U gaat akkoord met het feit dat Google meer weet over uw gezondheid dan uw huisarts?

Leo BekhuisCEO & Founder

Er zijn genoeg mensen die zich er prettig bij voelen dat een grote online organisatie erg veel persoonlijke informatie over u bezit en gebruikt en dat is helemaal prima. Echter er zijn ook veel mensen die zich hier niet prettig bij voelen. Met de Algemene Verordening Gegevensbescherming is er een mogelijkheid om hier per organisatie gericht controle op uit te kunnen oefenen. U als online europese burger krijgt er een aantal rechten en machten bij ten behoeve van uw persoonlijke gegevens. Uw gegevens representeren uiteindelijk een waarde en zijn niet automatisch het gemeengoed van iedere online organisatie voor geprivatiseerd gebruik, om ten gelde gemaakt worden of te worden ingezet voor doeleinden die de goedkeuring van u missen. Een ieder heeft recht op bescherming van zijn persoonlijke gegevens. Deze gegevens moeten eerlijk worden verwerkt, voor bepaalde doeleinden en met toestemming van de betrokkene of op basis van een andere gerechtvaardigde grondslag waarin de wet voorziet. Een ieder heeft recht van inzage in de over hem verzamelde gegevens en op rectificatie daarvan.

Mensen moeten controle over persoonsgegevens kunnen uitoefenen

In de nieuwe privacy wetgeving AVG wordt deze controle mogelijk gemaakt door de hernieuwde introductie van de rechten van betrokkenen. Een onderdeel van deze nieuwe wetgeving zegt dat elk individu het recht heeft om te weten welke persoonlijke gegevens een organisatie gebruikt. Deze mag hij of zij inzien, opvragen, aanpassen, verwijderen, laten vergeten, beperkt laten verwerken maar het geeft een individu ook de mogelijkheid om gemakkelijk toestemming voor bepaalde verwerkingsdoelen te verlenen of in te trekken. Dit is precies wat we met AVG Bewijs voor u en uw gebruikers kunnen leveren, uiteraard geldt dit ook voor ons zelf en vandaar deze pagina die uiteindelijk naar de pagina om uw rechten uit te oefenen verwijst.

U bent bekend met de rechten en klant van ons dan kunt hier direct uw verzoek opstarten bij AVG Bewijs, zo niet dan kunt hieronder uitgebreid kennis maken met welke verschillende rechten u heeft omtrent uw privacy.

Het recht op informatie.

Organisaties zijn wettelijk verplicht informatie te geven aan personen van wie zij persoonsgegevens gebruiken. Zij moeten deze mensen informeren welke gegevens zij gebruiken en met welk doel. Ook moeten zij informatie geven over hun identiteit (naam en adres van de organisatie) en of zij de gegevens aan andere organisaties verstrekken.

Zo moeten werkgevers het hun werknemers laten weten als zij gegevens aan de arbodienst doorgeven. En moeten huisartsen hun patiënten informeren als zij de rekeningen rechtstreeks aan de zorgverzekeraar versturen.

Het recht op inzage.

Mensen hebben recht op inzage in hun persoonsgegevens. Dat houdt in dat zij een organisatie mogen vragen of deze persoonsgegevens van hen heeft vastgelegd en zo ja, welke. Zij hoeven geen reden te geven voor een inzage verzoek.

Vraagt iemand om inzage, dan moet de organisatie diegene op een duidelijke en begrijpelijke manier laten weten:
– of de organisatie zijn persoonsgegevens gebruikt
– om welke gegevens het gaat
– wat het doel is van het gebruik
– aan wie de organisatie de gegevens eventueel heeft verstrekt
– wat de herkomst is van de gegevens, als deze bekend is

Het recht om te wijzigen.

Mensen hebben het recht om correctie van hun persoonsgegevens te vragen. Dat houdt in dat zij een organisatie mogen vragen hun persoonsgegevens te verbeteren, aan te vullen, te verwijderen of af te schermen.

