Mag ik als organisatie test-BSN’s gebruiken?
Ja, dat mag. U mag fictieve (verzonnen) burgerservicenummers (BSN’s) gebruiken om uw informatiesystemen te testen.
Zoeken
Wat kan ik als burger doen met mijn klacht over een internationale verwerking?
Heeft u een klacht over de verwerking van uw persoonsgegevens? Dan kunt u uw klacht indienen bij de AP.
De AP kijkt vervolgens of er sprake is van een grensoverschrijdende (internationale) verwerking. Zo ja, dan kan het zijn dat de AP niet de aangewezen toezichthouder is om uw klacht te behandelen. De AP geeft uw klacht dan door aan de Europese collega-toezichthouder die erover gaat. U hoeft hiervoor zelf niets te doen. De collega-toezichthouder behandelt uw klacht in nauw overleg met de AP en eventuele andere betrokken toezichthouders.
Informatie over behandeling klacht
Heeft u vragen? Dan kunt u altijd terecht bij de AP. Ook geeft de AP u informatie over de behandeling van uw klacht en laat de AP u weten wat de uiteindelijke uitkomst is van uw klacht.
Moet ik mijn FG ook bij andere Europese toezichthouders aanmelden?
Dit hoeft niet als de Autoriteit Persoonsgegevens (AP) de leidende toezichthouder van uw organisatie is. U hoeft uw functionaris gegevensbescherming (FG) dan alleen bij de AP te aan te melden.
Is uw enige vestiging of uw Europese hoofdvestiging in Nederland? Dan is de AP uw leidende toezichthouder. Bij de leidende toezichthouder moet u de contactgegevens van de FG bekendmaken.
Het aanmelden van uw FG bij betrokken toezichthouders in andere lidstaten mag, maar is niet verplicht. De AP raadt dit wel aan. Op die manier bevordert u het contact met betrokken toezichthouders.
Weet u niet zeker welke toezichthouder de leidende toezichthouder is? Dan kunt u uw FG aanmelden bij de veronderstelde leidende toezichthouder en de betrokken toezichthouders.
Heb ik als verwerker ook voordeel van het eenloketmechanisme?
Ja. Ook als verwerker met grensoverschrijdende activiteiten of meerdere vestigingen in de EU kunt u profiteren van het eenloketmechanisme.
De locatie waar uw centrale administratie plaatsvindt, wordt als de hoofdvestiging gezien. De toezichthouder in de EU-lidstaat waar uw hoofdvestiging staat, is in principe de leidende toezichthouder.
Ook voor verwerkers is het eenloketmechanisme het uitgangspunt. Dat betekent dat de leidende toezichthouder de enige privacytoezichthouder in de EU is waarmee u te maken krijgt.
Hoofdvestiging buiten EU
Staat uw hoofdvestiging niet in de EU? Dan is de leidende toezichthouder de privacytoezichthouder uit het land waar de vestiging staat waar de belangrijkste gegevensverwerkingen in de EU plaatsvinden.
Verwerkingsverantwoordelijke en verwerker
Bent u als verwerker bij een concrete zaak betrokken, maar is de verwerkingsverantwoordelijke dat ook? Dan geldt dat de leidende toezichthouder van de verwerkingsverantwoordelijke als enige de leidende toezichthouder is in die zaak.
De toezichthouder uit het land waar u als verwerker uw hoofdvestiging heeft, wordt dan een betrokken toezichthouder en werkt samen met de andere betrokken toezichthouders.
Nooit alleen verwerker
Let op: u bent eigenlijk nooit alleen maar een verwerker. Ook als u alleen als verwerker persoonsgegevens verwerkt voor anderen, bent u in ieder geval de verwerkingsverantwoordelijke voor de gegevens van uw eigen personeel.
Mag mijn werkgever vragen wat ik heb als ik me ziek meld?
Nee, dat mag niet. U mag het wel zelf vertellen als u dat wilt, maar uw werkgever mag het dan niet registreren. Alleen de arbodienst of bedrijfsarts mag uw medische gegevens vragen en opslaan.
Wel mag uw werkgever gegevens aan u vragen die noodzakelijk zijn om te kunnen beoordelen hoe het verder moet met uw werkzaamheden. Bijvoorbeeld wanneer u weer verwacht op het werk te zijn. En of er nog lopende afspraken zijn waarmee iets moet gebeuren.
