Op zoek naar informatie

Met de site van de Autoriteit Persoonsgegevens als bron, beoogt deze site het zoeken naar een antwoord op vragen over privacybescherming te vergemakkelijken. Klik hier om resultaten van eerdere zoekopdrachten te verwijderen. Maak bij veel informatie gebruik van de toetsencombinatie Ctrl F

Welke adviezen krijgt het MKB van de AP?

De Autoriteit Persoonsgegevens (AP) helpt ondernemers u op weg met praktische informatie en een stappenplan opdat zij meer zicht hebben op te nemen maatregelen bij het verwerken van persoonsgegevens. Zicht op die adviezen kan van belang zijn als je je als betrokkene zorgen maakt of twijfels hebt.

Adviezen, Doel, Grondslag, MKB, Persoonsgegevens, Register van verwerkingsactiviteiten (Verwerkingsregister), Stappenplan, Toestemming, Verantwoordingsplicht, Verwerker, Verwerkersovereenkomst, Passend

Uitleg en informatie over de betekenis en vooral de impact van algoritmes wordt gegevens in een paar filmpjes. Over beïnvloeding, opsporing en fraudebestrijding. Het overzichtje wordt nog aangevuld met een aantal positieve voorbeelden, want zeker als de privacy goed is beschermd, kunnen algoritmes, bijvoorbeeld in de gezondheidszorg, of het verkeer van onschatbare waarde zijn.

Filmpjes:  

Artikelen:

  • In het vizier van het algoritme
    Onderzoeksjournalisten van Argos doken in het algoritmebeleid van gemeente Rotterdam, dat eerder in opspraak kwam door het rapport “Gekleurde technologie” van de Rotterdamse Rekenkamer. Die waarschuwde voor vooringenomenheid bij het selecteren van burgers voor een onderzoek naar bijstandsfraude. De Rekenkamer constateerde bijvoorbeeld dat de nationaliteit van burgers wegens gevoeligheid geen rol speelde in de selectie, maar dat taalvaardigheid wel als kenmerk werd meegenomen. Via een Wob-verzoek is om de documenten verzocht waarmee inzicht zou worden verkregen  over de werking van het algoritme. Rotterdam heeft de computercode van het systeem overhandigd en gedetailleerde documenten over de gebruikte indicatoren. Voor zover bekend is de gemeente de eerste grote overheid die deze mate van transparantie biedt over de werking van een fraude-algoritme. Organisaties als de Belastingdienst en het UWV houden deze algoritmes geheim omdat ze zeggen te vrezen dat burgers hun gedrag gaan aanpassen om aan controle te ontkomen. De documenten zijn hier te downloaden.▼ 

Algoritmes maken het mogelijk om belangrijke efficiency voordelen te behalen. Soms levert dat heel nuttige toepassingen op. Maar de inzet van kunstmatige intelligentie (AI) kent ook risico´s en schadelijke effecten. Denk bijvoorbeeld aan het toeslagenschandaal. Risico’s ontstaan bijvoorbeeld als meerdere processen aan elkaar worden geknoopt. Het gebruik van algoritmes wordt meer dan eens ingegeven door besluiten waaraan snel uitvoering moet worden gegeven. Hoe hoger de urgentie – bijvoorbeeld door een niet sluitende begroting en / of een tekort aan menskracht door drastische bezuinigingen -, hoe sneller processen worden ingericht, zonder de gelegenheid te nemen/hebben om goed na te denken over privacygerelateerde zaken.

Transparantie is ook hier van groot belang. De gemeenten Amsterdam en Rotterdam hebben het Initiatief genomen om inwoners via een algoritmeregister meer inzicht te geven in de algoritmes die worden gebruikt. Of dat lukt moet nog blijken maar het is in ieder geval een belangrijke eerste stap! Zie ook Transparantie

Waar moet u aan voldoen als u met een algoritme persoonsgegevens verwerkt?
Moet u een DPIA opstellen als u een algoritme wilt gebruiken?
Waar moet u op letten bij het opstellen van een DPIA voor algoritmes?
Moet u betrokkenen om hun mening vragen als u van plan bent bijvoorbeeld machine learning te gebruiken?
Bent u verplicht uw algoritmes uit te leggen, ook al zijn die bedrijfsgeheim?
Verschilt het toezicht van de AP op verwerkingen met inzet van een algoritme van verwerkingen zonder algoritme?
Is het onderscheid tussen lerende en traditionele algoritmen van belang?
Meer informatie over dit onderwerp en deze Infographic
AI, Algoritme, Algoritmeregister, DPIA, Efficiency, Informeren, Kunstmatige Intelligentie, Risico’s, Toestemming, Transparantie

Op de site van de Autoriteit Persoonsgegevens is een interactieve pdf (AVG in een notendop) te vinden met informatie die zich vooral richt op organisaties die aan de slag gaan met de AVG. Via hyperlinks, die zichtbaar worden als je met de muis over de icoontjes beweegt, kan worden doorgeklikt naar de betreffende informatie. Onder het kopje Mensen moeten controle kunnen uitoefenen komen de rechten van betrokkenen aan bod. Ook kan worden doorgeklikt naar een checklist. De interactieve pdf vind je hier.

