hoe privacy proof is uw onderneming? doe nu de gratis privacy check

In 5 minuten weet u hoe uw onderneming ervoor staat. En of u aan de wet- en regelgeving voldoet.

persoonsgegevens

Gebruikt uw organisatie persoonsgegevens? Dat zijn gegevens die tot personen herleidbaar zijn. Bekijk hieronder enkele voorbeelden van persoonsgegevens.
Een persoonsgegeven volgens artikel 1. a van de Wet bescherming persoonsgegeven is elk gegeven wat direct of indirect te herleiden is tot een uniek persoon. Voorbeelden van persoonsgegevens zijn:

  • Telefoonnummer
  • E-mailadres
  • Kenteken
  • Postcode en huisnummer
  • Foto
  • IP-adres
  • CV
  • BSN nummer
  • foto in een ID-bewijs
  • Een combinatie van gegevens kan ook leiden tot een identificeerbaar persoon
  • Bij gebruik van bepaalde technologie zoals cookies, locatiegegevens, device fingerprinting, IP-adressen, RFID of biometrie, kan sprake zijn van persoonsgegevens. Deze informatie kan immers tot een uniek persoon leiden zonder dat u zijn/haar naam weet.

Antwoord:

bijzondere persoonsgegevens

Verwerkt u in strijd met het verwerkingsverbod bijzondere persoonsgegevens?

De wet onderscheidt bijzondere persoonsgegevens van gewone persoonsgegevens. Bijzondere persoonsgegevens zijn gegevens die zo gevoelig zijn dat de verwerking ervan iemands privacy ernstig kan beïnvloeden. De persoonlijke levenssfeer wordt sterk geraakt.

Voorbeelden van bijzondere persoonsgegevens zijn gegevens die iets zeggen over iemands gezondheid, ras, godsdienst, strafrechtelijk verleden of seksuele leven. Het burgerservicenummer (BSN) is ook een bijzonder persoonsgegeven. Dergelijke gegevens mogen daarom in beginsel niet en alleen onder zeer strenge voorwaarden worden verwerkt.

Antwoord:

doelstelling

Heeft u voor uzelf uitdrukkelijk, concreet en specifiek omschreven wat u met de persoonsgegevens van Vraag 1 wilt gaan doen?

De Wet bescherming persoonsgegevens stelt dat persoonsgegevens uitsluitend mogen worden verzameld voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden (artikel 7 Wet bescherming persoonsgegevens) en dat deze gegevens vervolgens slechts mogen verwerkt op een wijze die verenigbaar is met deze verzameldoeleinden (artikel 9 Wet bescherming persoonsgegevens).

Dit betekent dat u geen gegevens mag verzamelen zonder dat u eerst een precies doel hiervoor heeft omschreven. Deze mag niet te vaag of te ruim zijn zodat zij geen kader kan bieden waaraan zij getoetst kan worden of deze gegevens noodzakelijk zijn voor het doel of niet.

Bekijk hier voorbeelden van doelstellingen voor het gebruik van persoonsgegevens:

  • Een salarisuitbetaling brengt me zich mee dat u gegevens over de werknemer vastlegt, waaronder zijn of haar bankrekeningnummer, BSN en brutosalaris.
  • Voor levering van een order zijn onder meer naam, afleveradres en ordernummer van uw klant nodig.
  • Voor de beveiliging van uw bedrijf houdt u bijvoorbeeld een bezoekersadministratie bij met daarin naam van de bezoeker, de contactpersoon en tijd van aankomst.
  • Etc.

Antwoord:

grondslag

Heeft u voor het gebruik van de persoonsgegevens een rechtmatige grondslag, een reden die het gebruik rechtvaardigt? De rechtmatige grondslagen zijn beperkt opgesomd in de Wet bescherming persoonsgegevens. Bekijk hier de rechtmatige grondslagen:

  • U heeft ondubbelzinnige toestemming van de betrokkene
  • De gegevens zijn noodzakelijk voor de uitvoering van een overeenkomst met de betrokkene
  • Er bestaat een wettelijke plicht om de gegevens te verwerken (bijvoorbeeld de – Belastingdienst eist het opslaan van de gegevens)
  • De gegevens zijn noodzakelijk voor de vrijwaring van een vitaal belang van de betrokkene (bijvoorbeeld gegevens verwerken van een slachtoffer van een ernstig ongeluk)
  • De gegevens zijn noodzakelijk voor de goede uitoefening van een publiekrechtelijke taak
  • U heeft een gerechtvaardigd belang om persoonsgegevens te verwerken dat zwaarder weegt dan het privacybelang van de betrokkene.

Antwoord:

behoorlijk en zorgvuldig gebruik

Zijn er binnen uw organisatie regels vastgesteld voor het gebruik van persoonsgegevens en zorgen die regels ervoor dat de persoonsgegevens op een behoorlijke en zorgvuldige wijze worden gebruikt?

Antwoord:

zorgvuldigheid

Controleert u de gegevens op juistheid en volledigheid?

Antwoord:

informatieplicht

Informeert u de personen in kwestie over het gebruik van zijn gegevens voordat u zijn persoonsgegevens vastlegt, van derden krijgt of aan derden geeft?

Als een persoon verzoekt om inzage, wijziging of verwijdering van zijn opgeslagen persoonsgegevens, werkt u hier dan actief aan mee?

Antwoord:

organisatorische beveiliging

Heeft u er voor gezorgd dat alleen geautoriseerde medewerkers toegang hebben tot de persoonsgegevens?

Antwoord:

technische beveiliging

Heeft u voldoende maatregelen getroffen die verlies en onrechtmatig gebruik van de gegevens tegengaan?

Denk hierbij aan het beveiligen van persoonsgegevens via encryptie, het anonimiseren van data, maar ook meer algemene beveiliging zoals back-up faciliteiten, firewalls, software die mallware & keylogging kan ontdekken, of het beveiligen van bijlagen van e-mailbestanden tegen doorzenden of kopiëren.

Antwoord:

controle

Controleert u geregeld de naleving van de maatregelen voor privacybescherming binnen uw organisatie?

Heeft u binnen uw organisatie die daarvoor verantwoordelijk is, ook op directieniveau?

Traint u de medewerkers binnen uw organisatie bij tijd en wijlen op het veilig gebruik van data?

Antwoord: