Privacyverklaring Autoriteit Persoonsgegevens
Privacyverklaring Autoriteit Persoonsgegevens
Dit is de privacyverklaring van de Autoriteit Persoonsgegevens (AP). Hierin leggen we onder meer uit waarom we persoonsgegevens verzamelen en gebruiken, welke gegevens dat zijn en welke rechten u heeft als wij uw persoonsgegevens verwerken.
Wie zijn wij?
De AP is de onafhankelijke toezichthouder in Nederland die de bescherming van persoonsgegevens bevordert en bewaakt. Wij letten er dus op dat organisaties die uw persoonsgegevens gebruiken, zich aan de privacywetgeving houden.
Wij verwerken zelf ook persoonsgegevens. U leest hier hoe wij daarbij uw privacy beschermen. Heeft u vragen over deze privacyverklaring? Of over het gebruik van uw persoonsgegevens door de AP?
Neem dan contact op met het Informatie- en Meldpunt Privacy van de AP. U kunt ook een e-mail sturen aan onze functionaris gegevensbescherming (FG).
Cookies
Bezoekt u onze website, dan verwerken we uw persoonsgegevens met cookies. We gebruiken technische cookies om de website te laten functioneren. Ook gebruiken wij een programma voor websitestatistieken, maar daarbij anonimiseren we uw gegevens zo veel mogelijk. Lees meer in onze Cookieverklaring.
Waarom verwerken wij persoonsgegevens?
Wij verwerken persoonsgegevens om onze taak als toezichthouder op de bescherming van persoonsgegevens uit te voeren. Wij doen bijvoorbeeld onderzoek naar mogelijke overtredingen van de Algemene verordening gegevensbescherming (AVG) en behandelen privacyklachten. Hierbij verwerken wij persoonsgegevens als dat noodzakelijk is.
Welke gegevens verzamelen en gebruiken we?
Als wij uw persoonsgegevens verzamelen en gebruiken, is dat meestal omdat u zelf contact met ons heeft opgenomen. En u daarbij informatie over uzelf heeft gegeven. Bijvoorbeeld als u een privacyklacht of een datalek meldt.
Maar het kan ook dat uw persoonsgegevens in onze dossiers voorkomen zonder dat u deze informatie zelf heeft aangeleverd. Bijvoorbeeld omdat wij uit eigen beweging onderzoek doen naar uw organisatie of omdat iemand een klacht over u heeft ingediend. Ook kunnen wij informatie uit openbare bronnen halen en vastleggen.
Mogen we uw persoonsgegevens verwerken?
Als AP mogen we alleen persoonsgegevens gebruiken om een reden die in de privacywetgeving staat. Zo’n reden heet een grondslag. De mogelijke grondslagen staan in artikel 6 van de Algemene verordening gegevensbescherming (AVG).
De belangrijkste grondslag op basis waarvan wij persoonsgegevens verwerken is omdat dit noodzakelijk is om onze taak uit te oefenen als toezichthouder op de bescherming van persoonsgegevens. Dit is een taak van algemeen belang (artikel 6, eerste lid, onder e, van de AVG). Welke taken wij als toezichthouder hebben, staat onder meer in de AVG en in de Uitvoeringswet AVG (UAVG).
Andere grondslagen op basis waarvan wij persoonsgegevens verwerken, zijn toestemming van de betrokkene (artikel 6, eerste lid, onder a, van de AVG) en voldoen aan een wettelijke verplichting (artikel 6, eerste lid, onder c, van de AVG).
Toestemming
Verwerken wij uw persoonsgegevens op basis van uw toestemming? Dan kunt u uw toestemming op ieder moment intrekken. Vanaf dat moment verwerken wij uw persoonsgegevens niet meer. Tenzij er (ook) een andere grondslag is om uw gegevens te verwerken.
Bijzondere of strafrechtelijke gegevens
Verwerken wij bijzondere persoonsgegevens (zoals medische gegevens) of strafrechtelijke persoonsgegevens van u? Dan mogen wij dat doen vanwege het zwaarwegend algemeen belang daarvan (artikel 9, tweede lid aanhef en onder g AVG jo. artikel 32 aanhef en onder e jo. artikel 23 aanhef en onder b AVG).
Hoe beveiligen we uw gegevens?
Wij nemen zowel technische als organisatorische maatregelen om de persoonsgegevens die wij verwerken te beveiligen. Zodat deze gegevens bijvoorbeeld niet verloren raken. Wij doen dit volgens de daarvoor geldende wettelijke eisen en richtlijnen.