Mag een school een verborgen camera gebruiken?
Meer over dit onderwerp
Bewaartermijn, Cameratoezicht, DPIA, Gerechtvaardigd belang, Heimelijk toezicht, Onderwijs, School, Verborgen camera

Privacy en Corona (meer informatie)
Vaccinatie tegen Corona (meer informatie)
Temperaturen tijdens Corona (meer informatie)
Waarom valt temperaturen als toegangscontrole meestal onder de AVG?
Mag ik iemand temperaturen als diegene daarvoor toestemming geeft?
Mag mijn werkgever mijn temperatuur opnemen tijdens de coronacrisis?
Mag een organisatie die ik voor mijn werk bezoek mij temperaturen?
Mag ik als werkgever mijn werknemers temperaturen als zij daarvoor toestemming geven?
Mag ik op vrijwillige basis mijn werknemers hun temperatuur laten meten?
Mag ik als zorginstelling temperaturen wanneer medisch personeel dit doet?
Sneltesten tijdens Corona (meer informatie)
Waarom kan het afnemen van een coronasneltest als toegangscontrole onder de AVG vallen?
Mag ik bij iemand een coronasneltest laten afnemen als diegene daarvoor toestemming geeft?
Mag mijn werkgever een coronasneltest bij mij afnemen?
Mag een organisatie die ik voor mijn werk bezoek een coronasneltest bij mij afnemen?
Mag ik als werkgever een coronasneltest bij mijn werknemers afnemen als zij daarvoor toestemming geven?
Corona check en contactgegevens (meer informatie)
Mag ik als ondernemer in de horeca of met een contactberoep symptomen van corona bij mijn klanten registreren?
Mag ik de temperatuur of gezondheid van mijn klanten registreren als zij daarvoor toestemming geven?
Welke regels gelden er als ik als ondernemer contactgegevens verwerk? 
Hoe lang mag ik als ondernemer de contactgegevens bewaren?
Mag ik klanten weigeren die geen contactgegevens willen afstaan? 
Waar kan ik als klant op letten als ik mijn contactgegevens afsta?
Onderwijs tijdens Corona (meer informatie)
Vragen van onderwijsinstellingen
Wat is online proctoring precies?
Moet ik een DPIA uitvoeren als ik online (video)bellen en/of online proctoring wil inzetten?
Wat neem ik op in mijn beleid of richtlijnen voor online (video)bellen en/of online proctoring?
Welke informatie moet ik studenten en leerlingen geven over online (video)bellen en/of online proctoring?
Vragen van leerlingen en studenten
Mag mijn school of universiteit mij filmen voor les op afstand?
Mag mijn school of universiteit de beelden bewaren die zijn gemaakt tijdens de les?
Mijn school of universiteit vraagt mij om software te installeren om thuis een toets of tentamen af te leggen. Mag dat?
Veilig thuiswerken tijdens Corona (meer informatie)
Hoe zorg ik voor een veilige werkomgeving tijdens de coronacrisis?
Hoe bescherm ik gevoelige documenten tijdens de coronacrisis?
Kan ik (video)chatdiensten gebruiken tijdens de coronacrisis?
Wat moet ik doen bij verdachte e-mail tijdens de coronacrisis?
Corona op de werkvloer (meer informatie)
Mag ik mijn werknemers controleren op corona?
Mag ik mijn werknemer vragen of hij of zij corona heeft?
Mijn werknemer is positief getest op corona. Moet ik nu iedereen inlichten die met mijn werknemer in contact is geweest?
Moet mijn werknemer het aan mij melden als hij of zij corona heeft?
Mag ik mijn zieke werknemer naar huis sturen?
Mag ik een werknemer vragen om zijn of haar gezondheid te checken?
Mag ik een werknemer vragen om contact op te nemen met een arts?

In een aantal gevallen schrijft de AVG voor, dat een organisatie een zogenaamde DPIA (Data Protection Impact Assessment) uitvoert. Een DPIA is een instrument om vooraf de privacyrisico’s van een gegevensverwerking in kaart te brengen. Dat kan bijvoorbeeld het geval zijn als gebruik wordt gemaakt van nieuwe technologie. Met de uitkomst van een DPIA kunnen de juiste (gepaste) maatregelen worden genomen om de risico’s te verkleinen. Ook kan de uitkomst zijn dat de impact op de privacy te groot is of de risico’s dermate groot dat afgezien moet worden van de verwerking. Hoewel het niet wettelijk verplicht is om de DPIA te publiceren, wordt het wel aangeraden omdat dit de transparantie vergroot en het vertrouwen in de organisatie kan versterken.

