Algemeen

Mogen organisaties volgens de Wet bescherming persoonsgegevens mijn gegevens verwerken?

Verzamelen van persoonsgegevens door organisaties

Organisaties mogen niet meer persoonsgegevens verzamelen dan strikt noodzakelijk is voor dat doel. Maar ook niet minder als dat tot onvolledige informatie leidt. Wel mogen organisaties persoonsgegevens verwerken voor meerdere doelen tegelijkertijd. Die doelen moeten ze vooraf wel goed beschrijven.

Meer informatie over het verwerken van persoonsgegevens vindt u op de site van het College bescherming persoonsgegevens. Hier vindt u ook de handleiding voor verwerkers van persoonsgegevens.

Verzamelen van persoonsgegevens door inlichtingendiensten

In de Wet op de inlichtingen- en veiligheidsdiensten 2002 staan regels voor de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) en de Militaire Inlichtingen- en Veiligheidsdienst (MIVD). Voor de uitvoering van hun taak verzamelen beide diensten persoonsgegevens. Wilt u weten of, en zo ja, welke gegevens van u zijn opgenomen? Dan kunt u een verzoek indienen bij het verantwoordelijke ministerie. Voor de AIVD is dat het ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK). Voor de MIVD is dat het ministerie van Defensie. Als uw aanvraag wordt goedgekeurd, kunt u binnen 4 weken de gegevens inzien en/of ontvangen.

Reden of toestemming verwerken persoonsgegevens

Een organisatie mag alleen persoonsgegevens verwerken als daar een goede reden voor is of als u daar zelf toestemming voor heeft gegeven. Een goede reden is bijvoorbeeld een wettelijke verplichting, bijvoorbeeld de belastinginspecteur die uw persoonsgegevens gebruikt. Het kan ook zijn dat de verwerking van persoonsgegevens noodzakelijk is, bijvoorbeeld voor de afwikkeling van abonnementen.

Informatieplicht van organisaties

Alle organisaties die persoonsgegevens verwerken, hebben een informatieplicht. Dit betekent dat zij de personen op wie de gegevens betrekking hebben, moeten laten weten wat zij met hun gegevens gaan doen. Betrokkenen hoeven niet geïnformeerd te worden als hun gegevens worden vastgelegd of verstrekt op grond van een wettelijke plicht.

Meldingsplicht persoonsgegevens

De organisatie moet de verwerking van persoonsgegevens aanmelden bij het College bescherming persoonsgegevens (CBP). Melding wil niet zeggen dat het CBP de verwerking goedkeurt. De organisatie blijft zelf verantwoordelijk voor een juiste naleving van de wettelijke verplichtingen.


Informatie over dit hoofdstuk
Datum laatste aanpassing: 2015-07-22 13:26:29
Licentie: CC0 1.0 Universal
Taal: nl-NL

Meer over dit onderwerp
Waar vraag ik geheimhouding van mijn persoonsgegevens aan?
Wie heeft recht op inzage in mijn gegevens in de Basisregistratie personen (BRP)?
Wat is de Registratie Niet-Ingezetenen (RNI)?
Hoe kom ik aan een burgerservicenummer (BSN)?
Kan iedereen ongevraagd mijn gegevens inzien via mijn burgerservicenummer (BSN)?
Waarvoor wordt mijn burgerservicenummer (BSN) gebruikt?
Wat is het burgerservicenummer (BSN)?
Welke organisaties mogen mijn burgerservicenummer (BSN) gebruiken?
Wat is de Basisregistratie personen (BRP)?
Hoe kan ik een afschrift of uittreksel van de Burgerlijke Stand aanvragen?
Wanneer moet ik mij in de BRP laten inschrijven en uitschrijven?
Mogen organisaties mijn persoonsgegevens aan anderen doorgeven?
Heb ik een burgerservicenummer (BSN) nodig om een bankrekening te openen?
Wat zijn persoonsgegevens?
Kan ik als slechtziende of gehandicapte een handtekeningstempel gebruiken?
Wat regelt de Wet bescherming persoonsgegevens (Wbp)?

Externe artikelen
Persoonsgegevens

Download: HTML | CSV | Excel | JSON