Een voorbeeld van een technische maatregel is dat uw gegevens via een beveiligde verbinding worden verzonden als u gebruikmaakt van een online formulier op de website van de AP. Ook worden uw gegevens tijdens de verzending versleuteld. Dit betekent dat uw gegevens onleesbaar zijn, mochten ze in verkeerde handen terechtkomen.
Een voorbeeld van een organisatorische maatregel is dat alleen daartoe bevoegde medewerkers van de AP uw gegevens mogen inzien. En deze medewerkers hebben alleen toegang tot uw persoonsgegevens voor zover dat noodzakelijk is om hun taken uit te voeren.
Hoe lang bewaren we uw gegevens?
Wij bewaren uw persoonsgegevens niet langer dan nodig is voor het doel waarvoor wij uw gegevens verwerken. Maar soms zijn wij verplicht om uw gegevens langer te bewaren. Bijvoorbeeld als dat in de Archiefwet staat.
Delen wij uw gegevens met derden?
Om onze wettelijke taken te kunnen uitvoeren, kan het nodig zijn om gegevens te delen met andere partijen (derden). Dit kan zowel binnen Nederland zijn als binnen de Europese Unie (EU). Of soms ook daarbuiten. Als wij uw gegevens buiten de EU delen, informeren wij u daar apart over.
We kunnen bijvoorbeeld gegevens delen met andere toezichthouders en het Openbaar Ministerie. Dit doen we alleen als dat volgens de wet mag. Of als we een samenwerkingsovereenkomst hebben. En het noodzakelijk is om gegevens te delen om onze taken uit te voeren of aan een wettelijke verplichting te voldoen.
Wat zijn uw rechten?
U heeft een aantal privacyrechten. U kunt ons bijvoorbeeld vragen welke persoonsgegevens wij van u verwerken. En als de gegevens niet kloppen, die laten verbeteren. Ook kunt u ons in sommige gevallen vragen om uw gegevens te wissen, over te dragen of de verwerking van uw gegevens te beperken.
Tot slot kunt u bezwaar maken tegen de verwerking van uw gegevens. En bent u het niet eens met hoe wij uw gegevens verwerken? Dan kunt u een privacyklacht bij ons melden.
Meer informatie
Hieronder vindt u een overzicht van de meest voorkomende situaties waarin de AP persoonsgegevens verwerkt. We leggen uit welke soorten gegevens we verwerken, voor welke doelen we dit doen, op basis van welke grondslagen en hoe lang we de gegevens bewaren.
• Privacyklacht melden
• Datalek melden
• Aanmelden voor nieuwsbrief
• Aanmelden als FG
• Verzoek om voorafgaande raadpleging, vergunning, goedkeuring gedragscode, toestemming voor internationale doorgifte
• Bemiddelingsverzoek indienen
• Bezwaarschrift indienen
• Onderzoek naar een verwerkingsverantwoordelijke
• Telefonisch spreekuur
• Klacht over de AP indienen
• Verzoek privacyrechten indienen
Klacht melden bij de AP
Bent u het niet eens met hoe een organisatie met uw persoonsgegevens omgaat? En komt u er samen met de organisatie niet uit? Dan kunt u een privacyklacht melden bij de Autoriteit Persoonsgegevens (AP).
Informatie- en Meldpunt Privacy
Twijfelt u of u een privacyklacht wilt of kunt melden bij de AP? Dan kunt u contact opnemen met het Informatie- en Meldpunt Privacy van de AP.
Wat voor privacyklacht kan ik melden?
Er zijn 2 soorten privacyklachten die u kunt melden:
Een klacht waarbij u de AP informeert over een mogelijke privacyschending. De AP noemt dit een tip.
Een klacht over de verwerking van uw eigen persoonsgegevens. De AP noemt dit een klacht.
Een klacht melden waarbij u de AP informeert (tip geven)
Vermoedt u dat een organisatie persoonsgegevens verwerkt op een manier die in strijd is met de privacywet? Dan kunt u de AP hierover informeren. U geeft dan een tip aan de AP.
Een tip kan gaan over uw eigen persoonsgegevens, maar ook over persoonsgegevens van andere mensen. Of over de naleving van de privacywetgeving door organisaties in het algemeen.
U kunt een tip anoniem indienen.
De AP gebruikt tips om onderzoeks- en beleidskeuzes maken. Uw tip leidt niet tot een individueel onderzoek. Ook krijgt u geen inhoudelijke reactie van de AP.
