ziekenhuis mijn BSN op mijn ziekenhuispas of patiëntenkaart zetten?
Mag het ziekenhuis mijn BSN op mijn polsbandje bij een operatie zetten?
Meer over dit onderwerp
Permalink
l

Camera’s bij huis en bij de buren

Kernwoord(en): Buren, Camera thuis, Camera van de buren, Cameratoezicht, VVE, Woningbouwvereniging
Eigen huis
Wanneer mag ik een camera ophangen bij mijn huis?
Hoe kan ik de camera bij mijn huis goed afstellen?
Wanneer mag ik mijn camera wel op de openbare weg of het huis van mijn buren richten?
Wat gebeurt er als mijn camera niet privacyproof staat ingesteld?
Ik heb mijn camera aangemeld bij de politie, dan mag het toch?
Mijn camera staat niet aan, dan geeft het toch niet?
Camera’s van anderen
Ik heb een klacht over de camera van mijn buren. Wat kan ik doen?
Mag de woningbouwvereniging of vve een camera ophangen in mijn flatgebouw?
Meer informatie over dit onderwerp
Permalink
l

Cameratoezicht op de werkplek

Kernwoord(en): Bewakingsbeelden, Cameratoezicht, Cameratoezicht op werkplek, Gerechtvaardigd belang, Ondernemingsraad, OR, Stiekem filmen, Werkplek
Mag mijn werkgever een verborgen camera gebruiken?
Mag mijn werkgever bewakingsbeelden gebruiken om mij te beoordelen?
Mag mijn werkgever mij stiekem filmen voor trainingsdoeleinden?
Wat heeft de OR te zeggen over cameratoezicht op de werkplek?
Meer over dit onderwerp
Permalink
l

Cameratoezicht op openbare plaatsen

Kernwoord(en): Camera's in reclamezuilen, Cameratoezicht openbare plaatsen, DPIA, Drones, Handhaving, Mobile camera's
Welke voorwaarden gelden voor de inzet van cameratoezicht in de openbare ruimte en voor de verwerking van camerabeelden?
Mogen mobiele camera’s, zoals drones of rijdende camera’s, worden ingezet voor handhaving van de openbare orde?
Moet ik als gemeente een DPIA uitvoeren als ik cameratoezicht wil inzetten in het gemeentehuis?
Wie is verwerkingsverantwoordelijke voor de verwerking van beelden die met cameratoezicht door de overheid in de openbare ruimte zijn gemaakt?
Moet ik mij aan de privacywet houden als ik zelf camerabeelden maak?
Camera’s in reclamezuilen
Hoe weet ik dat ik als voorbijganger wordt gefilmd door een camera in een reclamezuil en mag dit zomaar?
Mag ik als bedrijf volgens de AVG camera’s in reclamezuilen gebruiken?
Ik anonimiseer als bedrijf de camerabeelden van voorbijgangers meteen, verwerk ik dan persoonsgegevens?
Kan ik als bedrijf bij het gebruik van camera’s in reclamezuilen mij beroepen op de grondslag gerechtvaardigd belang?
Kan ik als bedrijf bij het gebruik van camera’s in reclamezuilen mij beroepen op de grondslag uitvoering overeenkomst?
Meer over dit onderwerp
Permalink
l

Cameratoezicht op school

Kernwoord(en): Bewaartermijn, Cameratoezicht op school, DPIA, Gerechtvaardigd belang, Heimelijk toezicht, Verborgen camera
Mag een school een verborgen camera gebruiken?
Meer over dit onderwerp
Permalink
l

Cameratoezicht winkels, horeca en sport

Kernwoord(en): Cameratoezicht, Horeca, Sauna, Sportclub, Uitvaart, Verborgen camera, Winkel
Mag een winkel, horecagelegenheid of sportclub een verborgen camera gebruiken?
Mag ik worden gefilmd in de sauna? 
Mag een uitvaart worden gefilmd?
Mag een uitvaart via internet worden uitgezonden?
Meer over dit onderwerp
Permalink
l

Controle personeel

Kernwoord(en): Controle e-mail, Controle gebruik sociale media, Controle personeel, Controle telefoongebruik, GPS-tracker, Opnemen telefoongesprekken werknemer, Thuiswerken, Verborgen camera
Controle werknemers
Mag mijn werkgever mij controleren bij het thuiswerken?
Mag mijn werkgever een gps-tracker plaatsen in mijn auto?
Mag mijn werkgever testen of ik alcohol, drugs of geneesmiddelen heb gebruikt (ADM-test)?
Mag mijn werkgever mij controleren met een (verborgen) camera?
Controle e-mail en internet gebruik
Mag mijn werkgever controleren wat ik op sociale media zeg over mijn werk?
Mag mijn werkgever mijn e-mail- en internetgebruik controleren?
Mag mijn werkgever in mijn mailbox kijken als ik er niet ben?
Controle telefoongebruik
Mag mijn werkgever mijn telefoongesprekken opnemen?
Mag mijn werkgever mijn telefoongebruik controleren?
Vragen van werkgevers over controle van werknemers
Mag ik als werkgever mijn werknemers controleren?
Mag ik als werkgever mijn werknemers heimelijk controleren?
Mag ik als werkgever telefoongesprekken opnemen van mijn medewerkers?
Mag ik als werkgever het e-mail-, internet- en telefoongebruik van mijn medewerkers controleren?
Mag ik als werkgever controleren op het gebruik van alcohol, drugs of medicijnen (ADM-test)?
Meer over dit onderwerp
Permalink
l

Corona

Kernwoord(en): Contactgegevens, Corona, Coronacheck, DPIA, Onderwijs, Online, Proctoring, School, Sneltest, Thuiswerken, Vaccinatie
Privacy en Corona (meer informatie)
Vaccinatie tegen Corona (meer informatie)
Temperaturen tijdens Corona (meer informatie)
Waarom valt temperaturen als toegangscontrole meestal onder de AVG?
Mag ik iemand temperaturen als diegene daarvoor toestemming geeft?
Mag mijn werkgever mijn temperatuur opnemen tijdens de coronacrisis?
Mag een organisatie die ik voor mijn werk bezoek mij temperaturen?
Mag ik als werkgever mijn werknemers temperaturen als zij daarvoor toestemming geven?
Mag ik op vrijwillige basis mijn werknemers hun temperatuur laten meten?
Mag ik als zorginstelling temperaturen wanneer medisch personeel dit doet?
Sneltesten tijdens Corona (meer informatie)
Waarom kan het afnemen van een coronasneltest als toegangscontrole onder de AVG vallen?
Mag ik bij iemand een coronasneltest laten afnemen als diegene daarvoor toestemming geeft?
Mag mijn werkgever een coronasneltest bij mij afnemen?
Mag een organisatie die ik voor mijn werk bezoek een coronasneltest bij mij afnemen?
Mag ik als werkgever een coronasneltest bij mijn werknemers afnemen als zij daarvoor toestemming geven?
Corona check en contactgegevens (meer informatie)
Mag ik als ondernemer in de horeca of met een contactberoep symptomen van corona bij mijn klanten registreren?
Mag ik de temperatuur of gezondheid van mijn klanten registreren als zij daarvoor toestemming geven?
Welke regels gelden er als ik als ondernemer contactgegevens verwerk? 
Hoe lang mag ik als ondernemer de contactgegevens bewaren?
Mag ik klanten weigeren die geen contactgegevens willen afstaan? 
Waar kan ik als klant op letten als ik mijn contactgegevens afsta?
Onderwijs tijdens Corona (meer informatie)
Vragen van onderwijsinstellingen
Wat is online proctoring precies?
Moet ik een DPIA uitvoeren als ik online (video)bellen en/of online proctoring wil inzetten?
Wat neem ik op in mijn beleid of richtlijnen voor online (video)bellen en/of online proctoring?
Welke informatie moet ik studenten en leerlingen geven over online (video)bellen en/of online proctoring?
Vragen van leerlingen en studenten
Mag mijn school of universiteit mij filmen voor les op afstand?
Mag mijn school of universiteit de beelden bewaren die zijn gemaakt tijdens de les?
Mijn school of universiteit vraagt mij om software te installeren om thuis een toets of tentamen af te leggen. Mag dat?
Veilig thuiswerken tijdens Corona (meer informatie)
Hoe zorg ik voor een veilige werkomgeving tijdens de coronacrisis?
Hoe bescherm ik gevoelige documenten tijdens de coronacrisis?
Kan ik (video)chatdiensten gebruiken tijdens de coronacrisis?
Wat moet ik doen bij verdachte e-mail tijdens de coronacrisis?
Corona op de werkvloer (meer informatie)
Mag ik mijn werknemers controleren op corona?
Mag ik mijn werknemer vragen of hij of zij corona heeft?
Mijn werknemer is positief getest op corona. Moet ik nu iedereen inlichten die met mijn werknemer in contact is geweest?
Moet mijn werknemer het aan mij melden als hij of zij corona heeft?
Mag ik mijn zieke werknemer naar huis sturen?
Mag ik een werknemer vragen om zijn of haar gezondheid te checken?
Mag ik een werknemer vragen om contact op te nemen met een arts?
Permalink
l

Data Protection Impact Assessment (DPIA)

Kernwoord(en): Cameratoezicht, DPIA, Publicatie, Restrisico, Transparantie

In een aantal gevallen schrijft de AVG voor, dat een organisatie een zogenaamde DPIA (Data Protection Impact Assessment) uitvoert. Een DPIA is een instrument om vooraf de privacyrisico’s van een gegevensverwerking in kaart te brengen. Dat kan bijvoorbeeld het geval zijn als gebruik wordt gemaakt van nieuwe technologie. Met de uitkomst van een DPIA kunnen de juiste (gepaste) maatregelen worden genomen om de risico’s te verkleinen. Ook kan de uitkomst zijn dat de impact op de privacy te groot is of de risico’s dermate groot dat afgezien moet worden van de verwerking. Hoewel het niet wettelijk verplicht is om de DPIA te publiceren, wordt het wel aangeraden omdat dit de transparantie vergroot en het vertrouwen in de organisatie kan versterken.

In welke gevallen moet ik een DPIA uitvoeren?
Voor welke soorten verwerkingen is het uitvoeren van een DPIA verplicht? 
Wat zijn de criteria van de Europese privacytoezichthouders?
Wanneer hoef ik geen DPIA uit te voeren?
Moet ik alsnog een DPIA uitvoeren voor een bestaande verwerking?
Op welk moment moet ik een DPIA uitvoeren?
Hoe beoordeel ik of er een restrisico is?
Wie moet een DPIA uitvoeren?
Op welke manier moet ik een DPIA uitvoeren?
Moet ik de DPIA publiceren?
Moet ik als gemeente een DPIA uitvoeren als ik cameratoezicht wil inzetten in het gemeentehuis?
Meer over dit onderwerp
Permalink
l

Datalek – ransomware – schadevergoeding

Kernwoord(en): Datalek, FG, Identiteit, Identiteitsfraude, Inbreuk, Malware, Melding, Meldplicht, Ransomware, Schadevergoeding, Tip, Versleutelen

Ransomware | Mijn rechten als slachtoffer

Wat is een datalek precies?
Meldplicht
Wat betekent de meldplicht datalekken voor mij als organisatie?
Moet ik alle datalekken melden bij de Autoriteit Persoonsgegevens?
Moet ik alle datalekken melden aan betrokkenen?
Wanneer hoef ik een datalek níet te melden aan de AP en de betrokken personen? 
Hoe beoordeel ik de risico’s van een datalek? 
Wanneer levert een datalek een hoog risico op? 
Ik heb persoonsgegevens gelekt aan een betrouwbare partij. Moet ik dit melden aan de AP en de betrokken personen?
Hoe snel moet ik een datalek melden aan de AP? 
Hoe meld ik een datalek aan de Autoriteit Persoonsgegevens?
Wat doet de Autoriteit Persoonsgegevens met mijn melding van een datalek?
Kan ik een datalek melden bij de FG van mijn organisatie?
Wanneer krijg ik een reactie van de Autoriteit Persoonsgegevens als ik een datalek heb gemeld?
Maakt de Autoriteit Persoonsgegevens gemelde datalekken openbaar?
Welke informatie moet ik de betrokken personen geven bij een datalek?
Wat kan ik bij een datalek adviseren over het voorkomen van identiteitsfraude?
Wie in een samenwerkingsverband moet een datalek melden bij de Autoriteit Persoonsgegevens?
Moet de verwerkingsverantwoordelijke of de verwerker een datalek melden?
Hoe meld ik als verwerker een datalek namens een of meerdere verwerkingsverantwoordelijken?
Hoe laat ik mijn melding bij de AP zo goed mogelijk verlopen?
Wat wordt bedoeld met ‘gegevensrecords’ in het meldformulier?
Wat moet ik doen als ik op versturen heb geklikt maar geen ontvangstbevestiging en meldingsnummer zie?
Kan ik mijn melding van een datalek aanvullen of intrekken?
Waarom moet ik bij het aanvullen of intrekken van een datalekmelding de gegevens opnieuw invullen?
Ransomware
Wat is ransomware?
Is er na besmetting met ransomware sprake van een datalek?
Wat kan ik doen nadat er een aanval met ransomware is vastgesteld?
Kan ik ervan uitgaan dat de inbreuk beperkt is gebleven tot het zichtbaar besmette bestand of deel van het systeem?
Kunnen bestanden zijn versleuteld zonder eerst geopend te zijn?
Is de inbreuk beëindigd als ik de bestanden heb teruggezet uit de backups en de ransomware is verwijderd?
Moet ik een datalek als gevolg van ransomware melden bij de Autoriteit Persoonsgegevens?
Moet ik een datalek als gevolg van ransomware melden aan de betrokkenen?
Moet ik het datalek melden aan de betrokkenen als de gegevens onbegrijpelijk of ontoegankelijk zijn voor onbevoegden?
Wat kan ik doen om het risico op een datalek door malware te verkleinen?
Wat kan ik doen om de omvang van een eventuele (toekomstige) inbreuk te beperken?
Identiteitsfraude – schadevergoeding
Ik vermoed dat er een datalek is geweest, kan ik dit melden bij de AP?
Wat doet de AP met mijn tip over een datalek?
Kan ik slachtoffer worden van identiteitsfraude als mijn gegevens zijn gelekt?
Heb ik recht op schadevergoeding als mijn gegevens zijn gelekt?
Meer over dit onderwerp
Permalink
l

Direct marketing

Kernwoord(en): Adressenhandel, Bewaartermijn, Direct marketing, Gerechtvaardigd belang, Grondslag, Klant, Telemarketing, Toestemming
Mag ik direct marketing sturen per e-mail, sms of app?
Mag ik als hotel het e-mailadres van mijn gasten vragen voor promotionele mailings?
Mag ik als bedrijf of organisatie mensen bellen met een commercieel aanbod?
Mag ik mensen geadresseerde reclamepost sturen?
Wanneer kan ik mijn klantgegevens gebruiken voor direct marketing per post?
Kan ik een beroep doen op de grondslag van gerechtvaardigd belang voor direct marketing per post?
Mag ik direct marketing versturen naar adressen die ik niet zelf heb verzameld?
Hoe kom ik aan gegevens van mensen die geen klant zijn voor direct marketing?
Mag ik als marketeer openbare gegevens verzamelen voor direct marketing?
Mag ik mijn klantgegevens doorverkopen?
Waaraan moet toestemming voor direct marketing voldoen onder de AVG?
Waarom moet ik toestemming vragen, volgens de AVG is direct marketing toch een gerechtvaardigd belang?
Moet ik onder de AVG opnieuw toestemming vragen voor direct marketing?
Waarom zijn er verschillende regels voor direct marketing per post, per telefoon en per e-mail, sms en app?
Mag ik direct marketing richten aan een bedrijf als deze niet aan een specifiek persoon gericht is?
Wanneer is iemand een bestaande klant?
Hoe lang mag ik klantgegevens bewaren onder de AVG?
Mag ik reclame van derde partijen meesturen met mijn reclamepost?
Meer over dit onderwerp
Permalink
l