In welke gevallen moet ik een DPIA uitvoeren?
Voor welke soorten verwerkingen is het uitvoeren van een DPIA verplicht? 
Wat zijn de criteria van de Europese privacytoezichthouders?
Wanneer hoef ik geen DPIA uit te voeren?
Moet ik alsnog een DPIA uitvoeren voor een bestaande verwerking?
Op welk moment moet ik een DPIA uitvoeren?
Hoe beoordeel ik of er een restrisico is?
Wie moet een DPIA uitvoeren?
Op welke manier moet ik een DPIA uitvoeren?
Moet ik de DPIA publiceren?
Moet ik als gemeente een DPIA uitvoeren als ik cameratoezicht wil inzetten in het gemeentehuis?
Meer over dit onderwerp
Cameratoezicht, DPIA, Gezondheidszorg, Onderwijs, Publicatie, Restrisico, School, Transparantie

Ransomware | Mijn rechten als slachtoffer

Wat is een datalek precies?
Meldplicht
Wat betekent de meldplicht datalekken voor mij als organisatie?
Moet ik alle datalekken melden bij de Autoriteit Persoonsgegevens?
Moet ik alle datalekken melden aan betrokkenen?
Wanneer hoef ik een datalek níet te melden aan de AP en de betrokken personen? 
Hoe beoordeel ik de risico’s van een datalek? 
Wanneer levert een datalek een hoog risico op? 
Ik heb persoonsgegevens gelekt aan een betrouwbare partij. Moet ik dit melden aan de AP en de betrokken personen?
Hoe snel moet ik een datalek melden aan de AP? 
Hoe meld ik een datalek aan de Autoriteit Persoonsgegevens?
Wat doet de Autoriteit Persoonsgegevens met mijn melding van een datalek?
Kan ik een datalek melden bij de FG van mijn organisatie?
Wanneer krijg ik een reactie van de Autoriteit Persoonsgegevens als ik een datalek heb gemeld?
Maakt de Autoriteit Persoonsgegevens gemelde datalekken openbaar?
Welke informatie moet ik de betrokken personen geven bij een datalek?
Wat kan ik bij een datalek adviseren over het voorkomen van identiteitsfraude?
Wie in een samenwerkingsverband moet een datalek melden bij de Autoriteit Persoonsgegevens?
Moet de verwerkingsverantwoordelijke of de verwerker een datalek melden?
Hoe meld ik als verwerker een datalek namens een of meerdere verwerkingsverantwoordelijken?
Hoe laat ik mijn melding bij de AP zo goed mogelijk verlopen?
Wat wordt bedoeld met ‘gegevensrecords’ in het meldformulier?
Wat moet ik doen als ik op versturen heb geklikt maar geen ontvangstbevestiging en meldingsnummer zie?
Kan ik mijn melding van een datalek aanvullen of intrekken?
Waarom moet ik bij het aanvullen of intrekken van een datalekmelding de gegevens opnieuw invullen?
Ransomware
Wat is ransomware?
Is er na besmetting met ransomware sprake van een datalek?
Wat kan ik doen nadat er een aanval met ransomware is vastgesteld?
Kan ik ervan uitgaan dat de inbreuk beperkt is gebleven tot het zichtbaar besmette bestand of deel van het systeem?
Kunnen bestanden zijn versleuteld zonder eerst geopend te zijn?
Is de inbreuk beëindigd als ik de bestanden heb teruggezet uit de backups en de ransomware is verwijderd?
Moet ik een datalek als gevolg van ransomware melden bij de Autoriteit Persoonsgegevens?
Moet ik een datalek als gevolg van ransomware melden aan de betrokkenen?
Moet ik het datalek melden aan de betrokkenen als de gegevens onbegrijpelijk of ontoegankelijk zijn voor onbevoegden?
Wat kan ik doen om het risico op een datalek door malware te verkleinen?
Wat kan ik doen om de omvang van een eventuele (toekomstige) inbreuk te beperken?
Identiteitsfraude – schadevergoeding
Ik vermoed dat er een datalek is geweest, kan ik dit melden bij de AP?
Wat doet de AP met mijn tip over een datalek?
Kan ik slachtoffer worden van identiteitsfraude als mijn gegevens zijn gelekt?
Heb ik recht op schadevergoeding als mijn gegevens zijn gelekt?
Meer over dit onderwerp
Datalek, FG, Identiteit, Identiteitsfraude, Inbreuk, Malware, Melding, Meldplicht, Ransomware, Schadevergoeding, Tip, Versleutelen