Tip geven
Ga verder om een tip te geven aan de AP.
Een klacht melden over uw eigen persoonsgegevens (klacht indienen)
Vermoedt u dat uw eigen persoonsgegevens zijn verwerkt op een manier die in strijd is met de privacywet? Dan kunt u een klacht indienen bij de AP. Dat staat in artikel 77 van de Algemene verordening gegevensbescherming (AVG).
Let op: omdat de AP enorm veel klachten ontvangt, duurt het momenteel ongeveer 6 maanden voordat de AP uw klacht kan behandelen. Bedenk daarom, voordat u een klacht indient, of dat op dit moment wel de juiste oplossing voor u biedt.
Voorwaarden klacht indienen
U kunt alleen een klacht indienen als u aan de volgende 2 voorwaarden voldoet:
De klacht gaat over uw eigen persoonsgegevens óf u bent gemachtigd om namens een ander een klacht in te dienen.
U vindt het goed dat de AP uw gegevens gebruikt richting de organisatie waarover uw klacht gaat.
Voldoet u niet aan deze voorwaarden? Dan kunt u geen klacht indienen, maar wel een tip geven aan de AP.
Controle door AP
Voordat de AP uw klacht in behandeling neemt, controleren wij het volgende:
Klacht ingediend bij organisatie zelf?
Heeft u uw klacht al ingediend bij de organisatie waarover uw klacht gaat? De AP gaat pas met uw klacht aan de slag als u de klacht eerst schriftelijk heeft ingediend bij de organisatie zelf. En u het bewijs daarvan bij de AP heeft aangeleverd.
Als u uw klacht indient bij de organisatie zelf, moet u duidelijk opschrijven dat het om een klacht gaat en waarmee u het precies niet eens bent.
Bent u niet tevreden met de reactie van de organisatie op uw klacht? Of heeft de organisatie na 4 weken nog niet gereageerd? Dan kunt u uw klacht indienen bij de AP.
Let op: vaak hebben organisaties een speciaal e-mailadres of postadres voor privacyklachten. Bijvoorbeeld van een functionaris gegevensbescherming (FG) of privacy officer. U kunt dit adres vinden in de privacyverklaring van de organisatie.
Bewijs meegestuurd?
Heeft u uw klacht aan de organisatie en de reactie van de organisatie hierop bijgevoegd? De AP zal altijd vragen naar bewijs van uw contact met de organisatie waarover u een klacht indient.
Zonder dit bewijs neemt de AP uw klacht niet in behandeling.
Voeg de reactie van of correspondentie met de organisatie daarom zo veel mogelijk al toe op het moment dat u de klacht bij de AP indient.
Klacht over besluit bestuursorgaan?
Gaat uw klacht over een besluit van een bestuursorgaan? Zoals een gemeente of het UWV? Dan moet u eerst bezwaar maken tegen het besluit of beroep instellen bij de bestuursrechter.
Juridische procedure?
Loopt er een juridische procedure over uw klacht? Dan neemt de AP uw klacht meestal niet in behandeling. Dat is omdat een andere instantie al over uw klacht gaat beslissen.
Klacht indienen
Ga verder om een klacht in te dienen. Let op: het duurt op dit moment ongeveer 6 maanden voordat de AP uw klacht kan behandelen
Cookieverklaring
Cookies
De Autoriteit Persoonsgegevens (AP) maakt op deze website gebruik van functionele cookies en van session storage.
Functionele cookies
Functionele cookies zijn bedoeld om de website goed te laten werken. Bij functionele cookies is het niet vereist om de websitebezoekers eerst om toestemming te vragen.
Wij gebruiken op onze website session cookies. Deze cookies bevatten elke keer dat u de website bezoekt een ander, tijdelijk nummer. De session cookies worden verwijderd nadat u uw browser heeft afgesloten.
Vanaf 17 maart 2022 staat er een online enquête op onze website. Wij gebruiken een functionele cookie om de pop-up te laten verschijnen waarin wij u vragen om mee te doen aan het onderzoek.
U kunt de pop-up opnieuw te zien krijgen, ook wanneer u eerder heeft deelgenomen of deelname heeft geweigerd.
U kunt de vragenlijst bij een volgend bezoek aan onze website opnieuw invullen, als u dat wilt. De vragen blijven hetzelfde, maar u kunt die anders invullen als u die keer om een andere reden onze website bezoekt.
