Privacy proof organisatie? Okkerse & Schop Advocaten biedt u een juridische Privacy QuickScan TOEPASSELIJKHEID Wet Bescherming Persoonsgegevens Vraag 1 Vraag 2 Verwerkt 1) u persoonsgegevens 2) voor uitsluitend journalistieke, artistieke, literaire, persoonlijke of huishoudelijke doeleinden? Verwerkt u persoonsgegevens ten behoeve van de uitvoering van een wettelijke verplichting? De Wbp is niet op uw verwerkingsactiviteiten van toepassing Ga door naar vraag 2 De Wbp is niet op uw verwerkingsactiviteiten van toepassing Ga door naar vraag 3 Vraag 3 Maakt u voor uw verwerkingsactiviteiten gebruik van geautomatiseerde processen? De Wbp is op uw verwerkingsactiviteiten van toepassing. Ga door naar vraag 4. De Wbp is niet op uw verwerkingsactiviteiten van toepassing Vraag 4 Is het u toegestaan 1) om bijzondere persoonsgegevens 2) te verwerken? Ga door naar vraag 5 U dient uw werkzaamheden ten aan zien van deze verwerking te staken VOLDOET UW ORGANISATIE AAN DE EISEN DIE DE WBP STELT? Vraag 5 Zijn uw verwerkingsactiviteiten gebaseerd op één van de in de Wbp genoemde grondslagen (zie uitleg)? Ga door naar vraag 6 Indien er geen noodzaak bestaat of u geen toestemming heeft van de betrokkene, dan dient u uw verwerkingsactiviteiten te stoppen.
Vraag 6 Vraag 7 Verwerkt u gegevens voor specifiek omschreven doeleinden? Verwerkt u persoonsgegevens ook voor andere doeleinden? Ga door naar vraag 7 U brengt de bescherming van persoonsgegevens in gevaar en u riskeert een boete. Ga door naar vraag 8 Ga door naar vraag 9. Vraag 8 Indien u gegevens verwerkt voor een ander doel, is die verwerking verenigbaar met het oorspronkelijke doel? De bescherming van de persoonsgegevens is gewaarborgd. Ga door naar vraag 9. U dient verdere verwerkingsactiviteiten te staken. Vraag 9 Bewaart u persoonsgegevens langer dan noodzakelijk is? Beoordeel of u deze langere bewaartermijn kunt rechtvaardigen. Ga door naar vraag 10. Ga door naar vraag 11. Vraag 10 Zijn uw persoonsgegevens passend beveiligd? U brengt de bescherming van persoonsgegevens in gevaar. Bij een datalek kan dit gevolgen hebben. U kunt door de Autoriteit Persoonsgegevens een boete opgelegd krijgen van ter hoogste 820.000,- Vraag 11 Indien u gebruik maakt van een derde of externe partij om de door u verzamelde persoonsgegevens te verwerken, zijn er passende technische waarborgen genomen om de persoonsgegevens te beschermen? De door u verwerkte gegevens genieten een hoog beveiligingsniveau en het risico op een datalek is laag. U verwerkt persoonsgegevens in overeenstemming met de Wbp. U dient met deze partij afspraken te maken omtrent de beveiliging, zijn verplichtingen en de te nemen stappen ingeval van een datalek. Privacy QuickScan Om organisaties privacy proof te maken biedt Okkerse & Schop Advocaten bovenstaande juridische privacy QuickScan. Hiermee wordt inzichtelijk welke (soorten) persoonsgegevens door uw organisatie worden verwerkt. Wij kunnen de risico s in kaart brengen en u adviezen geven zodat uw organisatie privacy compliant wordt en blijft! Vragen? m dan vrijblijvend contact op met Phuong Nguyen op nummer 036-5346220. Of kijk op www.okkerse-schop.nl.
Toelichting vraag 1 1) elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens. 2) elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. Toelichting vraag 2 Wet op de inlichtingen- en veiligheidsdiensten 2002 Politiewet 2012 Wet basisregistratie personen Wet justitiële en strafvorderlijke gegevens Kieswet. Toelichting vraag 3 Van een geautomatiseerde verwerking is sprake indien gebruik wordt gemaakt van middelen en methoden van geautomatiseerde gegevensverwerking. Denk aan het gebruik van computers, werken in de cloud of opslag in databanken. Toelichting vraag 4 1) De Wbp staat in sommige gevallen een verwerking van bijzondere persoonsgegevens toe. U bent bijvoorbeeld een kerkgenootschap ten aanzien van de verwerking van de geloofsovertuiging of u bent een gezondheidsinstantie ten aanzien van de verwerking van medische gegevens. 2) Gegevens betreffende iemands godsdienst of levensovertuiging, ras, politieke gezindheid, gezondheid, seksuele leven, alsmede persoonsgegevens betreffende het lidmaatschap van een vakvereniging. Toelichting vraag 5 - U heeft de ondubbelzinnige toestemming van de betrokkene; - De gegevens zijn noodzakelijk voor de uitvoering van een overeenkomst met de betrokkene; - Er bestaat een wettelijke plicht om de gegevens te verwerken (bijvoorbeeld de Belastingdienst eist het opslaan van de gegevens); - De gegevens zijn noodzakelijk voor de vrijwaring van een vitaal belang van de betrokkene (bijvoorbeeld gegevens verwerken van een slachtoffer van een ernstig ongeluk); - De gegevens zijn noodzakelijk voor de goede uitoefening van uw publiekrechtelijke taak; - U heeft een gerechtvaardigd belang dat zwaarder weegt dan het privacybelang van de betrokkene.
Toelichting vraag 6 De verzameling van persoonsgegevens voor bijvoorbeeld het gebruik van NAW gegevens voor de bezorging van producten of het voeren van de personeelsadministratie, moet vooraf zijn bepaald en precies zijn omschreven. Het mag niet zo vaag zijn dat niet duidelijk is waarom u persoonsgegevens van iemand nodig heeft. Toelichting vraag 8 Houd hierbij rekening met 1. de verwantschap tussen beide doelen, 2. de (gevoelige) aard van de gegevens, 3. de gevolgen voor de betrokkene, 4. de wijze van verkrijging en of er sprake is van 5. passende waarborgen. Toelichting vraag 9 Indien u de NAW-gegevens van een klant nodig heeft om de bestelling producten aan het juiste adres te leveren, dan is na aflevering het doel verwezenlijkt. Er bestaat op dat moment geen noodzaak om de NAW-gegevens langer te bewaren. Toelichting vraag 9 / toelichting Wordt een langere bewaartermijn bijvoorbeeld in een andere wet verplicht gesteld of kunt u de noodzaak van een langere bewaartermijn anderszins rechtvaardigen? Toelichting vraag 10 passende technische en organisatorische maatregelen om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau gelet op de risico's die de verwerking en de aard van te beschermen gegevens met zich meebrengen. Toelichting vraag 10 / toelichting De toezichthouder op het gebied van privacy. Toelichting vraag 11 U maakt gebruik van een bewerker. Dit is een partij aan wie u uw verwerkingsactiviteiten hebt uitbesteed. Denk aan een accountant die de personeelsadministratie voert of een IT-bedrijf die de persoonsgegevens beheert.
DISCLAIMER Aan deze QuickScan kunnen geen rechten worden ontleend. Door het doorlopen van de QuickScan zal dan ook geen advocaat-cliënt relatie ontstaan. Okkerse & Schop Advocaten is niet aansprakelijk of verantwoordelijk voor de uitkomst van deze QuickScan, voor eventuele fouten en/of onvolledigheden.