ID en financiën

Kernwoord(en): Betaaldienstverlener, BKR, Creditcardmaatschappij, Curator, PSD2, Toestemming, Toezicht, Verhuurder

PSD2 | Betaaldienstverleners | Krediet,inkomen, faillissement | Slimme meters

Mag een aanbieder van een financieel product om mijn BSN vragen als ik een offerte opvraag? 
Mag mijn bank of creditkaartmaatschappij mij vragen om mij opnieuw te identificeren?
Welke gegevens mag mijn bank of creditcardmaatschappij vragen als ik mij opnieuw moet identificeren?
Mag mijn bank of creditcardmaatschappij mij vragen een foto van mijn gezicht te maken als ik mij opnieuw identificeer?
Mag mijn bank of creditcardmaatschappij mijn rekening of creditcard blokkeren als ik mij niet (tijdig) opnieuw identificeer?
Betaaldienstverleners en PSD2
Waarover gaat de PSD2-richtlijn? 
Sinds wanneer geldt de PSD2-richtlijn?
Wat zijn betaaldienstverleners?
Waarom een speciale richtlijn voor betaaldienstverleners?
Hoe is het toezicht op PSD2 geregeld?
Wat is de rol van de AP bij het toezicht op betaaldienstverleners?
Gelden overal in Europa dezelfde eisen voor uitdrukkelijke toestemming?
Betaaldiensten
Waarvoor moet ik als betaaldienstverlener uitdrukkelijk toestemming vragen?
Voor welke betaaldienstverleners geldt de eis van uitdrukkelijke toestemming onder PSD2?
Aan welke eisen voor uitdrukkelijke toestemming moet ik als betaaldienstverlener voldoen?
Hoe moet ik als betaaldienstverlener om uitdrukkelijke toestemming vragen?
Wanneer mag ik als betaaldienstverlener persoonsgegevens verwerken?
Aan welke andere privacyregels moet ik als betaaldienstverlener voldoen?
Moet ik als betaaldienstverlener nu ook toestemming vragen voor bestaande contracten?
Hoe komt een nieuwe betaaldienstverlener aan mijn betaalgegevens?
Kan een betaaldienstverlener mijn persoonsgegevens ook zien als iemand anders toestemming geeft en ik niet? 
Hoe kan ik mijn toestemming aan een betaaldienstverlener weer intrekken?
Mag een betaaldienstverlener mijn gegevens bewaren nadat ik mijn toestemming heb ingetrokken?
Krediet, inkomen en faillissement
Mag een woningcorporatie naar mijn inkomen vragen als ik mij inschrijf?
Mag een makelaar naar mijn inkomen vragen als ik een woning wil huren?
Mag mijn energieleverancier mijn gegevens aan de schuldhulpverlening doorgeven?
Wat houdt het toetsen van mijn kredietwaardigheid in?
Hoe komen handelsinformatiebureaus aan mijn gegevens?
Wanneer word ik geregistreerd bij Bureau Krediet Registratie (BKR)?
Hoe krijg ik inzage in mijn gegevens bij BKR en wat doe ik als ze niet kloppen?
Mag een telecomaanbieder mij een gsm-abonnement weigeren bij een negatieve kredietscore op mijn adres?
Hoe moet ik als curator omgaan met de persoonsgegevens in de boedel van een failliete onderneming?
Mag ik als curator de persoonsgegevens in de boedel van een failliete onderneming verkopen?
Mag ik als curator computers of laptops verkopen als daar persoonsgegevens op staan?
Mag ik als curator persoonsgegevens verstrekken bij contractoverneming?
Mag ik als curator persoonsgegevens (laten) verwerken bij voortzetting van een failliete onderneming?
Wat moet ik als curator doen als een failliete onderneming door ontbinding is opgehouden te bestaan?
Mag mijn verhuurder een inkomensverklaring van mij eisen als ik bezwaar maak tegen de inkomensafhankelijke huurverhoging?
Slimme meters
Hoe is mijn privacy gewaarborgd bij de slimme meter?
Hoe vaak worden de gegevens van mijn slimme meter uitgelezen?
Kan ik de slimme meter weigeren?
Waar kan ik op letten als ik een besparingsdienst wil gebruiken bij mijn slimme meter?
Waar kan ik terecht met een vraag of klacht over de slimme meter?
Permalink
l

Identiteitsbewijs

Kernwoord(en): (Auto)verhuurbedrijf, Alcohol, Chip, Identiteitsbewijs, Kopie ID, Paspoort, Rijbewijs, Scannen ID, Telecombedrijf, Verkoop goud, Winkel
Mag een winkel of ophaalpunt waarbij ik mijn online gekochte product ophaal een kopie van mijn identiteitsbewijs maken?
Mag een telecombedrijf een kopie van mijn identiteitsbewijs maken?
Mag een auto(verhuur)bedrijf een kopie van mijn identiteitsbewijs maken?
Mag een winkelier een kopie van mijn identiteitsbewijs maken als ik alcohol, films of games wil kopen?
Mag een handelaar een kopie van mijn identiteitsbewijs maken als ik een fiets, mobiele telefoon, goud of koper wil verkopen?
Wat kan ik doen als een organisatie een kopie of scan van mijn identiteitsbewijs wil maken?
Mag ik iets op een kopie van mijn identiteitsbewijs schrijven?
Mag een organisatie een beschreven kopie van mijn identiteitsbewijs weigeren?
Mag een organisatie een kopie van mijn identiteitsbewijs vragen als ik een inzageverzoek doe?
Wat kan ik doen als ik een vraag of klacht heb over het overnemen van gegevens van mijn identiteitsbewijs of het kopiëren/scannen hiervan?
Welke gegevens staan er op de chip van een paspoort of identiteitskaart?
Wat zijn de risico’s van het kopiëren of scannen van identiteitsbewijzen?
Welke informatie moet ik als organisatie geven als ik een kopie van een identiteitsbewijs vraag?
Meer over dit onderwerp
Permalink
l

Identiteitsbewijs: rechten en plichten

Kernwoord(en): Controle personeel, Identiteitsbewijs, Ondernemingsraad, OR, Personeelsdossier, Privacy bij ziekte, School, Screening, Sollicitatie, Uitkering, Verstrekken personeelsgegevens, Werkgever, Zieke werknemer

Werkgevers of (onder)aannemers | Reizen & horeca
Belastingadviseur, bank, creditcardmaatschappij verzekeraars, notaris, casino
Winkel | Zorg | School