Ben ik na mijn ziekmelding verplicht om een vragenlijst in te vullen?
Heeft u zich ziek gemeld, dan kunt u een vragenlijst krijgen van de arbodienst of bedrijfsarts waarin om medische informatie wordt gevraagd. U bent verplicht deze vragenlijst in te vullen.
De arbodienst of bedrijfsarts mag de ingevulde vragenlijst niet aan uw werkgever doorgeven. Dit mag zelfs niet als u hiervoor toestemming zou geven. De arbodienst of bedrijfsarts mag alleen informatie over u aan uw werkgever geven die noodzakelijk is voor uw werkgever om te weten. Zoals de verwachte ziekteduur en uw beperkingen en mogelijkheden.
Uw werkgever mag ook niet rechtstreeks aan u vragen een vragenlijst in te vullen waarin medische gegevens worden gevraagd. Ook niet met uw toestemming.
Mag mijn werkgever controleren of ik echt ziek ben?
Dat mag uw werkgever niet zelf doen. Uw werkgever mag dit wel aan de arbodienst of bedrijfsarts vragen. Maar uw werkgever mag hierbij niet meer inbreuk maken op uw privacy dan nodig.
Uw werkgever mag bijvoorbeeld wel eisen dat u naar het spreekuur van de arbodienst of bedrijfsarts komt (als u dat kunt), maar niet dat u de hele dag thuis bent. Zie verder: Controleren of werknemer ziek is.
Mag mijn werkgever van mij eisen dat ik een smartwatch draag en de gegevens deel?
Nee, dat mag niet. Uw werkgever mag u een wearable cadeau doen, zoals een smartwatch. Zodat u zelf aan de slag kunt om uw fitheid te verbeteren. Maar uw werkgever mag geen inzicht krijgen in de informatie uit uw wearable. Zoals uw aantal stappen, hartslag, verbrande calorieën en slaappatroon.
Het gaat namelijk om gegevens over uw gezondheid. Uw werkgever mag deze gegevens niet hebben. Zelfs niet als u hiervoor toestemming zou geven.
Alleen als u dat zelf wilt, kunt u uw gegevens delen of vergelijken met de gegevens van collega’s die ook een wearable dragen. Zie verder: Regels voor werkgevers bij preventie
Mag mijn (aanstaande) werkgever mij screenen?
Als u solliciteert bij een werkgever, kan deze een screening (laten) uitvoeren. Bent u eenmaal in dienst? Dan kan uw werkgever u screenen als dit noodzakelijk is door de aard van uw functie. Bijvoorbeeld als u bij de politie werkt. Voor sommige functies is screening wettelijk verplicht, bijvoorbeeld in de kinderopvang.
Screening kan zeer ingrijpend zijn voor uw privacy. Daarom mag een werkgever u alleen screenen als deze aan de (wettelijke) voorwaarden voor screening voldoet. Die voorwaarden zijn bedoeld om uw privacy te beschermen.
Moet ik bij iedere detachering opnieuw gescreend worden?
Nee, het is meestal niet nodig dat u telkens opnieuw een screening ondergaat zodra uw werkgever u detacheert bij een andere organisatie. Tenzij voor het werken bij deze andere organisatie speciale (veiligheids)eisen gelden. Of de organisatie kan aantonen dat een screening om een andere reden noodzakelijk is. Dan mag u wel opnieuw worden gescreend. Zie verder: Screening bij detachering.
Mag ik als werkgever iemand screenen zonder dit te vertellen?
Nee, dat mag niet. U bent verplicht de sollicitant of werknemer die u wilt screenen vooraf te laten weten:
- dat er een screening plaatsvindt;
- waarom een screening noodzakelijk is;
- welke gegevens u onderzoekt;
- waarom deze gegevens relevant zijn voor de betreffende functie.
Na afloop van de screening moet u de sollicitant of werknemer informeren over de uitkomsten van de screening.
Als iemand zelf toestemming geeft voor een screening, dan mag het toch?
Nee, toestemming van sollicitanten of werknemers is niet rechtsgeldig. Door hun afhankelijke positie ten opzichte van u kunnen zij niet de wettelijke vereiste vrije toestemming geven. Zie verder: Toestemming niet geldig.
Zoekt u informatie van voor 25 mei 2018? Bekijk ons archief.