Privacy en betaalrekening: wat mag een bank met jouw gegevens?

We maken gebruik van ons uitgebreide netwerk van privacy- en beveiligingsprofessionals om waardevolle strategische inzichten te bieden over gegevensbescherming. Voor juristen binnen EU-instellingen onderstreept deze uitspraak het belang van transparantie en naleving van de informatieplicht. Het simpelweg pseudonimiseren van gegevens is onvoldoende om aan de verplichtingen uit de verordening te ontkomen. De uitspraak draagt zo bij aan een streng maar helder kader voor gegevensbescherming binnen het EU-recht. Deze uitspraak verduidelijkt dat ook gepseudonimiseerde gegevens onder de bescherming van de Europese privacyregels vallen.

Privacy en gegevensbescherming zijn essentiële aspecten van een gezonde en veilige werkomgeving. De Algemene Verordening Gegevensbescherming (AVG) biedt een kader voor het beschermen van persoonsgegevens en geeft individuen verschillende rechten om controle te houden over hun gegevens. De ondernemingsraad speelt een belangrijke rol bij het bewaken en bevorderen van privacy en gegevensbescherming binnen een bedrijf.

Deze besluiten neemt de Belastingdienst automatisch op basis van de persoonsgegevens die u aan ons verstrekt. Voor sommige besluiten gebruiken we ook informatie die we van andere organisaties krijgen. Geautomatiseerd besluiten zonder gebruik van profilering is toegestaan op grond van de Uitvoeringswet AVG. De AP gebruikt de term privacyverklaring in het kader van de informatieplicht (artikel AVG). Dit betekent volgens artikel AVG dat de verwerkingsverantwoordelijke verplicht is informatie te verschaffen aan betrokkenen over de gegevensverwerking. Hoewel voor deze informatieplicht geen vormvereiste is voorgeschreven, informeren verwerkingsverantwoordelijken de betrokkenen doorgaans via een privacyverklaring.

• Nederlandse organisaties lijken vaker onzeker over de waarde van hun cybersecurityteams.
• De bank blijft altijd verantwoordelijk voor de gegevens en moet zich voor het juiste gebruik ervan kunnen verantwoorden.
• Dan kan de Autoriteit Persoonsgegevens een boete opleggen.
• Hebt u contact met de Belastingdienst via de BelastingTelefoon?

Stel je voor dat je persoonlijke informatie ongevraagd wordt blootgesteld of misbruikt. Dit kan leiden tot een reeks van negatieve ervaringen, beginnend met een diep psychologisch effect. Mensen die hun privacy geschonden zien, kunnen last krijgen van stress, angst en een gevoel van machteloosheid, wat hun zelfvertrouwen en gevoel van veiligheid ondermijnt.

Een vliegtuigmaatschappij heeft bepaalde gegevens van u nodig om zeker te weten dat u degene bent die reist. Een online winkel mag uw adresgegevens verwerken, omdat het product bij u bezorgd moet worden. Om de privacy in een organisatie te waarborgen, is het essentieel om Identity and Access Management (IAM) oplossingen te implementeren. Deze systemen stellen een bedrijf in staat om de toegang tot gevoelige informatie nauwkeurig te beheren en te controleren, waardoor het risico op datalekken en ongeautoriseerde toegang aanzienlijk wordt verminderd. Er bestaan diverse methoden om persoonlijke gegevens effectief te beveiligen.

Deloitte ontving vervolgens deze reacties, zonder de mogelijkheid om de afzenders te identificeren. De GAR beschikte wel over de koppeling tussen code en identiteit. Dit zijn niet alle uitzonderingen, ze moeten geval per geval getoetst worden aan de richtlijnen van de AVG. In tijden van crisis wordt snel overheidsoptreden verwacht, maar wat als dergelijk optreden leidt tot onrechtvaardige financiële verrijking en maatschappelijke verontwaardiging? Op zondag 23 februari 2025 vond in Schiedam een ernstig incident plaats waarbij een dertienjarige jongen het leven verloor als gevolg van een steekpartij.