Controle van personeel
Ondernemingsraad (OR)
Mijn zieke werknemer
Mijn privacy bij ziekte
Sollicitaties
Screening
Personeelsdossiers
Verstrekken van personeelsgegevens
Uitkering
ID en werkgevers of onderaannemers
Wat mag ik als werkgever doen met het identiteitsbewijs van mijn werknemers?
Wat moet ik als werkgever doen als het identiteitsbewijs van een werknemer verloopt?
Wat mag de inlener of aannemer voor wie ik werk met mijn identiteitsbewijs doen?
Mag ik als inlener of aannemer een kopie maken van het identiteitsbewijs van een ingeleende werknemer of een werknemer van de onderaannemer?
Mag ik als uitlener of onderaannemer het BSN van mijn werknemer aan de inlener of aannemer verstrekken?
Wat mag ik als inlener of aannemer doen met het identiteitsbewijs van een ingeleende werknemers of een werknemer van de onderaannemer van buiten de EER?
ID bij reizen en in de horeca
Moet ik een kopie van mijn identiteitsbewijs meegeven als mijn kind zonder mij naar het buitenland gaat?
Mag een hotel, bed & breakfast of camping in Nederland een kopie van mijn identiteitsbewijs maken?
Mag een Europees hotel, bed & breakfast of camping een kopie van mijn identiteitsbewijs maken?
Mag een café mijn identiteitsbewijs scannen of kopiëren?
ID bij belastingadviseur, bank, creditcardmaatschappij, verzekeraars, notaris en casino
Mag een belastingadviseur een kopie van mijn identiteitsbewijs maken?
Mag een bank, creditcardmaatschappij, verzekeraar, notaris of casino een kopie van mijn identiteitsbewijs maken?
Mag een levensverzekeraar bij het uitkeren van mijn polis een kopie van mijn identiteitsbewijs maken?
Mag een verkoopmakelaar een kopie van mijn identiteitsbewijs maken?
ID bij winkel, ophaalpunt, telecombedrijf, autoverhuurbedrijf
Mag een winkel of ophaalpunt waarbij ik mijn online gekochte product ophaal een kopie van mijn identiteitsbewijs maken?
Mag een telecombedrijf een kopie van mijn identiteitsbewijs maken?
Mag een auto(verhuur)bedrijf een kopie van mijn identiteitsbewijs maken?
Mag een winkelier een kopie van mijn identiteitsbewijs maken als ik alcohol, films of games wil kopen?
Mag een handelaar een kopie van mijn identiteitsbewijs maken als ik een fiets, mobiele telefoon, goud of koper wil verkopen?
ID in de zorg
Wat mag mijn zorgverlener met mijn identiteitsbewijs en foto?
Mag het CIZ aan mij als zorgverlener een kopie vragen van het identiteitsbewijs van mijn patiënten?
ID en school
Wat mag een school met mijn identiteitsbewijs of dat van mijn kind?
Moet ik een kopie van mijn identiteitsbewijs afgeven als ik eindexamen doe?
Meer over dit onderwerp
Permalink
l

Internet, telefoon, TV, Smart-TV, Post

Kernwoord(en): AI, Algoritme, Apps, Cookies, Direct marketing, Internet, Internet Of Things, IOT, Post, Smart-TV, Smartphones, Telecom, Telefoon, TV
Persoonsgegegevens op internet
AI en algoritmes
Internet OF Things (IOT)
Smartphones en apps
Cookies
Direct marketing
Internet en telecom
Digitale televisie en smart tv’s
Meer over dit onderwerp
Permalink
l

Klacht melden bij AP

Kernwoord(en): Anoniem, AP, Autoriteit Persoonsgegevens (AP), Klacht, Melding, Privacyklacht, Tip
Hoe kan ik een privacyklacht melden?
Wanneer en waarover kan ik een privacyklacht melden?
Wat is het verschil tussen een klacht en een tip?
Wie kan een privacyklacht melden?
Kan ik anoniem een privacyklacht melden? 
Wanneer krijg ik een reactie op mijn melding van een privacyklacht?
Wat doet de AP met mijn melding van een privacyklacht?
Wanneer neemt de AP mijn klacht wel en niet in behandeling?
Hoe lang duurt de behandeling van mijn klacht?
Meer over dit onderwerp
Permalink
l

Klacht over gebruik persoonsgegevens

Kernwoord(en): Beroep, Beslissing, Dagvaarding, Dagvaardingsprocedure, Inzage, Klacht, Misbruik, Onzorgvuldig, Overheid, Rectificatie, Verzoekschriftprocedure
Hoe ga ik met een klacht over het gebruik van mijn persoonsgegevens naar de rechter?
Hoe start ik een verzoekschriftprocedure bij de rechter?
Hoe start ik een dagvaardingsprocedure bij de rechter?
Hoe kan ik bezwaar maken tegen een beslissing van de overheid?
Bezwaar en beroep tegen een beslissing van de overheid.
Meer over dit onderwerp
Permalink
l

Leerling dossier

Kernwoord(en): Bewaartijd, Dossier, Gegevens, Leerlingdossier, Onderwijs, Privacyregels
Welke gegevens staan er in het leerlingdossier?
Aan welke privacyregels moet ik me als school houden bij het leerlingdossier?
Hoe lang mag ik als school het leerlingdossier bewaren?
Heb ik als ouder recht op inzage in het leerlingdossier van mijn kind?
Mag een school naar mijn opleiding vragen als ik mijn kind inschrijf?
Meer over dit onderwerp
Permalink
l

Medisch dossier

Kernwoord(en): Bewaartermijn, Dossier, Familielid, Huisarts, Inzage, JGZ, Kind, Medisch dossier, Rechten, Tandarts, Wilsonbekwaam, Zorgverleners

Medisch dossier en Privacyrechten | Kind en familielid | Digitaal Dossier JGZ

Algemene vragen over medisch dossier
Mag een zorginstelling mijn medische gegevens opnemen in een digitaal dossier?
Mag mijn zorgverlener mijn medisch dossier (digitaal) delen met andere zorgverleners?
Hoe lang blijft mijn medisch dossier bewaard?
Wanneer blijft mijn medisch dossier langer bewaard dan 20 jaar?
Wat gebeurt er met mijn medisch dossier als ik een andere huisarts krijg?
Mag mijn (nieuwe) tandarts met een vragenlijst mijn medische gegevens verzamelen?
Vragen over privacyrechten bij medisch dossier
Kan ik mijn medisch dossier inzien?
Heb ik recht op elektronische inzage in mijn medisch dossier?
Heb ik het recht om te weten wie er in mijn medisch dossier heeft gekeken?
Mag mijn zorgaanbieder een vergoeding vragen voor het recht op inzage?
Kan ik mijn medisch dossier laten corrigeren?
Geldt het recht op vergetelheid ook voor mijn medisch dossier?
Geldt het recht op dataportabiliteit ook voor mijn medisch dossier?
Waar kan ik terecht met een vraag of een klacht over mijn medisch dossier?
Vragen over medisch dossier kind of familielid
Kan ik het medisch dossier van mijn kind inzien of laten vernietigen?
Kan mijn verzoek om inzage of vernietiging worden geweigerd?
Kan ik het medisch dossier van mijn kind laten corrigeren?
Kan ik het medisch dossier van mijn (overleden) familielid inzien?
Kan ik het medisch dossier van mijn wilsonbekwame familielid inzien?
Vragen over digitaal dossier jeugdgezondheidszorg (DD JGZ)
Wat is een digitaal dossier jeugdgezondheidszorg (DD JGZ)?
Wie heeft toegang tot het DD JGZ van mijn kind?
Ben ik verplicht vragenlijsten bij de schooldokter of het consultatiebureau in te vullen?
Kan ik het DD JGZ van mijn kind inzien of laten vernietigen?
Kan ik gegevens in het DD JGZ van mijn kind laten corrigeren?
Meer over dit onderwerp
Permalink
l