PSD2 | Betaaldienstverleners | Krediet,inkomen, faillissement | Slimme meters

Mag een aanbieder van een financieel product om mijn BSN vragen als ik een offerte opvraag? 
Mag mijn bank of creditkaartmaatschappij mij vragen om mij opnieuw te identificeren?
Welke gegevens mag mijn bank of creditcardmaatschappij vragen als ik mij opnieuw moet identificeren?
Mag mijn bank of creditcardmaatschappij mij vragen een foto van mijn gezicht te maken als ik mij opnieuw identificeer?
Mag mijn bank of creditcardmaatschappij mijn rekening of creditcard blokkeren als ik mij niet (tijdig) opnieuw identificeer?
Betaaldienstverleners en PSD2
Waarover gaat de PSD2-richtlijn? 
Sinds wanneer geldt de PSD2-richtlijn?
Wat zijn betaaldienstverleners?
Waarom een speciale richtlijn voor betaaldienstverleners?
Hoe is het toezicht op PSD2 geregeld?
Wat is de rol van de AP bij het toezicht op betaaldienstverleners?
Gelden overal in Europa dezelfde eisen voor uitdrukkelijke toestemming?
Betaaldiensten
Waarvoor moet ik als betaaldienstverlener uitdrukkelijk toestemming vragen?
Voor welke betaaldienstverleners geldt de eis van uitdrukkelijke toestemming onder PSD2?
Aan welke eisen voor uitdrukkelijke toestemming moet ik als betaaldienstverlener voldoen?
Hoe moet ik als betaaldienstverlener om uitdrukkelijke toestemming vragen?
Wanneer mag ik als betaaldienstverlener persoonsgegevens verwerken?
Aan welke andere privacyregels moet ik als betaaldienstverlener voldoen?
Moet ik als betaaldienstverlener nu ook toestemming vragen voor bestaande contracten?
Hoe komt een nieuwe betaaldienstverlener aan mijn betaalgegevens?
Kan een betaaldienstverlener mijn persoonsgegevens ook zien als iemand anders toestemming geeft en ik niet? 
Hoe kan ik mijn toestemming aan een betaaldienstverlener weer intrekken?
Mag een betaaldienstverlener mijn gegevens bewaren nadat ik mijn toestemming heb ingetrokken?
Krediet, inkomen en faillissement
Mag een woningcorporatie naar mijn inkomen vragen als ik mij inschrijf?
Mag een makelaar naar mijn inkomen vragen als ik een woning wil huren?
Mag mijn energieleverancier mijn gegevens aan de schuldhulpverlening doorgeven?
Wat houdt het toetsen van mijn kredietwaardigheid in?
Hoe komen handelsinformatiebureaus aan mijn gegevens?
Wanneer word ik geregistreerd bij Bureau Krediet Registratie (BKR)?
Hoe krijg ik inzage in mijn gegevens bij BKR en wat doe ik als ze niet kloppen?
Mag een telecomaanbieder mij een gsm-abonnement weigeren bij een negatieve kredietscore op mijn adres?
Hoe moet ik als curator omgaan met de persoonsgegevens in de boedel van een failliete onderneming?
Mag ik als curator de persoonsgegevens in de boedel van een failliete onderneming verkopen?
Mag ik als curator computers of laptops verkopen als daar persoonsgegevens op staan?
Mag ik als curator persoonsgegevens verstrekken bij contractoverneming?
Mag ik als curator persoonsgegevens (laten) verwerken bij voortzetting van een failliete onderneming?
Wat moet ik als curator doen als een failliete onderneming door ontbinding is opgehouden te bestaan?
Mag mijn verhuurder een inkomensverklaring van mij eisen als ik bezwaar maak tegen de inkomensafhankelijke huurverhoging?
Slimme meters
Hoe is mijn privacy gewaarborgd bij de slimme meter?
Hoe vaak worden de gegevens van mijn slimme meter uitgelezen?
Kan ik de slimme meter weigeren?
Waar kan ik op letten als ik een besparingsdienst wil gebruiken bij mijn slimme meter?
Waar kan ik terecht met een vraag of klacht over de slimme meter?
Betaaldienstverlener, BKR, Creditcardmaatschappij, Curator, Inkomen, Krediet, PSD2, Slimme meter, Toestemming, Toezicht, Verhuurder

Werkgevers of (onder)aannemers | Reizen & horeca
Belastingadviseur, bank, creditcardmaatschappij verzekeraars, notaris, casino
Winkel | Zorg | School