Iemand kan om correctie vragen als zijn persoonsgegevens:
– feitelijk onjuist zijn
– onvolledig zijn of niet ter zake doen voor het doel waarvoor ze zijn verzameld
– op een andere manier in strijd met een wet worden gebruikt

Het recht om over te dragen.

Het houdt in dat mensen het recht hebben om de persoonsgegevens te ontvangen die een organisatie van hen heeft. Zo kunnen zij hun gegevens bijvoorbeeld makkelijk doorgeven aan een andere leverancier van dezelfde soort dienst. Ook kunnen mensen vragen om gegevens rechtstreeks over te dragen aan een andere organisatie.

Het recht op beperkte verwerking.

De AVG geeft mensen in bepaalde situaties het recht op beperking van het gebruik van hun gegevens. In de AVG (artikel 18) staat dit recht omschreven als het ‘recht op beperking van de verwerking’. Het recht op beperking van de verwerking geldt in situaties die voldoen aan een van de volgende criteria:

– Gegevens zijn mogelijk onjuist
– De verwerking is onrechtmatig
– Gegevens zijn niet meer nodig
– Betrokkene maakt bezwaar.

Het recht om bezwaar te maken.

De AVG geeft mensen het recht om bezwaar te maken tegen het verwerken van hun persoonsgegevens. In de AVG staat dit recht beschreven als ‘recht van bezwaar’.

Verwerkt een organisatie persoonsgegevens op grond van een taak van algemeen belang? Of op grond van een gerechtvaardigd belang? Dan hebben de betrokkenen ‘de mensen van wie gegevens worden verwerkt’  altijd het recht om bezwaar te maken tegen deze verwerking van hun gegevens.

Het recht om vergeten te worden.

In Artikel 17 van de AVG is het zogeheten recht op vergetelheid opgenomen. Dit recht houdt in dat organisaties in een aantal gevallen persoonsgegevens moeten wissen als een betrokkene (diegene van wie de organisatie gegevens verwerkt) erom vraagt.

Voorwaarden recht op vergetelheid. Het recht op vergetelheid geldt niet altijd. Alleen in de volgende situaties is het recht op vergetelheid van toepassing:

– Niet meer nodig
– Intrekken toestemming
– Bezwaar
– Onrechtmatige verwerking
– Wettelijk bepaalde bewaartermijn
– Kinderen

Het verlenen of intrekken van toestemming.

In de AVG worden strengere eisen gesteld aan het verkrijgen van geldige toestemming als algemene grond voor gegevensverwerking. Zo wordt toestemming in overweging 32 van de AVG als volgt uitgelegd: “Toestemming dient te worden gegeven door middel van een duidelijke actieve handeling, bijvoorbeeld een schriftelijke verklaring, ook met elektronische middelen, of een mondelinge verklaring, waaruit blijkt dat de betrokkene vrijelijk, specifiek, geïnformeerd en ondubbelzinnig met de verwerking van zijn persoonsgegevens  instemt”.

Verder is in de AVG een apart artikel opgenomen waarin wordt bepaald aan welke voorwaarden een geldige toestemming moet voldoen (artikel 7 AVG). Er wordt benadrukt dat de toestemming in begrijpelijke en gemakkelijk toegankelijk vorm en in duidelijke en eenvoudige taal moet zijn opgesteld. Ook moet het intrekken van de toestemming even eenvoudig zijn als het geven er van.

Omschrijvingen

Wat zijn de rechten van betrokkenen? We hebben ze hier voor u in begrijpbare taal omschreven.

Rechten van uw gebruikers

Met de komst van de Algemene Verordening Gegevensbescherming krijgt de online burger in Europa een aantal vernieuwde rechten en machten op het gebied van privacy. Een onderdeel van deze nieuwe wetgeving zegt dat elk individu het recht heeft om te weten welke persoonlijke gegevens een onderneming gebruikt. Deze mag hij of zij inzien, opvragen, aanpassen, verwijderen, laten vergeten, beperkt laten verwerken maar tevens ook het intrekken van toestemming voor bepaalde verwerkingsdoelen.

