5 vragen aan de AP

De Ombudsman interviewde Inger Sanders van de AP om verheldering te geven met betrekking tot privacy. Zo krijg je inzicht in hoe je gegevens nou eigenlijk worden beschermd en hoe de samenwerking met de Nationale Ombudsman eruit ziet.

1. Wie zijn jullie, voor wie zijn jullie er en wat doen jullie?

“De Autoriteit Persoonsgegevens (AP) houdt er toezicht op of iedereen zich aan de privacywet houdt.  Organisaties en de overheid verwerken persoonsgegevens. Dat zijn alle gegevens die terug te leiden zijn naar een levend persoon. Dan kun je denken aan je naam, leeftijd, postcode of e-mailadres, maar ook aan je vingerafdruk, medische gegevens of foto’s. Wat we bedoelen met ‘verwerken’? Alle acties die een organisatie kan uitvoeren met je persoonsgegevens. Van het bewaren van je e-mailadres tot het weggooien van de kopie van je identiteitsbewijs.

Wij zijn er voor alle burgers, want van iedereen in Nederland wordt er informatie verwerkt. Je kunt het zo gek niet bedenken of organisaties willen wel iets van je weten. Soms is dat fijn. Op het moment dat je je belastingaangifte doet bijvoorbeeld. Dan heeft de Belastingdienst al een hoop gegevens ingevuld. Dat scheelt je tijd en gedoe.

Maar soms vragen bedrijven je zonder goede reden om persoonsgegevens. Een voorbeeld: je hebt je fiets laten repareren, maar de fietsenmaker vraagt bij het ophalen om een kopie van je identiteitsbewijs. Daar staat je BSN-nummer op. Dat is een uniek nummer waar je als persoon aan herkend kan worden. Dat mogen organisaties niet zomaar vragen. Gebeurt dat wel, dan kun je weigeren en bij de fietsenmaker klagen. Houdt hij toch zijn poot stijf? Dan kun je bij ons een klacht indienen.

Wij komen dan in actie. Dat kan op verschillende manieren. Zo kunnen wij de fietsenmaker bellen of een brief sturen met uitleg over de regels. In sommige gevallen zijn we strenger. Dan leggen we een last onder dwangsom op. Dat betekent dat we de organisatie verplichten iets te doen of te laten. Dat is de ‘last’. Als dat niet op tijd wordt gedaan, moet de organisatie een bedrag betalen. Af en toe geven we zelfs meteen een boete.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

CISO versus ISO, wie doet wat?
Binnen de gemeente hebben we de (verplichte) CISO en/of ISO. Maar welke taken horen er nu eigenlijk bij de CISO te liggen en wat zou de ISO moeten doen? Kortom, hoe verhouden deze functies zich tot elkaar en wat zijn de verschillen?
Help! Een dataclassificatie, DPIA en een BIA?!
Vanuit de AVG en BIO zijn er diverse (verplichte) maatregelen waarmee je als gemeente in kaart brengt wat je relevante systemen zijn en/of data is en waar de risico’s liggen met betrekking tot het gebruik ervan, zoals een dataclassificatie, DPIA en BIA. Maar wat is de onderlinge samenhang en hoe kan je profijt hebben als je een van deze onderdelen al gedaan hebt?
Verantwoordelijkheden van de proceseigenaar binnen de BIO
Informatiebeveiliging is binnen de BIO een verantwoordelijkheid van de proceseigenaar. Maar waar ben je dan precies verantwoordelijk voor en wat houdt die verantwoordelijkheid in

Meer recente berichten

IT Auditors: overmaat audits frustreert ziekenhuizen
Verder lezen
Streng zijn met privacy levert nieuwe klanten op
Verder lezen
Ethiek is kritische factor voor succes ai
Verder lezen
Cybersecurity krijgt krachtige impuls
Verder lezen
Overheid werkt aan databescherming tegen kwantumgeweld
Verder lezen
Facebook aangeklaagd voor volgen van iPhone gebruikers
Verder lezen
Patiente krijgt 2000 euro omdat secretaresse ziekenhuis haar dossier bekeek
Verder lezen
De werking van de CLOUD Act bij dataopslag in Europa
Verder lezen
Begroting 23: Gegevensuitwisseling in de zorg speerpunt voor VWS
Verder lezen
Privacylaksheid Big Tech is kans voor Europa
Verder lezen