Medisch dossier en verzekeraars

Kernwoord(en): DBC, Declaratie, Declaratieoverzicht, Delen gegevens, DigiD, Dossiers, Keuring, Machtiging, Medische dossiers, Opticien, VECOZO, Verwijsbrief, Zorgverzekeraar, Zorgverzekeraars
Mag mijn zorgverzekeraar mijn medisch dossier inzien?
Mogen mijn zorgverzekeraar, zorgkantoor en gemeente mijn gegevens uitwisselen via VECOZO?
Heb ik recht om te weten voor welke behandeling het bedrag is dat op het declaratieoverzicht van mijn zorgverzekeraar staat?
Welke medische gegevens krijg ik te zien als ik de zorgverzekering van mijn kind betaal?
Mag een opticien of hoorwinkel gegevens over mijn zorgverzekering inzien?
Kan ik bezwaar maken tegen het doorgeven van mijn DBC aan mijn zorgverzekeraar?
Mag mijn zorgverzekeraar om de verwijsbrief van mijn huisarts vragen als ik een privacyverklaring heb ingediend?
Mag mijn zorgverzekeraar medische gegevens opvragen voor een machtiging?
Kan ik voorkomen dat de uitslag van mijn keuring naar de verzekeraar gaat?
Mag mijn zorgverzekeraar gebruikmaken van DigiD?
Waar kan ik terecht met een vraag of een klacht over mijn zorgverzekeraar?
Meer over dit onderwerp
Permalink
l

Medische dossiers: gebruiken en delen

Kernwoord(en): Apotheek, Beroepsgeheim, Delen, Dossiers, Factoringbedrijf, Gebruiken, Kinderdagverblijf, Medische dossiers, Vaccinatie, Zorgverzekeraar
Mag mijn zorgverlener mijn medische gegevens aan anderen doorgeven?
Wanneer mag mijn zorgverlener het medisch beroepsgeheim doorbreken?
Mag mijn zorgverlener mijn medische gegevens verstrekken aan mijn zorgverzekeraar?
Mag mijn zorgverlener mijn medische gegevens delen met een administratiekantoor of medical factoringbedrijf?
Mag iemand anders mijn medicijnen ophalen bij de apotheek?
Waar kan ik terecht met een vraag of klacht over het verstrekken van mijn medische gegevens?
Vragen van professionals over gebruik van medische gegevens
Mag ik als kinderdagverblijf registreren of kinderen zijn of worden ingeënt?
Mag ik als medical factoringbedrijf medische gegevens verwerken?
Meer over dit onderwerp
Permalink
l

Overheid

Kernwoord(en): Basisregistratie personen, BRP, Gemeenten, Jeugdhulp, Kerk, Overheid, Sociaal domein, Vereniging
Overheid en AVG
Archivering door de overheid
Gemeenten
Sociaal domein
Jeugdhulp
Basisregistratie Personen (BRP)
Vereniging en kerk
Meer over dit onderwerp
Permalink
l

Personeelsdossier

Kernwoord(en): Bewaartermijn, BSN, Hoofddoek, Kopie ID, Loonbeslag, Personeelsdossier, Ras, Reiskosten, Screening, Ziekmelding, Ziekte
Welke gegevens mag mijn werkgever opnemen in mijn personeelsdossier?
Mag mijn werkgever gegevens over mijn ras opnemen in mijn personeelsdossier?
Wie heeft toegang tot mijn personeelsdossier?
Mag mijn werkgever mijn personeelsdossier digitaliseren?
Welke gegevens mag mijn werkgever gebruiken om mijn reiskostenvergoeding te bepalen?
Hoe lang mag mijn werkgever de gegevens in mijn personeelsdossier bewaren?
Mag mijn werkgever mijn personeelsdossier overdragen aan een andere organisatie?
Kan ik mijn personeelsdossier inzien en/of gegevens laten corrigeren, beperken of verwijderen?
Waar kan ik terecht met een klacht over mijn personeelsdossier?
Mag een uitzendbureau een kopie van mijn identiteitsbewijs vragen als ik me inschrijf?
Mag een uitzendbureau mijn BSN vragen als ik me inschrijf?
Mag een uitzendbureau vragen of ik een ziekte of beperking heb als ik me inschrijf?
Mag het uitzendbureau als ik me ziek meld vragen wat ik heb?
Mag het uitzendbureau in mijn dossier zetten dat ik een hoofddoek draag?
Mag het uitzendbureau mij (laten) screenen?
Mag mijn intercedent weten dat er op mijn salaris loonbeslag zit?
Hoe lang mag het uitzendbureau mijn gegevens bewaren?
Meer over dit onderwerp
Permalink
l

Persoonsgegevens

Kernwoord(en): Bijzondere persoonsgegevens, Doel, Etnische afkomst, Middelen, Opvragen, Ordenen, Persoonsgegevens, Raadplegen, Ras, Rechten, Seksualiteit, Structureren, Vastleggen, Vernietigen, Verwerken, Verwerker, Verwerkingsverantwoordelijke, Verzamelen
Wat houdt verwerken van persoonsgegevens in?
Wat regelt de Algemene verordening gegevensbescherming (AVG)?
Welke bijzondere persoonsgegevens zijn er?
Wie is de verwerkingsverantwoordelijke en wie de betrokkene bij het verwerken van persoonsgegevens?
Meer over dit onderwerp
Permalink
l

Persoonsgegevens en gemeenten

Kernwoord(en): Afval, Algoritme, Belastingen, Camera, Cameratoezicht, DPIA, Gastouder, Geautomatiseerde besluitvorming, Gemeente, Gezondheidsproject, Huurwoning, Kenteken, Kinderen, Kwijtschelding, Parkeren, Persoonsgegevens, Taxirit
Gezondheidsprojecten voor kinderen en jongeren
Mag de gemeente gegevens van mijn kind gebruiken voor een gezondheidsproject?
Wanneer mag ik als gemeente gegevens van kinderen en jongeren gebruiken voor een gezondheidsproject?
Wat moet ik als gemeente doen als ik gezondheidsgegevens van kinderen en jongeren heb gekregen zonder toestemming?
Welke regels zijn er voor mij als school als de gemeente gezondheidsgegevens van mijn leerlingen verzamelt?
Geld en vergoedingen
Mag de gemeente vragen naar mijn behandelend specialist en medicijngebruik als ik een rolstoel aanvraag?
Mag de gemeente vragen naar mijn vertrek- en aankomstadres als ik een vervoersvergoeding voor een taxirit aanvraag?
Welke persoonsgegevens moet ik doorgeven aan de gemeente als ik kwijtschelding van de gemeentelijke belastingen wil?
Mag de gemeente vragen naar mijn aangifte inkomstenbelasting als ik een huurwoning zoek?
Andere vragen over de gemeente
Moet ik als gemeente een DPIA uitvoeren als ik cameratoezicht wil inzetten in het gemeentehuis?
Moet de gemeente bij een antwoordkaart een retourenvelop meesturen?
Mag de gemeente bijhouden hoeveel afval ik weggooi?
Mag de gemeente zowel naar mijn afvalpas als mijn identiteitsbewijs vragen als ik naar de milieustraat ga?
Wat doet de gemeente met mijn kenteken bij kentekenparkeren?
Mag de gemeente mijn persoonsgegevens op internet plaatsen?
Welke gegevens van mij mag de gemeente gebruiken voor de verkiezingen?
Zijn mijn gegevens als ik gastouder ben openbaar?
Waar kan ik terecht met een vraag of klacht over het gebruik van mijn persoonsgegevens door de gemeente?
Meer over dit onderwerp
Permalink
l