JavaScript
We gebruiken session cookies om te controleren of uw apparaat, zoals uw computer, laptop of smartphone, JavaScript ondersteunt.
JavaScript zorgt er onder meer voor dat u uitklapmenu’s ziet op de website. Als uw apparaat geen JavaScript ondersteunt, wordt de website niet op de juiste manier weergegeven.
Formulieren
We gebruiken de session cookies ook om onze online formulieren goed te laten werken. Zoals het meldformulier datalekken, het tipformulier, het aanmeldingsformulier functionaris voor de gegevensbescherming en het klachtenformulier.
De session cookies worden verwijderd nadat u uw browser heeft afgesloten.
Session storage
Session storage is een vorm van tijdelijke opslag van gegevens, net als session cookies dat zijn. Wij gebruiken session storage alleen om informatie over de structuur van de website op te slaan in uw browser.
Session storage zorgt ervoor dat u makkelijk door de lijst met onderwerpen op de website kunt klikken of swipen. Hierbij worden geen persoonsgegevens van u verwerkt.
Websitestatistieken
Wij gebruiken een statistiekenprogramma om te analyseren welke pagina’s het meest bezocht worden, hoe bezoekers op onze website zijn gekomen en welke zoektermen er gebruikt worden in onze zoekmachine.
Hiertoe verzamelen wij, net als de meeste websites, IP-adressen van onze bezoekers. Deze worden opgeslagen in zogeheten logfiles.
De logfiles worden 5 dagen op de webserver bewaard zodat ze beschikbaar zijn voor het statistiekenprogramma. Daarna blijven de logfiles 90 dagen bewaard voor uitsluitend beveiligingsredenen en worden ze ook alleen daarvoor bekeken.
Grondslag van de verwerking
De Autoriteit Persoonsgegevens (AP) moet het gebruik van persoonsgegevens kunnen baseren op een van de grondslagen uit artikel 6 van de Algemene verordening gegevensbescherming (AVG).
Op grond van dit artikel is het onder meer toegestaan persoonsgegevens te verwerken wanneer dit noodzakelijk is om een taak van algemeen belang te vervullen of openbaar gezag uit te oefenen.
De AP heeft als toezichthouder op de AVG een aantal publieke taken, die in de AVG staan genoemd:
De AP is verplicht om het brede publiek bekend te maken met de AVG (artikel 57, eerste lid, onder b van de AVG).
De AP moet verwerkingsverantwoordelijken en verwerkers voorlichten over de AVG (artikel 57, eerste lid, onder d van de AVG).
Beveiliging persoonsgegevens
Artikel 32 van de AVG verplicht de AP om passende technische en organisatorische maatregelen te nemen om het verlies van persoonsgegevens of onrechtmatige verwerking tegen te gaan.
De AP heeft maatregelen getroffen om de herleidbaarheid van bezoekers aan onze website zo veel mogelijk te beperken. Dit doen we door onmiddellijk na het importeren van de logfiles in het statistiekenprogramma de laatste 2 octetten (cijfergroepen) van elk IP-adres te anonimiseren. Dit gebeurt in een tijdelijk geheugen, voordat de IP-adressen worden opgeslagen.
Wij verzamelen de volgende gegevens met de logfiles:
opgevraagde webpagina’s en downloads;
IP-adres (de herleidbaarheid van bezoekers wordt zo veel mogelijk beperkt door de laatste cijfergroepen van elk IP-adres te anonimiseren);
user agents (browsers, operating system);
gebruikte apparaten (type, merk);
locatie (op basis van geanonimiseerde IP-adressen);
gebruikte zoektermen om via externe zoekmachines op onze website te komen;
gebruikte zoektermen in de zoekmachine op de website zelf;
gebruikte links om op onze website te komen (referrers).
Deze logfiles blijven 31 dagen in de database van het statistiekenprogramma staan. Daarna worden ze verwijderd. Er blijft dan alleen geaggregeerde (samengevoegde) informatie in de database over. Hiermee maken wij rapportages over het websitebezoek.
Wij verstrekken geen persoonsgegevens aan derden, tenzij dat
noodzakelijk is om aangifte te doen van strafbare feiten.
Content van derde partijen
Vaanf 17 maart 2022 staat er een online enquête op onze website. Wij gebruiken hiervoor een plug-in van softwarebedrijf Enalyzer Software Netherlands B.V. Voor meer informatie, zie: Privacyverklaring online enquête.
Verder bevat deze website geen content van derde partijen, zoals widgets of embedded content.