Neem in eerste instantie contact op met de eigenaar van de website waar het om gaat. Plaatst een derde partij deze cookies? Dan kunt u ook die derde partij benaderen. De eigenaar van de website en de derde partij zijn allebei verplicht u informatie te geven.

Voor algemene informatie en/of klachten over cookies kunt u terecht bij de Autoriteit Consument en Markt (ACM).

Heeft u een klacht over (tracking) cookies en hoe daarmee uw persoonsgegevens worden verwerkt? En reageert de website-eigenaar niet of bent u niet tevreden met de reactie? Dan kunt u een klacht indienen bij de Autoriteit Persoonsgegevens.

Smart devices are produced and sold on a large scale. This means that a security problem manifesting itself in a device or type of device that is bought by many people may impact a large group of people.
Do you hear in the media that there is a security problem with a device that you also have yourself? Then you can best consult the website of the manufacturer for more information.
Besides, you can also switch off the device temporarily until it is clear what the problem is and how you can use the device safely again.
 

Slimme apparaten worden op grote schaal geproduceerd en verkocht. Dit betekent dat een beveiligingsprobleem bij een veel gekocht apparaat of type apparaat een grote groep mensen kan raken.

Hoort u in de media dat er een beveiligingsprobleem is met een apparaat dat u zelf ook heeft? Dan kunt u voor meer informatie het beste de website van de fabrikant raadplegen.

Verder kunt u het apparaat ook tijdelijk uitschakelen tot duidelijk is wat het probleem is en hoe u het apparaat weer veilig kunt gebruiken.

Do you have a question or complaint about your privacy with regard to a smart device? First contact the manufacturer of the device or the (web)shop where you bought it.
Do you have a complaint and are you unable to resolve it together with the manufacturer or the shop? And was the device made in the European Union (EU), or did you buy it in the EU? Then you can submit your complaint to the Dutch Data Protection Authority (Dutch DPA).
 

Heeft u een vraag of een klacht over uw privacy bij een slim apparaat? Neem dan eerst contact op met de fabrikant van het apparaat of de (web)winkel waar u het gekocht heeft.

Heeft u een klacht en komt u er samen met de fabrikant of winkel niet uit? En is het apparaat gemaakt in de Europese Unie (EU) of heeft u het gekocht in de EU? Dien dan uw klacht in bij de Autoriteit Persoonsgegevens (AP).

First check out the website to see if you can find any contact information. Webshops and others providers of online services are always obliged to state their contact details on their website. This will in any case be an email address or a contact form. 

Are you unable to find contact details on the website? Then you can find the name of the owner through a website with domain registrations,via website of Stichting Internet Domeinregistratie Nederland (SIDN).

Please note: you will only see the owner's email address. Does this fail to reach the owner? In some cases you can ask SIDN for more contact details.See: SIDN and privacy.

The police have access to even more extensive data in the WHOIS register. We recommend that you report serious violations and crimes.

Find contact details on a foreign website

Is it a foreign website? Then search via Whois.net.

Kijk eerst of op de website of u contactinformatie kunt vinden. Webwinkels en andere aanbieders van online diensten zijn altijd verplicht om contactgegevens op hun website te vermelden. Dat is in ieder geval een e-mailadres of contactformulier. 

Kunt u geen contactgegevens vinden op de website? Dan kunt u de eigenaar achterhalen via een website met domeinregistraties.

Contactgegevens achterhalen Nederlandse website

Gaat het om een Nederlandse website, eindigend op .nl? Zoek dan de eigenaar van de website op via de website van Stichting Internet Domeinregistratie Nederland (SIDN).

Hier kunt u de naam van de website invullen in de balk 'check hier je .nl-domeinnaam'. Neem vervolgens contact op met de persoon of organisatie die genoemd wordt als 'houder' (eigenaar) van het domein.

Let op: u krijgt alleen het e-mailadres van de eigenaar te zien. Lukt het hiermee niet om de eigenaar te bereiken? Dan kunt u in sommige gevallen SIDN vragen om meer contactgegevens. Zie: SIDN en privacy.

