De Nederlandse wet op de gegevensbescherming is de belangrijkste privacywet in Nederland. Zij bestrijkt een breed scala van onderwerpen, van het verzamelen van gegevens tot het bewaren en vernietigen ervan. Volgens deze wet moeten alle persoonsgegevens:
- Legitiem en noodzakelijk zijn voor de doeleinden waarvoor ze verzameld worden.
- Nauwkeurig en zorgvuldig verzameld.
- Verwerkt op een behoorlijke manier.
- Beschermd tegen verlies, wijziging of ongeoorloofde toegang en niet langer bewaard dan nodig is voor het doel van de verwerking.
Wat voor gegevens vallen onder persoonsgegevens?
Persoonsgegevens zijn alle gegevens die betrekking hebben op een geïdentificeerde of identificeerbare natuurlijke persoon. Dit omvat namen (voornaam / achternaam), adressen en telefoonnummers, alsook informatie over de werkplek, zoals functietitels en salarisinformatie.
Persoonsgegevens mogen verwerkt worden als de betrokkene daarvoor uitdrukkelijk toestemming heeft gegeven en er een gerechtvaardigd belang is om persoonsgegevens te verwerken, zoals medische voorgeschiedenis of informatie uit het strafregister die van invloed kan zijn op arbeidsbeslissingen. Persoonsgegevens mogen ook verwerkt worden voor wetenschappelijk onderzoek, maar alleen met speciale toestemming van de Gegevensbeschermingsautoriteit (DPA). Het CBP is een onafhankelijke autoriteit die toezicht houdt op de naleving van de Nederlandse wet op de bescherming van persoonsgegevens.
Persoonsgegevens mogen alleen voor een bepaald doel worden verwerkt en mogen niet op een andere manier worden gebruikt. Zo mogen persoonsgegevens die door een werkgever tijdens de aanwerving worden verzameld, niet worden gebruikt om te bepalen welke producten de consumenten in de supermarkt kopen, omdat zij daar niets te maken hebben.
Cookies
De Nederlandse Wet Bescherming Persoonsgegevens regelt ook het gebruik van cookies. Cookies zijn kleine bestanden die op uw computer worden geplaatst door websites die u bezoekt. Zij bevatten informatie over de website en uw surfgedrag. Cookies kunnen worden gebruikt om uw bezoeken aan verschillende websites te volgen en gegevens over uw online activiteiten te verzamelen.
Het Nederlandse College Bescherming Persoonsgegevens heeft een aantal richtlijnen voor cookies. In de eerste plaats is het belangrijk op te merken dat het gebruik van cookies in overeenstemming moet zijn met het privacybeleid van de websites. De eigenaar van de website kan alleen een cookie op uw computer plaatsen als u daarvoor uitdrukkelijk toestemming hebt gegeven (behalve voor “strikt noodzakelijke” cookies). Als u geen uitdrukkelijke toestemming geeft, mag er geen cookie geplaatst worden.
Wanneer u een website voor de eerste keer bezoekt, ziet u meestal een banner met informatie over cookies en de mogelijkheid om er meer over te lezen in het privacybeleid van de website. Deze banner gaat vaak vergezeld van twee knoppen: “Accepteren” of “Meer info”. Als u op “Accepteren” klikt, betekent dit dat alle cookies mogen op uw computer worden geplaatst, terwijl klikken op “Meer info” betekent dat u een gedetailleerde uitleg van het cookiebeleid van de website te zien krijgt.
Wanneer u toestemming geeft om cookies op uw computer te laten plaatsen, zijn die meestal een jaar geldig. Als deze periode verstreken is en er geen nieuwe toestemming wordt gegeven, worden de cookies automatisch van uw computer gewist. De persoonsgegevens die in cookies worden opgeslagen, mogen alleen worden gebruikt voor het doel waarvoor u toestemming hebt gegeven. Een cookie dat door Google Analytics op uw computer wordt geplaatst, mag bijvoorbeeld niet worden gebruikt om bij te houden welke producten u bij Albert Heijn koopt. Bovendien kan deze informatie niet aan derden worden doorgegeven zonder uw uitdrukkelijke toestemming.
Jij hebt de touwtjes in handen.
De Nederlandse Wet Bescherming Persoonsgegevens regelt de omgang met persoonsgegevens door zowel personen als organisaties. De wet bevat specifieke regels voor het verzamelen, gebruiken en bekendmaken van persoonsgegevens. Het is belangrijk op te merken dat de betrokkene toestemming moet geven voordat zijn persoonsgegevens verwerkt kunnen worden. Ook cookies worden door de wet gereglementeerd, en websites moeten de gebruikers daarover vóór het plaatsen informatie verstrekken. Er moet ook toestemming worden gegeven voor het plaatsen van cookies op de computer van een gebruiker, en ze zijn meestal een jaar geldig. Ten slotte mogen de in cookies opgeslagen persoonsgegevens alleen worden gebruikt voor het doel dat bij het geven van de toestemming is aangegeven.