Controle van personeel
Ondernemingsraad (OR)
Mijn zieke werknemer
Mijn privacy bij ziekte
Sollicitaties
Screening
Personeelsdossiers
Verstrekken van personeelsgegevens
Uitkering
ID en werkgevers of onderaannemers
Wat mag ik als werkgever doen met het identiteitsbewijs van mijn werknemers?
Wat moet ik als werkgever doen als het identiteitsbewijs van een werknemer verloopt?
Wat mag de inlener of aannemer voor wie ik werk met mijn identiteitsbewijs doen?
Mag ik als inlener of aannemer een kopie maken van het identiteitsbewijs van een ingeleende werknemer of een werknemer van de onderaannemer?
Mag ik als uitlener of onderaannemer het BSN van mijn werknemer aan de inlener of aannemer verstrekken?
Wat mag ik als inlener of aannemer doen met het identiteitsbewijs van een ingeleende werknemers of een werknemer van de onderaannemer van buiten de EER?
ID bij reizen en in de horeca
Moet ik een kopie van mijn identiteitsbewijs meegeven als mijn kind zonder mij naar het buitenland gaat?
Mag een hotel, bed & breakfast of camping in Nederland een kopie van mijn identiteitsbewijs maken?
Mag een Europees hotel, bed & breakfast of camping een kopie van mijn identiteitsbewijs maken?
Mag een café mijn identiteitsbewijs scannen of kopiëren?
ID bij belastingadviseur, bank, creditcardmaatschappij, verzekeraars, notaris en casino
Mag een belastingadviseur een kopie van mijn identiteitsbewijs maken?
Mag een bank, creditcardmaatschappij, verzekeraar, notaris of casino een kopie van mijn identiteitsbewijs maken?
Mag een levensverzekeraar bij het uitkeren van mijn polis een kopie van mijn identiteitsbewijs maken?
Mag een verkoopmakelaar een kopie van mijn identiteitsbewijs maken?
ID bij winkel, ophaalpunt, telecombedrijf, autoverhuurbedrijf
Mag een winkel of ophaalpunt waarbij ik mijn online gekochte product ophaal een kopie van mijn identiteitsbewijs maken?
Mag een telecombedrijf een kopie van mijn identiteitsbewijs maken?
Mag een auto(verhuur)bedrijf een kopie van mijn identiteitsbewijs maken?
Mag een winkelier een kopie van mijn identiteitsbewijs maken als ik alcohol, films of games wil kopen?
Mag een handelaar een kopie van mijn identiteitsbewijs maken als ik een fiets, mobiele telefoon, goud of koper wil verkopen?
ID in de zorg
Wat mag mijn zorgverlener met mijn identiteitsbewijs en foto?
Mag het CIZ aan mij als zorgverlener een kopie vragen van het identiteitsbewijs van mijn patiënten?
ID en school
Wat mag een school met mijn identiteitsbewijs of dat van mijn kind?
Moet ik een kopie van mijn identiteitsbewijs afgeven als ik eindexamen doe?
Meer over dit onderwerp

