Maakt u zich zorgen om uw privacy? Zo worden uw gegevens beschermd!

Op deze pagina

    Tekstpagina

    Mevrouw staat bij aanmeldzuil instantie

    5 vragen aan Inger Sanders van de Autoriteit Persoonsgegevens (AP)

    Het bewaren van persoonsgegevens kan handig zijn. Zo hoef je bij sommige digitale formulieren van de overheid bepaalde gegevens niet meer in te vullen, omdat die al bekend zijn bij de overheid. Dat scheelt tijd en nadenken, maar zulke gegevens kunnen nog altijd gevoelige informatie bevatten. Het is dan ook belangrijk dat die gegevens niet zomaar op straat komen te liggen en goed beveiligd zijn. Daar houdt de Autoriteit Persoonsgegevens (AP) zich mee bezig. Maar wat zijn persoonsgegevens precies? Waarom is het belangrijk dat die beschermd worden? En waartegen willen we die dan beschermen? Daar spraken we over met Inger Sanders, woordvoerder van de AP.

    1. Wie zijn jullie, voor wie zijn jullie er en wat doen jullie?

    “De Autoriteit Persoonsgegevens (AP) houdt er toezicht op of iedereen zich aan de privacywet houdt.  Organisaties en de overheid verwerken persoonsgegevens. Dat zijn alle gegevens die terug te leiden zijn naar een levend persoon. Dan kun je denken aan je naam, leeftijd, postcode of e-mailadres, maar ook aan je vingerafdruk, medische gegevens of foto’s. Wat we bedoelen met ‘verwerken’? Alle acties die een organisatie kan uitvoeren met je persoonsgegevens. Van het bewaren van je e-mailadres tot het weggooien van de kopie van je identiteitsbewijs.

    Wij zijn er voor alle burgers, want van iedereen in Nederland wordt er informatie verwerkt. Je kunt het zo gek niet bedenken of organisaties willen wel iets van je weten. Soms is dat fijn. Op het moment dat je je belastingaangifte doet bijvoorbeeld. Dan heeft de Belastingdienst al een hoop gegevens ingevuld. Dat scheelt je tijd en gedoe.

    Maar soms vragen bedrijven je zonder goede reden om persoonsgegevens. Een voorbeeld: je hebt je fiets laten repareren, maar de fietsenmaker vraagt bij het ophalen om een kopie van je identiteitsbewijs. Daar staat je BSN-nummer op. Dat is een uniek nummer waar je als persoon aan herkend kan worden. Dat mogen organisaties niet zomaar vragen. Gebeurt dat wel, dan kun je weigeren en bij de fietsenmaker klagen. Houdt hij toch zijn poot stijf? Dan kun je bij ons een klacht indienen.

    Wij komen dan in actie. Dat kan op verschillende manieren. Zo kunnen wij de fietsenmaker bellen of een brief sturen met uitleg over de regels. In sommige gevallen zijn we strenger. Dan leggen we een last onder dwangsom op. Dat betekent dat we de organisatie verplichten iets te doen of te laten. Dat is de ‘last’. Als dat niet op tijd wordt gedaan, moet de organisatie een bedrag betalen. Af en toe geven we zelfs meteen een boete

    ‘Organisaties hoeven echt niet alles van je te weten’
     

    Ook geven we op veel bijeenkomsten voorlichting aan ondernemers. We helpen dagelijks burgers en organisaties, die ons bellen met vragen over hun rechten en plichten. Het is belangrijk te beseffen dat organisaties en overheden echt niet alles van je hoeven te weten. Alleen de gegevens die echt nodig zijn.”

    2. Hoe ziet jullie samenwerking met de Nationale ombudsman eruit?

    “We weten elkaar goed te vinden. Al hebben we geen officieel samenwerkingsverband. Soms overlappen we elkaar op het gebied van privacy. Maar meestal vullen we elkaar goed aan. Zo doet de Nationale ombudsman onderzoek naar privacyproblemen waar burgers tegenaan lopen. Sommige van de privacyklachten die wij ontvangen, zijn van belang voor dat onderzoek. Die wisselen we dan uit. De Nationale ombudsman is er voor je als je een probleem hebt met de overheid, wij houden ook toezicht op andere organisaties en bedrijven.’’

