Internationale Dag van de privacy

Vandaag, 28 januari, is het de Internationale Dag van de Privacy. In dit kader heeft het College bescherming persoonsgegevens (CBP) vandaag de thema’s waarop het college zich in 2015 richt, gepresenteerd. Het gaat om de volgende vijf onderwerpen: profiling, bijzondere persoonsgegevens, persoonsgegevens bij lokale overheden, persoonsgegevens in de arbeidsrelatie én beveiliging van persoonsgegevens. De IBD ondersteunt gemeenten ook op het vlak van privacyvraagstukken, althans daar waar dit het onderwerp informatiebeveiliging raakt.

Dag van de Privacy

De jaarlijkse Dag van de Privacy is in het leven geroepen door de Raad van Europa met steun van de Europese Commissie. Het doel van deze dag is om burgers beter te informeren over hun rechten bij het gebruik van hun persoonsgegevens. Inmiddels is het ook de Dag van de Privacy in een aantal niet-Europese landen, waaronder Canada en de Verenigde Staten.

Meer informatie?

Heeft u vragen over informatiebeveiliging in relatie tot het aspect privacy? U kunt bij de helpdesk van de IBD onder andere terecht voor vragen over de beveiliging van persoonsgegevens en over de meldplicht rond datalekken. De helpdesk van de IBD is te bereiken tijdens kantooruren van 9:00 tot 17:00 uur op het nummer 070 373 8011 of via het e-mailadres info@IBDgemeenten.nl.

FAQ
Wanneer is een verwerkersovereenkomst nodig?

Gemeenten hebben steeds vaker (een deel van) hun persoonsgegevens buiten de deur staan bij een derde partij of maken gebruik van derden die in opdracht van deze gemeenten persoonsgegevens verwerken. Een verwerkersovereenkomst tussen twee partijen is nodig indien een verantwoordelijke partij (gemeente) persoonsgegevens laat verwerken door een verwerker. Elke keer dat een verantwoordelijke partij het verwerken van persoonsgegevens ‘uitbesteedt’ is een schriftelijke overeenkomst noodzakelijk. Voor meer informatie zie de ‘factsheet verwerkersovereenkomsten’.

Wanneer ben ik een verwerkersverantwoordelijke?

De verwerkingsverantwoordelijke is de natuurlijke persoon of rechtspersoon (een bedrijf, een stichting, een overheidsorgaan etc.) die alleen of samen met anderen het doel en de middelen vaststelt voor de verwerking. Om te bepalen wie verantwoordelijk is voor een verwerking is het antwoord op de onderstaande vraag doorslaggevend:
Waarom vindt deze verwerking plaats en wie heeft het initiatief daartoe genomen?
Wanneer u degene bent die bepaalt welke persoonsgegevens worden verzameld, voor welk doel dit gebeurt en de manier waarop dit plaatsvindt (met welke middelen), dan bent u de verwerkingsverantwoordelijke. Voorbeelden van verschillende soorten verwerkersverantwoordelijken kunt u vinden in de ‘factsheet verwerkersovereenkomsten’.

Wanneer ben ik een verwerker?

Wanneer een partij ten behoeve van een verwerkingsverantwoordelijke persoonsgegevens verwerkt, zonder dat u aan diens rechtstreekse gezag onderworpen bent, dan is deze partij een verwerker. De verwerking van de persoonsgegevens is de primaire opdracht. Hiermee wordt bedoeld dat de dienstverlening gericht moet zijn op het verwerken van persoonsgegevens voor de verwerkingsverantwoordelijke. Wanneer de verwerking van persoonsgegevens niet de primaire opdracht is, maar een afgeleiden van een andere vorm van dienstverlening, dan is de partij zelf de verwerkersverantwoordelijke voor de verwerking. Voorbeelden van verschillende soorten verwerkers kunt u vinden in de ‘factsheet verwerkersovereenkomsten’.

Bekijk meer gerelateerde FAQ