Kabinet geeft burgemeesters en politie meer bevoegdheden om ernstige verstoringen openbare orde te voorkomen

De opnamen worden niet langer bewaard dan noodzakelijk voor bovenstaande doeleinden. Bij ieder vastgesteld datalek onderzoekt de Belastingdienst of er persoonsgegevens van bijzondere of gevoelige aard zijn gelekt, zoals kopieën van identiteitsbewijzen of bsn’s. De Nationale ombudsman kijkt naar hoe overheden zich gedragen wat betreft privacy. Legt een overheidsinstantie wel goed uit wat er met uw gegevens gebeurt? En vertellen ze u ook waarvoor ze de gegevens gebruiken?

Wil je meer weten?

Bijvoorbeeld door de fietsenmaker te bellen of een brief te sturen met uitleg over de regels. In sommige gevallen legt de AP een ‘last onder dwangsom’ op. Dat betekent dat de organisatie wordt verplichten iets te doen of te laten. Als dat niet op tijd wordt gedaan, moet de organisatie een bedrag betalen. Privacy by Design is een concept waarbij privacy en gegevensbescherming vanaf het begin worden geïntegreerd in de ontwikkeling van producten en systemen, in plaats van als een achteraf toegevoegde functie. Het gaat om het proactief inbouwen van privacybeschermende maatregelen in de IT-infrastructuur en bedrijfsprocessen.

Deelt u persoonsgegevens met een partij uit een ander land? Persoonsgegevens doorgeven vanuit Nederland naar het buitenland mag alleen als dat land voldoende bescherming biedt. U krijgt daarvan bericht.Zijn we het niet met u eens? Dan ontvangt u een beschikking, waarin staat waarom de Belastingdienst uw verzoek afwijst.

Wilt u niet dat gegevens van u bij de Belastingdienst worden gebruikt, bijvoorbeeld bij bepaalde berekeningen of andere werkzaamheden bij het heffen van belastingen of uitkeren van toeslagen? Zet daarin welke gegevensniet mogen worden gebruikt bij welke berekeningen of werkzaamheden. Hebt u na het raadplegen van het bovenstaande nog vragen over de persoonsgegevens die de Belastingdienst over u verwerkt? Vermeld hierin uw contactgegevens, zoals uw naam, adres, postcode en woonplaats, en het telefoonnummer waarop u overdag bereikbaar bent.

Om de positie van de functionaris voor gegevensbescherming (FG) te versterken en de kwaliteit te borgen, wordt momenteel gewerkt … Dan kan de Autoriteit Persoonsgegevens een boete opleggen. Overheden, bedrijven en verenigingen moeten voorzichtig zijn met de (digitale) persoonsgegevens die zij verzamelen. Zij moeten duidelijk maken welke gegevens zij hebben en wat ze daarmee doen. De GAR vocht dit herziene besluit aan bij het Gerecht.

Dit concept vereist dat privacy wordt beschouwd bij elke stap van het ontwerp- en ontwikkelingsproces. Ook gevoelige gegevens, zoals medische informatie of gegevens over ras en religie, vallen onder persoonsgegevens en krijgen extra bescherming onder de AVG. Persoonsgegevens moeten ook veilig bewaard worden. Zodat bijvoorbeeld niet elke bankmedewerker uw rekening kan bekijken en niet elke politieagent de namen van verdachten. Computersystemen moeten beveiligd zijn tegen criminelen. Zodat uw persoonlijke gegevens niet makkelijk te bekijken of te verspreiden zijn.

Je kunt je bij de meeste banken makkelijk uitschrijven voor de reclamebrieven per post en uiteenlopende e-mailnieuwsbrieven. Log in op website van je bank en kijk bij je instellingen of privacy-instellingen. Haal de vinkjes weg bij de opties voor alle typen reclameberichten (‘tips’ en ‘aanbevelingen’).