    Foto van Inger Sanders, Autoriteit Persoonsgegevens

    Inger Sanders, woordvoerder/communicatieadviseur Autoriteit Persoonsgegevens
     

    3. Met welk doel en door wie worden persoonsgegevens verwerkt?

    “Organisaties of overheden verwerken je gegevens met allerlei doelen. Werkgevers zijn bijvoorbeeld volgens de wet verplicht om te weten wie ze aannemen. Daarom mogen zij jou om een kopie van je identiteitsbewijs vragen. Een vliegtuigmaatschappij heeft bepaalde gegevens van jou nodig om zeker te weten dat jij degene bent die reist. Een online winkel mag jouw adresgegevens verwerken, omdat het product bij je bezorgd moet worden. Maar soms wil zo’n winkel je persoonsgegevens ook nog gebruiken om je reclamefolders te sturen. Dat mag niet zomaar. Daar heeft de winkel in sommige gevallen eerst je toestemming voor nodig.”

    4.  Waartegen moeten wij als burger eigenlijk beschermd worden?

    “Je persoonsgegevens moeten goed beveiligd worden tegen bijvoorbeeld datalekken. Als een bedrijf een datalek heeft, komen allerlei gegevens van jou op straat te liggen. In bepaalde gevallen moet een organisatie dat verplicht bij ons én bij jou melden. Gaat het om jou, dan heb je zelf de mogelijkheid om actie te ondernemen. Bijvoorbeeld door je wachtwoord te wijzigen. Wij checken dan later onder andere of de beveiliging nu beter is, zodat het niet nog eens gebeurt. Ook kan er identiteitsfraude gepleegd worden met je gegevens. Als iemand een kopie van je ID in handen krijgt, kan hij of zij dat gebruiken om bijvoorbeeld een contract op jouw naam af te sluiten.

    Daarnaast kun je uitgesloten worden van bepaalde zaken of gediscrimineerd worden. Alleen door wat een organisatie van jou weet. Of je lid bent van een bepaalde politieke partij, je seksuele geaardheid, gezondheidsgegevens. We noemen dit bijzondere persoonsgegevens. Bij dit soort informatie moeten organisaties – dus ook overheden - extra goed uitleggen waarom ze het nodig hebben. En ze moeten deze gegevens heel goed beveiligen.”

    ‘Probeer er altijd eerst samen met de organisatie uit te komen’
     

    5. In welk geval kunnen mensen een klacht indienen bij jullie? En welke klachten komen het meest voor?

    “Je kunt een klacht bij ons indienen wanneer je het idee hebt dat de privacywet overtreden wordt. Probeer er altijd eerst samen met de organisatie uit te komen. Gaan ze daar niet op in? Dan kun je bij ons een klacht melden.

    De meeste klachten (32% van het geheel) gaan over het overtreden van een privacyrecht. Mensen krijgen hun gegevens bijvoorbeeld niet te zien als ze daarom vragen. Ook als er meer gegevens worden gevraagd dan nodig is, klagen mensen bij ons. Of als de gegevens doorgegeven worden aan andere organisaties. Het grootste gedeelte van de klachten gaat over zakelijke dienstverleners (41%). Dan kun je denken aan winkels, horecagelegenheden of juridische dienstverlening. Maar ook over overheden komen er klachten binnen. Hier kun je zien welke klachten de AP het afgelopen half jaar gekregen heeft.

    Hier kunt u terecht

    Worden uw gegevens onterecht bewaard of gedeeld door een overheidsinstantie? Hebt u een vraag over privacy? Of denkt u dat een organisatie zich niet houdt aan uw privacyrecht? Dan kunt u dus contact opnemen met de Autoriteit Persoonsgegevens.

    Wij als Nationale ombudsman kijken naar hoe overheden zich gedragen wat betreft privacy. Legt een overheidsinstantie wel goed uit wat er met uw gegevens gebeurt? En vertellen ze u ook waarvoor ze de gegevens gebruiken? Als u over dit soort zaken klachten hebt, kunt u deze bij de instantie zelf indienen. Komt u er dan niet uit met de overheidsinstantie en kan ook de AP u niet verder helpen? Neem dan contact op met ons. Wij staan voor u klaar!

    Meer lezen over privacy? Bekijk ons onderzoek ‘Van wie is die privacy eigenlijk?’.