De politie heeft toegang tot nog uitgebreidere gegevens in het WHOIS-register. Bij ernstige overtredingen en misdrijven raden wij u aan aangifte te doen.

Contactgegevens achterhalen buitenlandse website

Gaat het om een buitenlandse website? Zoek dan via Whois.net.

Do you have a question about your internet provider's invoice for your data usage? Do you want to know, for example, which websites or apps used how many data at what times? Your internet provider can only give you access if you have given advance consent for retaining these data. If you have not done this, your provider will not have the data. 

Data traffic contents

Your internet provider is in principle not allowed to know anything about the contents of your data traffic, such as which websites you have visited. This requires analysis of the data traffic (‘deep packet inspection’). An internet provider is only allowed to carry out such analysis if this is strictly necessary for a technical purpose, such as network management.

When carrying out such analysis, your internet provider must anonymise your data immediately. Your provider is not allowed to retain analyses at an individual level. Unless you, as a customer, have give advance consent for this purpose. Your provider must inform you about this option.

Heeft u een vraag over de rekening van uw internetprovider voor uw dataverbruik? Wilt u bijvoorbeeld weten welke websites of apps wanneer hoeveel data hebben gebruikt? Uw internetprovider kan u alleen inzage geven als u van tevoren toestemming heeft gegeven voor het bewaren van deze gegevens. Anders heeft uw provider de gegevens niet. 

Inhoud dataverkeer

Uw internetprovider mag in principe niets weten over de inhoud van uw dataverkeer, zoals welke websites u heeft bezocht. Hiervoor is analyse van het dataverkeer (‘deep packet inspection’) nodig. Zo’n analyse mag uw internetprovider alleen doen als dat strikt noodzakelijk is voor een technisch doel, zoals het beheer van het netwerk.

Uw provider moet uw gegevens daarbij direct anonimiseren. Uw provider mag geen analyses op individueel niveau bewaren. Tenzij u als klant daarvoor vooraf toestemming heeft gegeven. Uw provider moet u over deze mogelijkheid informeren.

When you organise an event, you will often want to know in advance who will attend. In that case, it is convenient when visitors can register through the Internet. Pay attention then to the following things, in any case.

Security

The data of the registration form must be sent through a secure connection.

Quantity of data

Do not ask for more data than necessary. Do you only want to know the number of visitors and make name badges? Then asking for the first name, last name, position and organisation is usually enough.

Another example: registering the age is not necessary if you only want to know if someone is an adult. In that case, you can ask if someone was born before a specific year.

Informing

Explain properly why you collect the data. You can do this in your privacy statement. But explaining this in the form often provides more clarity.

Retaining data

Do not retain the data longer than necessary. This usually means that you have to remove the data after the end of the event. Do you need the data longer, for example for collecting payments? Then you must remove the data immediately after you have done this.

You are allowed retain aggregated, anonymous data, though. For example, that a total of 10 people had registered for your event.

Newsletter

Do you want to send visitors a newsletter about your products or services? This is only allowed if visitors state clearly in advance that they want to receive that newsletter. For example, by ticking a box. You must also offer the visitors the option to unsubscribe in every newsletter you send.

External registration system

Do you want to use a registration system that is offered by another organisation? This is possible, but you will have to conclude a processing agreement with that organisation in this case. In this agreement, you have to set out, among other things, that the organisation will not use the collected data for its own purposes and secure the data properly. In this case, the points for attention described above will also apply. You remain responsible for the data processing.

Sharing a list of participants

Do you want to share the list of participants of your event among your visitors, to facilitate networking by them, for example? Then ask the visitors in advance which contact details they want to share. Maybe they want to share a business telephone number, but do not want to have their private number placed on the list.

You can simply ask for consent at the time a person registers for the event. This consent must be given freely and unambiguously. You must be able to demonstrate that you have obtained consent.