Persoonsgegevens en het sociale domein

Kernwoord(en): Grondslag, Hulpverlener, Keukentafelgesprek, Medisch dossier, Openbaar gezag, Persoonsgegevens, Sociale domein, Toestemming, Toestemmingsformulier, Transparantiebeginsel, Wijkteam
Vragen van gemeenten
Moet ik als gemeente een verwerkersovereenkomst afsluiten met gecontracteerde zorgaanbieders?
Moet ik als hulpverlener cliënten afkappen als zij mij dingen vertellen waarnaar ik niet heb gevraagd?
Hoe kan ik veilig mobiel werken in het sociaal domein?
Mag ik als wijkteammedewerker mijn persoonlijke mobiele apparaten gebruiken om gegevens van cliënten te verwerken?
Kan ik als wijkteammedewerker zelf bepalen welke apps en diensten ik voor mijn werk gebruik?
Wanneer mag ik persoonsgegevens verwerken in het sociaal domein?
Wat is het verschil tussen taken van algemeen belang en dienst- of hulpverleningstaken? 
Mag ik iemands persoonsgegevens verwerken als degene hiervoor toestemming heeft gegeven?
Wanneer is toestemming wél een geldige grondslag in het sociaal domein?
Wanneer mag ik toestemming vragen voor de uitvoering van taken in het sociaal domein?
Als ik geen toestemming vraag, hoe weten mensen dan dat ik hun gegevens verwerk?
Wanneer kan ik mij als gemeente beroepen op de grondslag algemeen belang of openbaar gezag?
Kan een wijkteam vervulling van een taak van algemeen belang of in het kader van het openbaar gezag als grondslag gebruiken?
Kan ik gegevens uit het ene domein gebruiken voor het andere domein?
Kan ik het toestemming vragen vervangen door het transparantiebeginsel? 
Vragen van burgers
Mag de gemeente mijn gehele medische dossier inzien?
Mag een wijkteam al mijn gegevens aan de gemeente doorgeven?
Wat moet ik allemaal vertellen in een keukentafelgesprek? 
Is mijn toestemming eigenlijk wel geldig? Ik kan toch moeilijk nee zeggen?
Mag de gemeente zonder mijn toestemming gegevens over mij verwerken? 
Mag een wijkteam mij vragen om een algemeen toestemmingsformulier te ondertekenen?
Mag ik beperkt toestemming geven (op bijvoorbeeld een toestemmingsformulier)?
Meer over dit onderwerp
Permalink
l

Persoonsgegevens en screening

Kernwoord(en): Detachering, Doorgifte VOG, Informatieplicht, Informeren, Screening, Toestemming, VOG, Werkgever, Werknemer
Mag mijn (aanstaande) werkgever mij screenen?
Moet ik bij iedere detachering opnieuw gescreend worden?
Welke eisen stelt de privacywetgeving aan screening?
Hoe bepaal ik als werkgever of screening noodzakelijk is?
Als iemand zelf toestemming geeft voor een screening, dan mag het toch?
Mag ik als werkgever iemand screenen zonder dit te vertellen?
Welke gegevens mag ik als werkgever bij een screening opvragen?
Kan ik als werkgever bij een screening strafrechtelijke gegevens opvragen?
Mag ik als werkgever een screening uitbesteden?
Mag ik als werkgever een VOG van een werknemer doorsturen aan een opdrachtgever?
Meer over dit onderwerp
Permalink
l

Persoonsgegevens in het onderwijs

Kernwoord(en): Antipestprogramma's, Beeldmateriaal, DPIA, Gebruik persoonsgegevens, Gezondheidsprogramma, Identiteitsbewijs, Informeren en toestemming, Leerlingvolgsysteem, Onderwijs, Onderwijstools, Verwerkers, Verwerkingsregister
Wanneer moet ik als school een DPIA uitvoeren?
Waar moet ik als school op letten als een andere organisatie namens mijn school leerlinggegevens verwerkt?
Wat moet ik als school in het register van verwerkingsactiviteiten opnemen?
Welke regels gelden bij het gebruik van een leerlingvolgsysteem?
Waar moet ik als school op letten bij het gebruik van digitale onderwijstools?
Welke regels zijn er voor mij als school bij een gezondheidsprogramma van de gemeente voor mijn leerlingen?
Wanneer moet ik als school leerlingen en ouders informeren over de persoonsgegevens die ik verwerk?
Welke informatie moet ik als school aan leerlingen en/of ouders geven over de persoonsgegevens die ik verwerk?
Waar moet ik als school op letten als ik ouders/leerlingen informeer over de gegevens die ik verwerk?
Mag ik als school beeldmateriaal van leerlingen publiceren?
Mag ik als school foto’s en filmpjes van leerlingen maken en publiceren?
Mag een school een verborgen camera gebruiken?
Mag ik als school in de aula een bord ophangen met de foto’s van alle leerkrachten?
Hoe vraag ik als school toestemming voor het publiceren van foto’s en filmpjes van leerlingen?
Wie is bij het gebruik van een anti-pestprogramma verantwoordelijk voor de gegevensverwerking?
Mag ik gegevens over iemands ras, godsdienst of seksuele voorkeur verwerken in een anti-pestprogramma?
Heb ik een wettelijke grondslag nodig voor het verwerken van persoonsgegevens van leerlingen?
Hoe lang mag ik gegevens van leerlingen bewaren?
Hoe moet ik de beveiliging regelen bij het gebruik van een anti-pestprogramma?
Wie mag er toegang krijgen tot de gegevens van leerlingen?
Wat moet ik als school opnemen in een verwerkersovereenkomst voor een anti-pestprogramma?
Wat mag een school met mijn identiteitsbewijs of dat van mijn kind?
Moet ik een kopie van mijn identiteitsbewijs afgeven als ik eindexamen doe?
Meer over dit onderwerp

Permalink
l

Privacy by default or design

Kernwoord(en): Minimale gegevensverwerking, Privacy by design

Artikel 25 (Privacy by default or design) in de General Data Protection Regulation (GDPR) is in de AVG vertaald in Gegevensbescherming door ontwerp en door standaardinstellingen (AVG Artikel 25). De tekst van het artikel is misschien niet eenvoudig te lezen, maar legt vooral de nadruk op het eerst goed nadenken over het beoogde doel van de verwerking en de vraag wat de minimale gegevensset is die je voor dat doel nodig hebt, voordat je aan de slag gaat met een oplossing (functionaliteit in een programma, app of webformulier).

Dus niet: “goh, als we dat gegevens ook meteen meenemen is dat wel handig want dan kunnen we meteen … “. Dat laatste – de gretigheid om zaken efficiënter te regelen – is namelijk wat er veel in de praktijk gebeurt. Reden genoeg voor de EDPB (European Data Protection Board zie deze pagina) om daarvoor een guideline te ontwikkelen die organisaties handvatten biedt, maar ook interessant is voor betrokkenen. Die Richtlijn is vertaald in het Nederlands en kun je via deze link raadplegen/downloaden.

Permalink
l

Recht op beperking van de verwerking

Kernwoord(en): Algoritme, Beperking, Bezwaar, Klacht, Onjuist, Onrechtmatig, Rechten
Hoe kan ik om beperking van de verwerking van mijn gegevens vragen?
Wat moet een organisatie doen als ik vraag om beperking van de verwerking van mijn persoonsgegevens?
Wat kan ik doen als ik een vraag of klacht heb over hoe een organisatie omgaat met mijn recht op beperking van de verwerking?
Meer over dit onderwerp
Permalink
l

Recht op dataportabiliteit

Kernwoord(en): Algoritme, Dataportabiliteit, Digitaal, Gegevensoverdracht, Gestructureerd, Rechten
Hoe vraag ik aan een organisatie om mijn gegevens over te dragen?
Wat moet een organisatie doen als ik vraag om mijn gegevens over te dragen?
Welke gegevens krijg ik bij een verzoek om dataportabiliteit?
Wat is het verschil tussen het inzagerecht en het recht op dataportabiliteit?
Wat kan ik doen als ik een vraag of klacht heb over hoe een organisatie omgaat met mijn recht op dataportabiliteit?
Meer over dit onderwerp
Permalink
l