Medisch dossier en Privacyrechten | Kind en familielid | Digitaal Dossier JGZ

Algemene vragen over medisch dossier
Mag een zorginstelling mijn medische gegevens opnemen in een digitaal dossier?
Mag mijn zorgverlener mijn medisch dossier (digitaal) delen met andere zorgverleners?
Hoe lang blijft mijn medisch dossier bewaard?
Wanneer blijft mijn medisch dossier langer bewaard dan 20 jaar?
Wat gebeurt er met mijn medisch dossier als ik een andere huisarts krijg?
Mag mijn (nieuwe) tandarts met een vragenlijst mijn medische gegevens verzamelen?
Vragen over privacyrechten bij medisch dossier
Kan ik mijn medisch dossier inzien?
Heb ik recht op elektronische inzage in mijn medisch dossier?
Heb ik het recht om te weten wie er in mijn medisch dossier heeft gekeken?
Mag mijn zorgaanbieder een vergoeding vragen voor het recht op inzage?
Kan ik mijn medisch dossier laten corrigeren?
Geldt het recht op vergetelheid ook voor mijn medisch dossier?
Geldt het recht op dataportabiliteit ook voor mijn medisch dossier?
Waar kan ik terecht met een vraag of een klacht over mijn medisch dossier?
Vragen over medisch dossier kind of familielid
Kan ik het medisch dossier van mijn kind inzien of laten vernietigen?
Kan mijn verzoek om inzage of vernietiging worden geweigerd?
Kan ik het medisch dossier van mijn kind laten corrigeren?
Kan ik het medisch dossier van mijn (overleden) familielid inzien?
Kan ik het medisch dossier van mijn wilsonbekwame familielid inzien?
Vragen over digitaal dossier jeugdgezondheidszorg (DD JGZ)
Wat is een digitaal dossier jeugdgezondheidszorg (DD JGZ)?
Wie heeft toegang tot het DD JGZ van mijn kind?
Ben ik verplicht vragenlijsten bij de schooldokter of het consultatiebureau in te vullen?
Kan ik het DD JGZ van mijn kind inzien of laten vernietigen?
Kan ik gegevens in het DD JGZ van mijn kind laten corrigeren?
Meer over dit onderwerp
Bewaartermijn, Dossier, Familielid, Huisarts, Inzage, JGZ, Kind, Medisch dossier, Rechten, Tandarts, Wilsonbekwaam, Zorgverleners
Wat houdt verwerken van persoonsgegevens in?
Wat regelt de Algemene verordening gegevensbescherming (AVG)?
Welke bijzondere persoonsgegevens zijn er?
Wie is de verwerkingsverantwoordelijke en wie de betrokkene bij het verwerken van persoonsgegevens?
Meer over dit onderwerp
Bijzondere persoonsgegevens, Doel, Etnische afkomst, Middelen, Opvragen, Ordenen, Persoonsgegevens, Raadplegen, Ras, Rechten, Seksualiteit, Structureren, Vastleggen, Vernietigen, Verwerken, Verwerker, Verwerkingsverantwoordelijke, Verzamelen
Gezondheidsprojecten voor kinderen en jongeren
Mag de gemeente gegevens van mijn kind gebruiken voor een gezondheidsproject?
Wanneer mag ik als gemeente gegevens van kinderen en jongeren gebruiken voor een gezondheidsproject?
Wat moet ik als gemeente doen als ik gezondheidsgegevens van kinderen en jongeren heb gekregen zonder toestemming?
Welke regels zijn er voor mij als school als de gemeente gezondheidsgegevens van mijn leerlingen verzamelt?
Geld en vergoedingen
Mag de gemeente vragen naar mijn behandelend specialist en medicijngebruik als ik een rolstoel aanvraag?
Mag de gemeente vragen naar mijn vertrek- en aankomstadres als ik een vervoersvergoeding voor een taxirit aanvraag?
Welke persoonsgegevens moet ik doorgeven aan de gemeente als ik kwijtschelding van de gemeentelijke belastingen wil?
Mag de gemeente vragen naar mijn aangifte inkomstenbelasting als ik een huurwoning zoek?
Andere vragen over de gemeente
Moet ik als gemeente een DPIA uitvoeren als ik cameratoezicht wil inzetten in het gemeentehuis?
Moet de gemeente bij een antwoordkaart een retourenvelop meesturen?
Mag de gemeente bijhouden hoeveel afval ik weggooi?
Mag de gemeente zowel naar mijn afvalpas als mijn identiteitsbewijs vragen als ik naar de milieustraat ga?
Wat doet de gemeente met mijn kenteken bij kentekenparkeren?
Mag de gemeente mijn persoonsgegevens op internet plaatsen?
Welke gegevens van mij mag de gemeente gebruiken voor de verkiezingen?
Zijn mijn gegevens als ik gastouder ben openbaar?
Waar kan ik terecht met een vraag of klacht over het gebruik van mijn persoonsgegevens door de gemeente?
Meer over dit onderwerp
Afval, Algoritme, Belastingen, Camera, Cameratoezicht, DPIA, Gastouder, Geautomatiseerde besluitvorming, Gemeente, Gezondheidsproject, Huurwoning, Kenteken, Kinderen, Kwijtschelding, Parkeren, Persoonsgegevens, Taxirit, Passend
Vragen van gemeenten
Moet ik als gemeente een verwerkersovereenkomst afsluiten met gecontracteerde zorgaanbieders?
Moet ik als hulpverlener cliënten afkappen als zij mij dingen vertellen waarnaar ik niet heb gevraagd?
Hoe kan ik veilig mobiel werken in het sociaal domein?
Mag ik als wijkteammedewerker mijn persoonlijke mobiele apparaten gebruiken om gegevens van cliënten te verwerken?
Kan ik als wijkteammedewerker zelf bepalen welke apps en diensten ik voor mijn werk gebruik?
Wanneer mag ik persoonsgegevens verwerken in het sociaal domein?
Wat is het verschil tussen taken van algemeen belang en dienst- of hulpverleningstaken? 
Mag ik iemands persoonsgegevens verwerken als degene hiervoor toestemming heeft gegeven?
Wanneer is toestemming wél een geldige grondslag in het sociaal domein?
Wanneer mag ik toestemming vragen voor de uitvoering van taken in het sociaal domein?
Als ik geen toestemming vraag, hoe weten mensen dan dat ik hun gegevens verwerk?
Wanneer kan ik mij als gemeente beroepen op de grondslag algemeen belang of openbaar gezag?
Kan een wijkteam vervulling van een taak van algemeen belang of in het kader van het openbaar gezag als grondslag gebruiken?
Kan ik gegevens uit het ene domein gebruiken voor het andere domein?
Kan ik het toestemming vragen vervangen door het transparantiebeginsel? 
Vragen van burgers
Mag de gemeente mijn gehele medische dossier inzien?
Mag een wijkteam al mijn gegevens aan de gemeente doorgeven?
Wat moet ik allemaal vertellen in een keukentafelgesprek? 
Is mijn toestemming eigenlijk wel geldig? Ik kan toch moeilijk nee zeggen?
Mag de gemeente zonder mijn toestemming gegevens over mij verwerken? 
Mag een wijkteam mij vragen om een algemeen toestemmingsformulier te ondertekenen?
Mag ik beperkt toestemming geven (op bijvoorbeeld een toestemmingsformulier)?
Meer over dit onderwerp
Grondslag, Hulpverlener, Keukentafelgesprek, Medisch dossier, Openbaar gezag, Persoonsgegevens, Sociale domein, Toestemming, Toestemmingsformulier, Transparantiebeginsel, Wijkteam
Wanneer moet ik als school een DPIA uitvoeren?
Waar moet ik als school op letten als een andere organisatie namens mijn school leerlinggegevens verwerkt?
Wat moet ik als school in het register van verwerkingsactiviteiten opnemen?
Welke regels gelden bij het gebruik van een leerlingvolgsysteem?
Waar moet ik als school op letten bij het gebruik van digitale onderwijstools?
Welke regels zijn er voor mij als school bij een gezondheidsprogramma van de gemeente voor mijn leerlingen?
Wanneer moet ik als school leerlingen en ouders informeren over de persoonsgegevens die ik verwerk?
Welke informatie moet ik als school aan leerlingen en/of ouders geven over de persoonsgegevens die ik verwerk?
Waar moet ik als school op letten als ik ouders/leerlingen informeer over de gegevens die ik verwerk?
Mag ik als school beeldmateriaal van leerlingen publiceren?
Mag ik als school foto’s en filmpjes van leerlingen maken en publiceren?
Mag een school een verborgen camera gebruiken?
Mag ik als school in de aula een bord ophangen met de foto’s van alle leerkrachten?
Hoe vraag ik als school toestemming voor het publiceren van foto’s en filmpjes van leerlingen?
Wie is bij het gebruik van een anti-pestprogramma verantwoordelijk voor de gegevensverwerking?
Mag ik gegevens over iemands ras, godsdienst of seksuele voorkeur verwerken in een anti-pestprogramma?
Heb ik een wettelijke grondslag nodig voor het verwerken van persoonsgegevens van leerlingen?
Hoe lang mag ik gegevens van leerlingen bewaren?
Hoe moet ik de beveiliging regelen bij het gebruik van een anti-pestprogramma?
Wie mag er toegang krijgen tot de gegevens van leerlingen?
Wat moet ik als school opnemen in een verwerkersovereenkomst voor een anti-pestprogramma?
Wat mag een school met mijn identiteitsbewijs of dat van mijn kind?
Moet ik een kopie van mijn identiteitsbewijs afgeven als ik eindexamen doe?
Meer over dit onderwerp
Antipestprogramma’s, Beeldmateriaal, DPIA, Gebruik persoonsgegevens, Gezondheidsprogramma, Identiteitsbewijs, Informeren en toestemming, Leerlingvolgsysteem, Onderwijs, Onderwijstools, School, Verwerkers, Verwerkingsregister

