Verwerking en toezicht persoonsgegevens

Een organisatie moet elke verwerking van persoonsgegevens melden. Bijvoorbeeld wanneer de organisatie gegevens opvraagt, gebruikt of verspreidt.

Verwerking persoonsgegevens melden

Een organisatie die persoonsgegevens verwerkt, moet dit melden bij de Autoriteit Persoonsgegevens. Door de melding komt de registratie in een openbaar meldingenregister van de Autoriteit te staan. In de melding staat wat een organisatie met welke gegevens doet. En aan wie de organisatie de gegevens geeft.

Heeft een organisatie een functionaris gegevensbescherming aangesteld? Dan kan deze de verwerkingen bij de functionaris melden in plaats van bij de Autoriteit Persoonsgegevens.

Meldingenregisters ministeries

De meeste ministeries registreren voor de uitvoering van hun taken persoonsgegevens. Bijvoorbeeld gegevens van wie zich als orgaandonor heeft aangemeld. De ministeries behandelen die gegevens volgens de Wet bescherming persoonsgegevens (Wbp) en gaan er zorgvuldig mee om. De meldingenregisters van de ministeries zijn openbaar.

Een overzicht van de verwerkingen van persoonsgegevens vindt u in de meldingenregisters van de ministeries. Wilt u een meldingenregister inzien? Dan kunt u een verzoek indienen bij de functionaris van het ministerie. De contactgegevens vindt u in het meldingenregister van het ministerie.

Toezicht op persoonsgegevens

De Autoriteit Persoonsgegevens controleert bij organisaties zonder FG of deze zorgvuldig omgaat met persoonsgegevens. De toezichthouder controleert onder andere:

  • of de gegevens verwerkt worden voor het daarvoor bestemde doel;
  • of de gegevens worden beveiligd;
  • dat de privacy in de toekomst verzekerd blijft.

Houdt een organisatie zich niet aan de Wbp? Dan kan de Autoriteit Persoonsgegevens maatregelen nemen. De belangrijkste maatregel is uitoefening van bestuursdwang. De Autoriteit eist dan dat een organisatie de overtreding binnen een bepaalde termijn ongedaan maakt. Daarbij kan de Autoriteit een dwangsom opleggen. De Autoriteit kan ook boetes uitschrijven. Bijvoorbeeld wanneer de verwerking van gegevens niet, onjuist of te laat is aangemeld.