Privacyverklaring Autoriteit Persoonsgegevens
Dit is de privacyverklaring van de Autoriteit Persoonsgegevens (AP). Hierin leggen we onder meer uit waarom we persoonsgegevens verzamelen en gebruiken, welke gegevens dat zijn en welke rechten u heeft als wij uw persoonsgegevens verwerken.
Wie zijn wij?
De AP is de onafhankelijke toezichthouder in Nederland die de bescherming van persoonsgegevens bevordert en bewaakt. Wij letten er dus op dat organisaties die uw persoonsgegevens gebruiken, zich aan de privacywetgeving houden.
Wij verwerken zelf ook persoonsgegevens. U leest hier hoe wij daarbij uw privacy beschermen. Heeft u vragen over deze privacyverklaring? Of over het gebruik van uw persoonsgegevens door de AP?
Neem dan contact op met het Informatie- en Meldpunt Privacy van de AP. U kunt ook een e-mail sturen aan onze functionaris gegevensbescherming (FG), dhr. John Chou.
Cookies
Bezoekt u onze website, dan verwerken we uw persoonsgegevens met cookies. We gebruiken technische cookies om de website te laten functioneren. Ook gebruiken wij een programma voor websitestatistieken, maar daarbij anonimiseren we uw gegevens zo veel mogelijk. Lees meer in onze Cookieverklaring.
Waarom verwerken wij persoonsgegevens?
Wij verwerken persoonsgegevens om onze taak als toezichthouder op de bescherming van persoonsgegevens uit te voeren. Wij doen bijvoorbeeld onderzoek naar mogelijke overtredingen van de Algemene verordening gegevensbescherming (AVG) en behandelen privacyklachten. Hierbij verwerken wij persoonsgegevens als dat noodzakelijk is.
Welke gegevens verzamelen en gebruiken we?
Als wij uw persoonsgegevens verzamelen en gebruiken, is dat meestal omdat u zelf contact met ons heeft opgenomen. En u daarbij informatie over uzelf heeft gegeven. Bijvoorbeeld als u een privacyklacht of een datalek meldt.
Maar het kan ook dat uw persoonsgegevens in onze dossiers voorkomen zonder dat u deze informatie zelf heeft aangeleverd. Bijvoorbeeld omdat wij uit eigen beweging onderzoek doen naar uw organisatie of omdat iemand een klacht over u heeft ingediend. Ook kunnen wij informatie uit openbare bronnen halen en vastleggen.
Mogen we uw persoonsgegevens verwerken?
Als AP mogen we alleen persoonsgegevens gebruiken om een reden die in de privacywetgeving staat. Zo’n reden heet een grondslag. De mogelijke grondslagen staan in artikel 6 van de Algemene verordening gegevensbescherming (AVG).
De belangrijkste grondslag op basis waarvan wij persoonsgegevens verwerken is omdat dit noodzakelijk is om onze taak uit te oefenen als toezichthouder op de bescherming van persoonsgegevens. Dit is een taak van algemeen belang (artikel 6, eerste lid, onder e, van de AVG). Welke taken wij als toezichthouder hebben, staat onder meer in de AVG en in de Uitvoeringswet AVG (UAVG).
Andere grondslagen op basis waarvan wij persoonsgegevens verwerken, zijn toestemming van de betrokkene (artikel 6, eerste lid, onder a, van de AVG) en voldoen aan een wettelijke verplichting (artikel 6, eerste lid, onder c, van de AVG).
Toestemming
Verwerken wij uw persoonsgegevens op basis van uw toestemming? Dan kunt u uw toestemming op ieder moment intrekken. Vanaf dat moment verwerken wij uw persoonsgegevens niet meer. Tenzij er (ook) een andere grondslag is om uw gegevens te verwerken.
Bijzondere of strafrechtelijke gegevens
Verwerken wij bijzondere persoonsgegevens (zoals medische gegevens) of strafrechtelijke persoonsgegevens van u? Dan mogen wij dat doen vanwege het zwaarwegend algemeen belang daarvan (artikel 9, tweede lid aanhef en onder g AVG jo. artikel 32 aanhef en onder e jo. artikel 23 aanhef en onder b AVG).
Hoe beveiligen we uw gegevens?
Wij nemen zowel technische als organisatorische maatregelen om de persoonsgegevens die wij verwerken te beveiligen. Zodat deze gegevens bijvoorbeeld niet verloren raken. Wij doen dit volgens de daarvoor geldende wettelijke eisen en richtlijnen.
Een voorbeeld van een technische maatregel is dat uw gegevens via een beveiligde verbinding worden verzonden als u gebruikmaakt van een online formulier op de website van de AP. Ook worden uw gegevens tijdens de verzending versleuteld. Dit betekent dat uw gegevens onleesbaar zijn, mochten ze in verkeerde handen terechtkomen.
Een voorbeeld van een organisatorische maatregel is dat alleen daartoe bevoegde medewerkers van de AP uw gegevens mogen inzien. En deze medewerkers hebben alleen toegang tot uw persoonsgegevens voor zover dat noodzakelijk is om hun taken uit te voeren.
Hoe lang bewaren we uw gegevens?
Wij bewaren uw persoonsgegevens niet langer dan nodig is voor het doel waarvoor wij uw gegevens verwerken. Maar soms zijn wij verplicht om uw gegevens langer te bewaren. Bijvoorbeeld als dat in de Archiefwet staat.
Delen wij uw gegevens met derden?
Om onze wettelijke taken te kunnen uitvoeren, kan het nodig zijn om gegevens te delen met andere partijen (derden). Dit kan zowel binnen Nederland zijn als binnen de Europese Unie (EU). Of soms ook daarbuiten. Als wij uw gegevens buiten de EU delen, informeren wij u daar apart over.
We kunnen bijvoorbeeld gegevens delen met andere toezichthouders en het Openbaar Ministerie. Dit doen we alleen als dat volgens de wet mag. Of als we een samenwerkingsovereenkomst hebben. En het noodzakelijk is om gegevens te delen om onze taken uit te voeren of aan een wettelijke verplichting te voldoen.
Wat zijn uw rechten?
U heeft een aantal privacyrechten. U kunt ons bijvoorbeeld vragen welke persoonsgegevens wij van u verwerken. En als de gegevens niet kloppen, die laten verbeteren. Ook kunt u ons in sommige gevallen vragen om uw gegevens te wissen, over te dragen of de verwerking van uw gegevens te beperken.
Tot slot kunt u bezwaar maken tegen de verwerking van uw gegevens. En bent u het niet eens met hoe wij uw gegevens verwerken? Dan kunt u een privacyklacht bij ons melden.
Meer informatie
Hieronder vindt u een overzicht van de meest voorkomende situaties waarin de AP persoonsgegevens verwerkt. We leggen uit welke soorten gegevens we verwerken, voor welke doelen we dit doen, op basis van welke grondslagen en hoe lang we de gegevens bewaren.