Als u een evenement organiseert, zult u vaak van tevoren willen weten wie er gaat komen. Het is dan makkelijk als bezoekers zich via internet kunnen inschrijven. Let dan in ieder geval op de volgende dingen.

Beveiliging

De gegevens van het inschrijfformulier moeten via een beveiligde verbinding worden verzonden.

Hoeveelheid gegevens

Vraag niet meer gegevens dan nodig. Wilt u alleen het aantal bezoekers weten en naambordjes maken? Dan is het meestal genoeg om voornaam, achternaam, functie en organisatie te vragen.

Het is bijvoorbeeld ook niet nodig om de leeftijd te registreren als u alleen wilt weten of iemand een volwassene is. U kunt dan vragen of iemand vóór een bepaald jaartal geboren is.

Informeren

Leg goed uit waarom u de gegevens verzamelt. Dat kunt u doen in uw privacyverklaring. Maar het is vaak duidelijker om dat in het formulier zelf uit te leggen.

Gegevens bewaren

Bewaar de gegevens niet langer dan nodig. Dat betekent meestal dat u de gegevens na het einde van het evenement moet verwijderen. Heeft u de gegevens langer nodig, bijvoorbeeld om betalingen te innen? Dan moet u de gegevens direct daarna verwijderen.

U kunt nog wel geaggregeerde, anonieme gegevens bewaren. Bijvoorbeeld dat in totaal 10 mensen zich voor uw evenement hadden ingeschreven.

Nieuwsbrief

Wilt u bezoekers een nieuwsbrief over uw producten of diensten sturen? Dat mag alleen als bezoekers vooraf duidelijk aangeven dat ze die nieuwsbrief willen ontvangen. Bijvoorbeeld door een vinkje te zetten. Ook moet u de bezoekers bij iedere nieuwsbrief de mogelijkheid bieden zich uit te schrijven.

Extern inschrijfsysteem

Wilt u een inschrijfsysteem gebruiken dat een andere organisatie aanbiedt? Dat kan, maar dan moet u wel een verwerkersovereenkomst met die organisatie sluiten. Daarin moet u onder meer afspreken dat de organisatie de verzamelde gegevens niet voor zichzelf gebruikt en de gegevens goed beveiligt. Ook blijven de hierboven beschreven aandachtspunten gelden. U blijft verantwoordelijk voor de gegevensverwerking.

Deelnemerslijst delen

Wilt u de deelnemerslijst van uw evenement delen onder uw bezoekers, zodat zij bijvoorbeeld makkelijk kunnen netwerken? Vraag dan vooraf aan de bezoekers welke contactgegevens zij willen delen. Misschien willen zij wel een zakelijk telefoonnummer delen, maar geen privénummer op de deelnemerslijst laten plaatsen.

U kunt eenvoudig om toestemming vragen op het moment dat iemand zich inschrijft voor uw evenement. Die toestemming moet vrijelijk en ondubbelzinnig worden gegeven. U moet kunnen aantonen dat u toestemming heeft gekregen.

No, this is not allowed. If you store and share data of thieves (such as photos), you use a black list. And you are not allowed to do this without a good reason. Besides, a WhatsApp group is not suitable for sharing such data. This is because this practice does not meet the requirements of the General Data Protection Regulation (GDPR) in terms of security and other privacy safeguards.

Black list

A black list is a warning system. You can use it for warning your colleagues about certain persons whom you no longer want in your shop, such as shoplifters. You are only permitted to compile and use a black list if you meet the requirements for black lists.

Permit needed

You can also share the black list with other shopkeepers. Do you share criminal data in the process? Then you need a permit from the Dutch Data Protection Authority (Dutch DPA).

Collective shop ban model protocol

Do you, as a shopkeeper, want to apply to the Dutch DPA for a permit? Then you can also join the collective shop ban model protocol of the Centre for Crime Prevention and Public Safety (Dutch abbreviation: CCV). You do not have to draw up a protocol yourself in that case. And the procedure with the Dutch DPA for your permit will be faster. Obviously, you must then comply fully with all requirements set out in the model protocol.