Wat zijn persoonsgegevens?

Direct of indirect herleidbare gegevens naar een persoon.  Dit betekent dat informatie ofwel direct over iemand gaat, ofwel naar deze persoon te herleiden is. Dat het om een natuurlijke persoon moet gaan, houdt in dat gegevens van overleden personen of van organisaties geen persoonsgegevens zijn. Er zijn vele soorten persoonsgegevens. Voor de hand liggende gegevens zijn iemands naam, adres en woonplaats. Maar ook type auto of huis, telefoonnummers, locatiegegevens en postcodes met huisnummers zijn persoonsgegevens. Gevoelige gegevens als iemands ras, godsdienst of gezondheid worden ook wel bijzondere persoonsgegevens genoemd. Deze zijn door de wetgever extra beschermd.

De AVG bevat drie typen persoonsgegevens:

  1. persoonsgegevens
  2. bijzondere persoonsgegevens
  3. strafrechtelijke persoonsgegevens

Binnen de oplossing van AVG Bewijs wordt er alleen vanuit de categorie “persoonsgegevens” drie velden gebruikt om instellingen rondom een aanvraag voor een rechten uit te kunnen oefenen.  De velden de we gebruiken in onze dienstverlening zijn email, voornaam en achternaam. Het email wordt gebruikt om electronisch de gebruiker vanuit de organisatie te controleren en de interactie op te zetten aangaande de instellingen en informatie rondom een aanvraag. De voor- en achternaam worden gebruikt om de juiste werkwijze te kunnen hanteren binnen het beheerproces alsmede het kunnen personaliseren van de communicatie tussen de organisatie en de aanvrager. Tevens worden er niet risicovolle instellingen gerelateerd aan de aanvraag zoals de status van de aanvraag opgeslagen, deze instellingen zijn niet kritisch en niet te herleiden naar een persoon.

Is er een noodzaak om uw gegevens te bewaren?

Op basis waarvan mag u persoonsgegevens verzamelen. De noodzaak om gegevens op te slaan kunt u toetsen aan de hand van 6 gedefinieerde grondslagen.

  1. toestemming van de gebruiker
  2. vitale belangen (noodzakelijk ter bescherming van vitale belangen)
  3. wettelijke verplichting (noodzakelijk voor het nakomen van een wettelijke verplichting)
  4. overeenkomst (noodzakelijk voor de uitvoering van de overeenkomst)
  5. algemeen belang (nodig om een taak van algemeen belang uit te voeren)
  6. gerechtvaardigd belang (benodigd om gerechtvaardigde belangen te behartigen)

Voor AVG Bewijs is het van belang om persoonsgegevens van de gebruikers binnen een onderneming  vast te leggen voor het kunnen uiteindelijk uitvoeren van een aangevraagd privacy recht. Hiervoor toestemming verkrijgen is erg belangrijk en door de AVG omschreven als rechtsgeldige toestemming. Wij moeten kunnen aantonen dat u als gebruiker geldige toestemming heeft gegeven. AVG Bewijs respecteert deze gang van zaken en wij als organisatie hanteren daarbij de volgende criteria:

  • is het vrijelijk gegeven: we mogen iemand niet onder druk zetten om toestemming te geven.
  • ondubbelzinnigheid: er moet sprake zijn van een duidelijke actieve handeling
  • geïnformeerd: zijn gebruikers op de hoogte gebracht van de identiteit van de organisatie, is het doel van de verwerking waarvoor toestemming is gevraagd duidelijk uitgelegd, heeft er uitleg plaatsgevonden over welke gegevens het gaat, zijn gebruikers op de hoogte dat zij de toestemming ook weer in kunnen trekken en wanneer deze informatie wordt verstrekt dient het in begrijpbare en eenvoudige taal te zijn.
  • specifiek: toestemming moet steeds gelden voor een specifieke verwerking en een specifiek doel

Start de aanvraag om uw privacy rechten bij ons uit te oefenen

Oefen nu direct uw controle uit over uw persoonsgegevens.