Onrechtmatige verwerking persoonsgegevens in Delft
In Delft gebeurt onrechtmatige verwerking van persoonsgegevens als een organisatie, zoals een lokale winkel of de Gemeente Delft, uw persoonlijke data verwerkt zonder geldige basis onder de AVG. Dit kan boetes, claims en sancties veroorzaken. Als Delftenaar leest u hier over de betekenis, uw opties en stappen via lokale hulpmiddelen zoals het Juridisch Loket Delft.
Wat houdt onrechtmatige verwerking van persoonsgegevens in voor Delftenaren?
Persoonsgegevens omvatten info over u als persoon, denk aan naam, adres in Delft, e-mail, medische info of IP-adres. Verwerking is elke actie daarop, van ophalen tot delen.
Dit wordt onrechtmatig als het niet voldoet aan de Algemene Verordening Gegevensbescherming (AVG). Verwerking moet rechtmatig, eerlijk en transparant verlopen. Zonder uw akkoord, contractnoodzaak of wettelijke eis is het fout.
Voorbeeld: een Delfts webwinkel deelt uw adres met derden zonder toestemming, of een lokale werkgever lekt gezondheidsdata. Dit bedreigt privacy en kan leiden tot diefstal of bias.
Wettelijke kaders
Centraal staan de AVG (Verordening (EU) 2016/679), geldig in Nederland, en de Uitvoeringswet AVG. Sleutelartikelen:
- Artikel 5 AVG: Verwerkingsprincipes zoals rechtmatigheid, doelrestrictie en dataminimalisatie.
- Artikel 6 AVG: Toegestane bases (toestemming, overeenkomst, wet).
- Artikel 9 AVG: Strenge regels voor gevoelige data zoals gezondheid.
- Artikel 82 AVG: Compensatie bij overtredingen.
De Autoriteit Persoonsgegevens (AP) controleert en legt boetes tot 4% van de omzet (€20 miljoen max voor kleinere zaken). Bij procedures kunt u bezwaar aantekenen; voor Delft is de Rechtbank Den Haag bevoegd.
Rechtmatig vs. onrechtmatig: een overzicht
Ter verduidelijking een tabel:
| Rechtmatige verwerking | Onrechtmatige verwerking | |
|---|---|---|
| Basis | Toestemming, contract of wet (art. 6 AVG) | Ontbrekende of verkeerde basis |
| Doelrestrictie | Alleen voor bedoeld doel (art. 5(1)b AVG) | Herbruik zonder akkoord |
| Transparantie | Volledige privacyinfo | Geen of vage mededeling |
| Voorbeeld | Delfts ziekenhuis bewaart dossier voor zorg | Zelfde ziekenhuis deelt het met verzekeraar sans toestemming |
Voorbeelden van onrechtmatige verwerking in Delft
1. Reclame zonder opt-in: Een Delftse supermarkt mailt promoties zonder inschrijving, tegen art. 6(1)a AVG.
2. Datalek na hack: Een lokaal bedrijf beveiligt uw data slecht, criminelen stelen ze (art. 32 AVG).
3. Gemeentelijk misbruik: Gemeente Delft deelt uw inkomen met een Delftse sportvereniging onnodig – een bestuursrechtelijk issue.
4. Werkgerelateerd: Delftse baas stuurt salarisstroken rond, schendt art. 9 AVG bij sensitieve info.
Uw rechten als Delftenaar bij overtredingen
Betrokkene-rechten (art. 15-22 AVG):
- Inzage in verwerkte data.
- Correctie van onjuistheden.
- Verwijdering ('vergetelrecht').
- Beperking of verzet.
- Data-overdracht.
Verantwoordelijke verplichtingen: Datalek melden binnen 72 uur (art. 33-34 AVG), risico-analyse (art. 35).
Zelf geen data onrechtmatig verwerken; Delftenaren met site zijn soms verantwoordelijk.
Acties bij onrechtmatige verwerking in Delft
1. Spreek de organisatie aan en eis halt.
2. Klacht bij AP via AP-klacht.
3. Dagvaarding bij Rechtbank Den Haag voor vergoeding (art. 82 AVG); griffie ca. €85.
4. Bestuursbezwaar tegen AP (Awb art. 7:1). Start bij Juridisch Loket Delft voor gratis advies.
Veelgestelde vragen voor Delftenaren
Is elk datalek onrechtmatig?
Nee, maar wel als beveiliging faalde (art. 32 AVG). Meld binnen 72 uur bij AP bij risico's.
Schadeclaim mogelijk?
Ja, materieel en immaterieel (art. 82 AVG). Bewijs link; geen drempel na Schrems II.
Overtreding door overheid zoals Gemeente Delft?
Ja, AVG geldt plus UAVG. Klacht AP of bestuursrechter (Awb).