Restricties van autoriteitpersoonsgegevens voor uw bedrijf

Restricties van autoriteitpersoonsgegevens voor uw bedrijf

12 februari 2019

Restricties van autoriteitpersoonsgegevens voor uw bedrijf

Het volgen van mensen op straat, in winkelcentra of stations via hun mobiele apparatuur is voor bedrijven onder strikte voorwaarden toegestaan. Bedrijven kunnen het digitaal volgen van mensen in de (semi-) openbare ruimte op drie wettelijke gronden baseren. Naast expliciete toestemming zijn dat gerechtvaardigd belang, of ter uitvoering van een overeenkomst. Bedrijfsadvocaat helpt u op weg betreft de restricties van autoriteitpersoonsgegevens voor uw bedrijf.

Internet en telecomdiensten zijn de afgelopen jaren steeds meer met elkaar verweven geraakt. Er is een keten ontstaan met verschillende verantwoordelijkheden, voor telefoon- en internetaanbieders, aanbieders van diensten (zoals websites, apps, zoekmachines, cloud computing, sociale netwerksites en advertentienetwerken) en leveranciers van hardware en besturingssystemen. Ook opsporingsinstanties spelen een rol in de keten, bijvoorbeeld bij de wettelijke bewaarplicht telecommunicatiegegevens.

Toezicht
Er zijn verschillende toezichthouders actief op dit gebied, naast de Autoriteit Persoonsgegevens (AP):
Autoriteit Consumenten en Markt (ACM): ziet toe op naleving van het spamverbod en bijvoorbeeld het toestemmingsvereiste voor het plaatsen en uitlezen van cookies;
Agentschap Telecom: ziet toe op onder meer de Wet bewaarplicht telecommunicatiegegevens.
De AP heeft met beide toezichthouders samenwerkingsovereenkomsten opgesteld, om een uniforme uitleg en toepassing van de relevante wettelijke bepalingen te waarborgen.
Internationale samenwerking
Veel internet- en telecombedrijven zijn internationaal actief. Daarom werkt de AP nauw samen met de andere Europese privacytoezichthouders om een duidelijke uitleg te geven over de toepassing van privacywetgeving op internet- en telecomgebied. Dit doen de privacytoezichthouders in de European Data Protection Board (EDPB).
Ook neemt de AP deel aan de International Working Group on Data Protection in Telecommunications (IWGDPT). Deze groep heeft als doel de bescherming van persoonsgegevens beter te verankeren binnen nieuwe (communicatie-)technologie, met speciale aandacht voor internet. De werkgroep bestaat uit nationale privacytoezichthouders uit de hele wereld, wetenschappers en internationale organisaties. Voor meer informatie, zie de publicaties van de IWGDPT.
Persoonsgegevens op internet
Voor informatie over het publiceren en verwijderen van persoonsgegevens op internet, zie Persoonsgegevens op internet.

Niemand mag zomaar persoonsgegevens van een ander op internet publiceren. Dit mag in principe alleen als daarvoor een wettelijke grondslag is uit de Algemene verordening gegevensbescherming (AVG).
In de AVG staan zes grondslagen. Eén daarvan is toestemming. Vaak is om persoonsgegevens te publiceren op internet toestemming nodig van de mensen om wie het gaat. Maar niet altijd. Er geldt bijvoorbeeld een uitzondering voor persoonlijk of huishoudelijk gebruik. In dat geval is de AVG niet van toepassing.
Persoonsgegevens verwijderen
Staan iemands gegevens op internet, dan heeft diegene het recht om deze gegevens te laten verwijderen. Bijvoorbeeld omdat ze niet langer nodig zijn voor het doel waarvoor ze verzameld of verwerkt zijn, er geen rechtsgrond (meer) is voor verwerking of omdat de verwerking onrechtmatig is.

Tags: autoriteitpersoonsgegevens, bedrijf, avg. internet, gegevens, persoonsgegevens.

Bron: Autoriteit Persoonsgegevens.