Recht op informatie

Kernwoord(en): Informatie, Informatieplicht, Klacht, Rechten
Welke informatie moet een organisatie mij geven?
Wanneer en hoe moet een organisatie mij informeren?
Wanneer heb ik geen recht op informatie?
Wat kan ik doen als ik een vraag of klacht heb over hoe een organisatie omgaat met mijn recht op informatie?
Meer over dit onderwerp
Permalink
l

Recht op inzage

Kernwoord(en): Inzage, Kind, Klacht, Rechten
Hoe kan ik inzage krijgen in mijn persoonsgegevens?
Wat moet een organisatie doen als ik om inzage vraag?
Welke informatie moet ik krijgen als antwoord op mijn inzageverzoek?
Mag een organisatie mijn inzageverzoek weigeren?
Kan ik inzage krijgen in de persoonsgegevens van mijn kind?
Wat kan ik doen als ik een vraag of klacht heb over hoe een organisatie omgaat met mijn inzagerecht?
Meer over dit onderwerp

Bron: site AP | Aanvullende Informatie

Permalink
l

Recht op menselijke blik bij besluiten

Kernwoord(en): Algoritme, Besluit, Geautomatiseerde besluitvorming, Klacht, Menselijke blik, Menselijke maat, Profileren, Rechten
Hoe kom ik erachter of er een automatisch besluit over mij is genomen?
Wat kan ik doen als ik het niet eens ben met een automatisch besluit over mij?
Wat moet een organisatie doen als ik vraag om een nieuw besluit?
Wat kan ik doen als ik een vraag of klacht heb over hoe een organisatie omgaat met mijn recht op een menselijke blik bij besluiten?
Profileren t.b.v. efficiency (pagina op deze site)
Meer over dit onderwerp

Permalink
l

Recht op rectificatie

Kernwoord(en): Algoritme, Juistheid, Kind, Klacht, Rechten, Rectificatie
Hoe vraag ik rectificatie van mijn persoonsgegevens?
Wat moet een organisatie doen als ik rectificatie vraag?
Kan ik rectificatie vragen van de persoonsgegevens van mijn kind?
Kan ik rectificatie vragen van mijn persoonsgegevens in openbare registers?
Wat kan ik doen als ik een vraag of klacht heb over hoe een organisatie omgaat met mijn rectificatierecht?
Meer over dit onderwerp
Permalink
l

Recht op vergetelheid

Kernwoord(en): Afbeelding, Beeldmateriaal, Forum, Foto, Genealogie, Journalistiek, Kind, Klacht, KvK, Privéadres, Publicatie, Rechten, Vergetelheid, Verwijderen, Website, Wissen, Zoekmachine
Wanneer geldt het recht op vergetelheid niet?
Hoe vraag ik aan een organisatie om mijn persoonsgegevens te wissen?
Wat moet een organisatie doen als ik vraag om mijn persoonsgegevens te wissen?
Kan ik een organisatie vragen om de persoonsgegevens van mijn kind te wissen?
Wat kan ik doen als ik een vraag of klacht heb over hoe een organisatie omgaat met mijn recht op vergetelheid?
Ik wil verwijderd worden uit de zoekresultaten van een zoekmachine. Moet een zoekmachine meewerken?
Wanneer hoeft een zoekmachine niet aan een verwijderverzoek te voldoen?
Een zoekmachine heeft mijn verwijderverzoek afgewezen. Wat kan ik doen?
Ik wil verwijderd worden van een website. Moet een website altijd meewerken? 
Een website weigert mijn persoonsgegevens te verwijderen. Wat kan ik doen? 
Kan ik mijn gegevens of die van mijn kind van internet laten verwijderen?
Wat kan ik doen tegen publicatie van mijn foto op internet?
Hoe weet ik wie de eigenaar van een website is?
Kan ik mijn persoonsgegevens van een forum laten verwijderen?
Wat kan ik doen als ik niet wil dat de KvK mijn privéadres publiceert op internet?
Kan ik gegevens van mijzelf of een familielid laten verwijderen van een genealogische website?
Waar kan ik terecht met een klacht over een journalistieke publicatie op internet?
Meer over dit onderwerp
Permalink
l

Recht van bezwaar

Kernwoord(en): Bezwaar, Direct marketing, Klacht
Hoe kan ik bezwaar maken tegen direct marketing?
Hoe kan ik bezwaar maken vanwege mijn specifieke situatie?
Wat moet een organisatie doen als ik bezwaar maak tegen het gebruik van mijn persoonsgegevens?
Wat kan ik doen als ik een vraag of klacht heb over hoe een organisatie omgaat met mijn recht van bezwaar?
Meer over dit onderwerp
Permalink
l

Richtlijnen

Kernwoord(en): Accreditatie, Cameratoezicht, Certificering, Corona, Dataportabiliteit, Doorgifte binnen en buiten EER, DPIA, Gemotiveerd bezwaar, Grondslag, Guidelines, Overeenkomst, Overheidsinstanties, Privacy by default, Privacy by design, Profilering, PSD2, Richtlijnen, Sociale media, Targetting, Toestemming, Vergetelheid, Wetenschappelijk onderzoek
Bestrijding coronavirus
Nederlandse vertaling guidelines wetenschappelijk onderzoek tijdens coronacrisis
Nederlandse vertaling guidelines gebruik locatiegegevens tijdens coronacrisis
Boetes
Nederlandse vertaling guidelines administratieve boetes
Cameratoezicht
Nederlandse vertaling guidelines cameratoezicht
Certificering en accreditatie
Nederlandse vertaling guidelines accreditatie
Nederlandse vertaling guidelines certificering
Data protection impact assessment (DPIA)
Nederlandse vertaling guidelines DPIA
Functionaris gegevensbescherming (FG)
Nederlandse vertaling guidelines FG
Gedragscodes
Nederlandse vertaling guidelines gedragscodes
Internationaal gegevensverkeer
Nederlandse vertaling guidelines doorgifte van persoonsgegevens tussen overheidsinstanties en -organen binnen en buiten de EER
Nederlandse vertaling guidelines leidende toezichthouder
Meldplicht datalekken
Nederlandse vertaling guidelines meldplicht datalekken
Privacy by design & privacy by default
Nederlandse vertaling guidelines privacy by design en default
Profilering
Nederlandse vertaling guidelines geautomatiseerde besluitvorming en profilering
PSD2
Nederlandse vertaling guidelines wisselwerking PSD2 en AVG
Recht op dataportabiliteit
Nederlandse vertaling guidelines recht op dataportabiliteit
Recht op vergetelheid
Nederlandse vertaling guidelines recht op vergetelheid
Samenwerking tussen privacytoezichthouders
Nederlandse vertaling guidelines relevant en gemotiveerd bezwaar
Sociale media
Nederlandse vertaling guidelines targeting gebruikers sociale media
Transparantie
Nederlandse vertaling guidelines transparantie
Toestemming (grondslag)
Nederlandse vertaling guidelines toestemming
Uitvoeren van een overeenkomst (grondslag)
Nederlandse vertaling guidelines uitvoeren overeenkomst
Meer over dit onderwerp
Permalink
l

Verantwoordelijke en verwerker

Kernwoord(en): Opdracht, Verwerken, Verwerker, Verwerkersovereenkomst, Verwerkingsverantwoordelijke
Wanneer is de organisatie waaraan ik gegevens verstrek verwerker en wanneer verwerkingsverantwoordelijke?
Hoe beoordeel ik wie de verwerkingsverantwoordelijke is? 
Ik werk in opdracht van een andere organisatie. Ben ik dan altijd verwerker? 
Welke verantwoordelijkheden heb ik ten opzichte van mijn verwerker?
Welke verantwoordelijkheden heb ik als verwerker?
Wie is er verantwoordelijk voor dat de verwerkersovereenkomst er komt?
Wanneer moet ik een verwerkersovereenkomst afsluiten?
Wat moet er in een verwerkersovereenkomst staan?
Waar moet ik op letten bij het opstellen van een verwerkersovereenkomst?
Moet ik als logistieke dienstverlener verwerkersovereenkomsten afsluiten met mijn opdrachtgevers?
Meer informatie over dit onderwerp
Permalink
l