Vertel hoe u persoonsgegevens gebruikt

Dan gebruiken wij deze gegevens alleen voor dat doel. En niet om u ook andere formulieren of informatie te sturen. Specifieke persoonsinformatie geven we nooit telefonisch door. Het gaat daarbij bijvoorbeeld om burgerservicenummers, geboortedata en adresgegevens. De Belastingdienst meldt een datalek bij de Autoriteit Persoonsgegevens. Bij een datalek met mogelijk ernstig nadelige gevolgen meldt de Belastingdienst dat ook aan degenen van wie persoonsgegevens zijn gelekt.

Traditionele beveiligingsmodellen van organisaties focussen op goede toegangsbeveiliging naar het corporate netwerk. Echter, eenmaal toegang verkregen, wordt er vaak van uitgegaan dat gebruikers en apparaten betrouwbaar zijn. Met de opkomst van thuiswerken en de noodzaak om toegang te verlenen aan niet alleen eigen medewerkers, maar ook aan flexwerkers, klanten en partners, is een fundamenteel andere benadering van beveiliging nodig. Privacy staat centraal in onze persoonlijke vrijheid, veiligheid, en menselijke waardigheid. Het is een schild tegen misbruik van macht, zowel door overheden, bedrijven en criminelen.

In sommige gevallen geven wij geen inzage in de persoonsgegevens. Dan wegen andere belangen zwaarder dan uw recht op inzage. Wilt u zien welke persoonsgegevens de Belastingdienst van u verwerkt?

Deze annuleert definitief de privacywet van 8 december 1992 en integreert de beginsels van de AVG (Algemene Verordening Gegevensbescherming). Met betrekking tot het recht op afbeelding en de privacy blijven de meeste principes echter onveranderd. Bij fgonline bieden wij professionele FG-diensten aan om uw organisatie te helpen voldoen aan de privacywetgeving. Onze experts staan klaar om uw bedrijf te ondersteunen bij het implementeren van adequate gegevensbeschermingsmaatregelen en het adviseren over privacybeleid. De Autoriteit Persoonsgegevens (AP) houdt er toezicht op of iedereen zich aan de privacywet houdt. Organisaties, bedrijven en de overheid verwerken persoonsgegevens.

Ook kunnen gegevens op straat komen te liggen door een menselijke of technische fout. In zulke gevallen is het belangrijk dat dit zo snel mogelijk bekend wordt. De Autoriteit Persoonsgegevens en de Nationale ombudsman hebben geen officieel samenwerkingsverband, maar weten elkaar wel te vinden. Soms overlappen ze elkaar op het gebied van privacy.

Toenemend wapengeweld onder jongeren in Nederland

• U moet extra maatregelen nemen om deze gegevens goed te beschermen, door bijvoorbeeld een privacybeleid.
• Iedereen kan organisaties erop wijzen dat zij zich aan de Algemene verordening gegevensbescherming (AVG) moeten houden.
• De Belastingdienst krijgt gegevens van burgers en bedrijven zelf.
• De koplopers van straks zijn de AI-adopters van nu.

De ondernemingsraad (OR) speelt een belangrijke rol bij privacy en gegevensbescherming binnen een bedrijf. De OR heeft instemmingsrecht bij regelingen op het gebied van de bescherming van persoonsgegevens van werknemers. Dit betekent dat de bestuurder de instemming van de OR nodig heeft voor besluiten die betrekking hebben op de verwerking van persoonsgegevens. De OR kan ook een adviserende rol spelen door aandacht te vragen voor privacykwesties en mee te denken over oplossingen.