Artikel 25 (Privacy by default or design) in de General Data Protection Regulation (GDPR) is in de AVG vertaald in Gegevensbescherming door ontwerp en door standaardinstellingen (AVG Artikel 25). De tekst van het artikel is misschien niet eenvoudig te lezen, maar legt vooral de nadruk op het eerst goed nadenken over het beoogde doel van de verwerking en de vraag wat de minimale gegevensset is die je voor dat doel nodig hebt, voordat je aan de slag gaat met een oplossing (functionaliteit in een programma, app of webformulier).

Dus niet: “goh, als we dat gegevens ook meteen meenemen is dat wel handig want dan kunnen we meteen … “. Dat laatste – de gretigheid om zaken efficiënter te regelen – zonder goed over de consequenties na te denken, is een extra verwerking met extra risico’s op privacyschendingen. De stap om de vereiste expliciete toestemming te vragen (het is immers een andere verwerking dan die waarvoor eerder toestemming is gegeven) wordt veelal “vergeten”. Reden genoeg voor de EDPB (European Data Protection Board zie deze pagina) om daarvoor een guideline te ontwikkelen die organisaties handvatten biedt, maar ook interessant is voor betrokkenen. Die Richtlijn is vertaald in het Nederlands en kun je via deze link raadplegen/downloaden.