Verantwoordingsplicht

Kernwoord(en): Beveiligingsmaatregelen, Datalek, FG, Organisatorische beveiligingsmaatregelen, Pilots, Privacy by design, Privacybeleid, Proefprojecten en AVG, Technische beveiligingsmaatregelen, Testen, Verantwoordingsplicht, Verwerkingsregister
Hoe voldoe ik aan de verantwoordingsplicht?
Is de AVG van toepassing bij pilots, testen en proefprojecten?
Wat houdt privacy by design en default in?
Hoe bepaal ik welke maatregelen ik moet nemen om mijn verwerkingen te beveiligen?
Wat zijn voorbeelden van organisatorische beveiligingsmaatregelen?
Wat zijn voorbeelden van technische beveiligingsmaatregelen?
Ben ik verplicht om een verwerkingsregister op te stellen?
Wat moet er in het verwerkingsregister staan?
Moet ik mijn verwerkingsregister aan de AP laten zien?
Wanneer is een privacybeleid volgens de AVG verplicht?
Wat moet er volgens de AVG in een privacybeleid staan?
Welke tips heeft de AP voor het opstellen van een privacybeleid?
Kan ik als gemeente, waterschap of provincie één FG aanmelden voor meerdere bestuursorganen?
Kan ik als gemeente, waterschap of provincie één melding doen als een datalek meerdere bestuursorganen treft?
Kan ik als gemeente, waterschap of provincie de verwerkingen van meerdere bestuursorganen opnemen in één verwerkingsregister?
Meer over dit onderwerp
Permalink
l

Vereniging en kerk

Kernwoord(en): Eredienst, Foto, Gemeente, Kerk, Kerkgenootschap, Leden, Ledenlijst, Vereniging, Video
Verenigingen
Mag een vereniging persoonsgegevens van leden aan bedrijven doorgeven voor reclame of sponsoring?
Mag een vereniging persoonsgegevens van leden aan de gemeente doorgeven om subsidie te krijgen?
Mag een vereniging de ledenlijst aan alle leden verstrekken?
Kerken
Ik ben verhuisd en de kerk benadert mij. Hoe komt de kerk aan mijn gegevens?
Mag de kerk mijn persoonsgegevens aan anderen doorgeven?
Mag de kerk mijn persoonsgegevens op internet publiceren?
Kan ik mijn persoonsgegevens bij de kerk inzien, verbeteren of verwijderen?
Waar kan ik terecht met vragen of klachten over het gebruik van mijn gegevens door de kerk?
Kerkgenootschappen
Geldt de privacywet AVG ook voor kerkgenootschappen?
Mogen kerkgenootschappen persoonsgegevens verwerken?
Mag een kerkelijke gemeente persoonsgegevens van leden verstrekken aan derden?
Mag een kerkelijke gemeente een nieuwsbrief in de kerk uitdelen?
Mag een kerkelijke gemeente de eredienst (live) uitzenden via internet?
Mag een kerkelijke gemeente foto’s en video’s van bijeenkomsten op internet publiceren?
Meer over dit onderwerp
Permalink
l

Videobellen en privacy

Kernwoord(en): FaceTime, Hangouts, Jitsi, Meets, Messenger, Signal, Skype, Teams, Videobellen, WebEx, WhatsApp, Zoom

De Autoriteit Persoonsgegevens heeft bij 13 veelgebruikte videobel-apps gekeken naar de belangrijkste privacyaspecten. Zoals welke gegevens de app verzamelt, wat de app daarmee doet en of de communicatie beveiligd is. Aanvullende informatie en tips tref je op deze pagina. Een (in augustus 2020) geactualiseerde versie tref je achter deze link 

Permalink
l

Voorbeeldbrieven privacyrechten

Kernwoord(en): Klacht, Klachten, Voorbeeldbrieven
Voorbeeldbrief verzoek om inzage
Voorbeeldbrief verzoek om persoonsgegevens te rectificeren/aan te vullen
Voorbeeldbrief verzoek om persoonsgegevens te wissen
Voorbeeldbrief verzoek om persoonsgegevens over te dragen
Voorbeeldbrief verzoek om verwerking persoonsgegevens te beperken
Voorbeeldbrief verzoek om nieuw besluit waarbij een mens persoonsgegevens beoordeelt
Voorbeeldbrief verzoek om te stoppen met gebruik van persoonsgegevens voor direct marketing
Voorbeeldbrief verzoek om te stoppen met gebruik van persoonsgegevens vanwege bijzondere persoonlijke omstandigheden
Voorbeeldbrief intrekken toestemming persoonsgegevens op website
Voorbeeldbrief intrekken toestemming persoonsgegevens kind op website
Voorbeeldbrief intrekken toestemming beeldmateriaal kind
Voorbeeldbrief verzoek om inzage bij politie, justitie of opsporingsdienst
Voorbeeldbrief verzoek om rectificatie of vernietiging bij politie, justitie of opsporingsdienst
Voorbeeldbrief verzoek om bemiddeling of advies door AP bij politie, justitie of opsporingsdienst
Meer informatie over dit onderwerp
Permalink
l

Zieke werknemer

Kernwoord(en): Arbodienst, Bedrijfsarts, Dossier, Medisch dossier, Medische gegevens, Toegang mailbox werknemer, Vangnetregeling, Verzuim, Verzuimsysteem, Werknemer, Ziekte
Wat mag ik wél vragen en registreren als mijn werknemer zich ziek meldt?
Wat mag ik niet vragen en registreren als mijn werknemer zich ziek meldt?
Waarom mag ik mijn zieke werknemer niet vragen wat er aan de hand is?
Mag ik op basis van toestemming van mijn zieke werknemer vastleggen wat hij/zij mankeert?
Wat mag ik over iemands afwezigheid vertellen aan collega’s?
Mag ik met mijn zieke werknemer praten over zijn/haar functionele beperkingen en mogelijkheden?
Mag ik controleren of mijn werknemer ziek is?
Mag ik bij ziekte de zakelijke mailbox van mijn werknemer checken?
Welke informatie krijg ik over zieke werknemers via de arbodienst of bedrijfsarts?
Is mijn zieke werknemer verplicht om te zeggen onder welke vangnetregeling hij/zij valt?
Mag ik als werkgever informatie ontvangen uit wearables van mijn werknemers?
Verzuimsystemen
Mag ik als werkgever verzuimgegevens registreren in een extern verzuimsysteem?
Mag ik als bedrijfsarts of arbodienst medische dossiers opslaan in een verzuimsysteem van een werkgever zelf?
Mag ik als bedrijfsarts of arbodienst medische dossiers opslaan in een verzuimsysteem dat een werkgever uitkiest?
Mag ik als bedrijfsarts of arbodienst medische dossiers opslaan in een extern verzuimsysteem?
Wat moet er in de verwerkersovereenkomst staan tussen de bedrijfsarts/arbodienst en de beheerder van een verzuimsysteem?
Hoe moet ik als organisatie de online toegang tot ziekteverzuimgegevens beveiligen?
Mag een bedrijfsarts of arboarts het interne ICT-systeem gebruiken?
Meer informatie over dit onderwerp
Permalink
l

Zorgverleners en AVG

Kernwoord(en): Apotheek, DPIA, FG, Huisarts, Verplichtingen, Zorgverlener
Moet ik als zorgverlener een FG aanstellen?
Moet ik als huisarts een FG aanstellen?
Moet een apotheek een FG aanstellen?
Moet ik als zorgverlener een DPIA doen?
Meer over dit onderwerp
Permalink