Privacy en persoonsgegevens

Mag ik zomaar een mailing versturen aan mijn klanten?

U mag uw eigen klanten ongevraagd een mailing sturen als dit betrekking heeft op vergelijkbare producten en diensten als u eerder geleverd heeft. Nieuwsbrieven aan uw klantenbestand moeten altijd een opt-out mogelijkheid bevatten.

Mag ik zomaar een mailing versturen aan niet-klanten?

Ongevraagd een mailing sturen aan mensen die niet tot uw bestaande klantenkring behoren mag niet zomaar.  Als het gaat om een door u gekocht klantenbestand moeten zowel de verkoper als de koper zich vergewissen van de toestemming van alle betrokkenen om hun gegevens voor dit doel te gebruiken.

In hoeverre mag ik binnen mijn bedrijf persoonsgegevens verwerken?

Persoonsgegevens mogen alleen worden verwerkt als:

  • er een geoorloofde grondslag is, zoals toestemming van de betrokkenen of een noodzaak voor de uitvoering van een overeenkomst;
  • er een helder en gerechtvaardigd doel is voor de verzameling van persoonsgegevens en de uiteindelijke verwerking verenigbaar is met dat doel;
  • u niet meer gegevens verzamelt dan nodig zijn;
  • u de persoonsgegevens niet langer bewaard dan nodig is voor het doel waarvoor ze zijn verzameld;
  • u middels technische en organisatorische beschermingsmaatregelen de persoonsgegevens beschermt tegen verlies of het in verkeerde handen vallen van de gegevens.

Voor extra privacy gevoelige persoonsgegevens zoals gezondheidsgegevens gelden nog strengere eisen.

Wanneer moet ik een datalek melden bij de Autoriteit Persoonsgegevens (AP)?

Onder een datalek wordt verstaan elk verlies en elke situatie dat persoonsgegevens in hand terecht (kunnen) komen van mensen die daartoe niet bevoegd zijn. Denk bijvoorbeeld aan een gestolen laptop met persoonsgegevens, een computerhack, maar ook een USB-stick die in de koffie valt.

Een datalek moet gemeld worden aan de AP als die beveiligingsinbreuk ‘leidt tot (de aanzienlijke kans op) ernstige nadelige gevolgen voor de bescherming van persoonsgegevens’.

Alleen als het incident waarschijnlijk ongunstige gevolgen zal hebben voor de betrokkenen moet er ook aan de betrokkenen gemeld worden. Als de gegevens op de gestolen laptop zodanig versleuteld zijn dat een derde deze niet kan openen is er dus geen meldplicht aan de betrokkenen.

Op het niet naleven van de meldplicht kan een forse boete gesteld worden.

Start chatgesprek

Medewerkers zijn nu beschikbaar

Onze medewerkers zijn nu online om uw zakelijke vragen te beantwoorden. Vul de naam van uw organisatie in en klik op "Start chat" om een chatgesprek te starten.

Sorry, de chat is momenteel niet beschikbaar