EDPB, Minimale gegevensverwerking, Privacy by default, Privacy by design, Richtlijnen, Toestemming

Bestrijding coronavirus
Nederlandse vertaling guidelines wetenschappelijk onderzoek tijdens coronacrisis
Nederlandse vertaling guidelines gebruik locatiegegevens tijdens coronacrisis
Boetes
Nederlandse vertaling guidelines administratieve boetes
Cameratoezicht
Nederlandse vertaling guidelines cameratoezicht
Certificering en accreditatie
Nederlandse vertaling guidelines accreditatie
Nederlandse vertaling guidelines certificering
Data protection impact assessment (DPIA)
Nederlandse vertaling guidelines DPIA
Functionaris gegevensbescherming (FG)
Nederlandse vertaling guidelines FG
Gedragscodes
Nederlandse vertaling guidelines gedragscodes
Internationaal gegevensverkeer
Nederlandse vertaling guidelines doorgifte van persoonsgegevens tussen overheidsinstanties en -organen binnen en buiten de EER
Nederlandse vertaling guidelines leidende toezichthouder
Meldplicht datalekken
Nederlandse vertaling guidelines meldplicht datalekken
Privacy by design & privacy by default
Nederlandse vertaling guidelines privacy by design en default
Profilering
Nederlandse vertaling guidelines geautomatiseerde besluitvorming en profilering
PSD2
Nederlandse vertaling guidelines wisselwerking PSD2 en AVG
Recht op dataportabiliteit
Nederlandse vertaling guidelines recht op dataportabiliteit
Recht op vergetelheid
Nederlandse vertaling guidelines recht op vergetelheid
Samenwerking tussen privacytoezichthouders
Nederlandse vertaling guidelines relevant en gemotiveerd bezwaar
Sociale media
Nederlandse vertaling guidelines targeting gebruikers sociale media
Transparantie
Nederlandse vertaling guidelines transparantie
Toestemming (grondslag)
Nederlandse vertaling guidelines toestemming
Uitvoeren van een overeenkomst (grondslag)
Nederlandse vertaling guidelines uitvoeren overeenkomst
Meer over dit onderwerp
Accreditatie, Cameratoezicht, Certificering, Corona, Dataportabiliteit, Doorgifte binnen en buiten EER, DPIA, Gemotiveerd bezwaar, Grondslag, Guidelines, Overeenkomst, Overheidsinstanties, Privacy by default, Privacy by design, Profilering, PSD2, Richtlijnen, Sociale media, Targetting, Toestemming, Vergetelheid, Wetenschappelijk onderzoek

De Autoriteit Persoonsgegevens heeft bij 13 veelgebruikte videobel-apps gekeken naar de belangrijkste privacyaspecten. Zoals welke gegevens de app verzamelt, wat de app daarmee doet en of de communicatie beveiligd is. Aanvullende informatie en tips tref je op deze pagina. Een (in augustus 2020) geactualiseerde versie tref je achter deze link 

FaceTime, Gezondheidszorg, Hangouts, Jitsi, Meets, Messenger, Onderwijs, School, Signal, Skype, Teams, Videobellen, WebEx, Werkgever, WhatsApp, Zoom

Wat mag ik wél vragen en registreren als mijn werknemer zich ziek meldt?
Wat mag ik niet vragen en registreren als mijn werknemer zich ziek meldt?
Waarom mag ik mijn zieke werknemer niet vragen wat er aan de hand is?
Mag ik op basis van toestemming van mijn zieke werknemer vastleggen wat hij/zij mankeert?
Wat mag ik over iemands afwezigheid vertellen aan collega’s?
Mag ik met mijn zieke werknemer praten over zijn/haar functionele beperkingen en mogelijkheden?
Mag ik controleren of mijn werknemer ziek is?
Mag ik bij ziekte de zakelijke mailbox van mijn werknemer checken?
Welke informatie krijg ik over zieke werknemers via de arbodienst of bedrijfsarts?
Is mijn zieke werknemer verplicht om te zeggen onder welke vangnetregeling hij/zij valt?
Mag ik als werkgever informatie ontvangen uit wearables van mijn werknemers?
Verzuimsystemen
Mag ik als werkgever verzuimgegevens registreren in een extern verzuimsysteem?
Mag ik als bedrijfsarts of arbodienst medische dossiers opslaan in een verzuimsysteem van een werkgever zelf?
Mag ik als bedrijfsarts of arbodienst medische dossiers opslaan in een verzuimsysteem dat een werkgever uitkiest?
Mag ik als bedrijfsarts of arbodienst medische dossiers opslaan in een extern verzuimsysteem?
Wat moet er in de verwerkersovereenkomst staan tussen de bedrijfsarts/arbodienst en de beheerder van een verzuimsysteem?
Hoe moet ik als organisatie de online toegang tot ziekteverzuimgegevens beveiligen?
Mag een bedrijfsarts of arboarts het interne ICT-systeem gebruiken?
Meer informatie over dit onderwerp
Arbodienst, Bedrijfsarts, Dossier, Medisch dossier, Medische gegevens, Toegang mailbox werknemer, Vangnetregeling, Verzuim, Verzuimsysteem, Werknemer, Ziekte