In gevallen waarbij financiële gegevens worden gestolen, kunnen slachtoffers te maken krijgen met ongeautoriseerde transacties of zelfs identiteitsfraude, wat leidt tot langdurige financiële problemen. Deze problemen kunnen zich uitstrekken tot reputatieschade, vooral wanneer beroep gerelateerde of persoonlijke informatie publiekelijk wordt gemaakt of gemanipuleerd, wat professionele en sociale kansen kan vernietigen. Bij producten zonder scherm is het mogelijk naar de privacyverklaring te verwijzen op de verpakking van het product en/of de belangrijkste onderdelen te laten voorlezen. Er zijn speciale regels voor het verwerken van strafrechtelijke persoonsgegevens. Die gelden bijvoorbeeld bij veroordelingen en verdenkingen met een goede reden (gegronde verdenking). Het PwC data privacy-expertteam helpt organisaties bij het implementeren van een duurzame privacystrategie.

Dat zijn gegevens die terug te leiden zijn naar een levend persoon. Denk aan naam, leeftijd, postcode of e-mailadres, maar ook aan vingerafdrukken, medische gegevens of foto’s waar mensen herkenbaar op staan. Privacy is het recht om je persoonlijke informatie en levensstijl te beschermen tegen ongeautoriseerde toegang. Het gaat om het behouden van controle over wat anderen over jou weten en hoe jouw persoonlijke informatie wordt gebruikt.

Doen organisaties (bijvoorbeeld ICT-bedrijven) in opdracht van de Belastingdienst werk waarbij gegevens worden verwerkt? Dan sluit de Belastingdienst een verwerkersovereenkomst met die organisatie. Daarin worden afspraken gemaakt om te zorgen dat uw gegevens net zo goed beschermd worden als bij verwerking door de Belastingdienst zelf. De Belastingdienst blijft verantwoordelijk voor deze verwerkingen. De Belastingdienst is houder van de Basisregistratie inkomen (BRI).

De verwerkingsverantwoordelijke moet nagaan of hij de betrokkene (nog) kan identificeren. Als dat zo is, blijven de gegevens persoonsgegevens. Ook moet hij al bij de verzameling duidelijk maken wie de gegevens zal ontvangen.

De Algemene Verordening Gegevensbescherming (AVG), de Europese privacywet, stelt eisen aan de manier waarop we uw persoonsgegevens verwerken. We gebruiken persoonsgegevens alleen voor uitvoering van onze wettelijke taken en voor doelen die daaruit direct voortvloeien. En we zorgen dat u eenvoudig een beroep kunt doen op de rechten die de AVG u geeft in verband met de verwerking van uw persoonsgegevens door de Belastingdienst. De Belastingdienst neemt besluiten over belastingen en toeslagen voor miljoenen Nederlanders. Daarom is het onvermijdelijk dat geautomatiseerde besluitvorming wordt toegepast.

Het systeem van een verordening met nadere uitwerkingen in UAVG of sectorale wetten betekent in de praktijk dat (meestal) meerdere wetten naast elkaar moeten worden bekeken als het gaat om de verwerking van persoonsgegevens. Wisselt u persoonsgegevens uit met een land dat niet op de lijst staat? Dan moet de gegevensverwerker u officieel toezeggen dat deze zich aan de AVG-regels houdt. Tegenwoordig heeft duurzame gegevensbescherming het potentieel om een belangrijke katalysator te zijn bij het stimuleren van bedrijven naar een veerkrachtige digitale transformatie. Om dit te bereiken, is het essentieel dat organisaties op dobbelspellen de hoogte blijven van huidige en toekomstige trends op het gebied van gegevensbescherming, zowel intern als extern. In 2019 liet ING klanten weten hun bij- en afschrijvingen te gaan gebruiken voor persoonlijke aanbiedingen.

Wie dit niet wilde, moest zich via internetbankieren (Mijn ING) afmelden. Afmelden via de mobiel bankieren-app was niet mogelijk. Commercieel gebruik van betaal- of klantgegevens door derden vindt de Consumentenbond nooit acceptabel. Dit geldt ook voor informatie in niet herleidbare vorm, gebaseerd op betaal- of klantgegevens.

U moet extra maatregelen nemen om deze gegevens goed te beschermen, door bijvoorbeeld een privacybeleid. Zo beschermt u de privacy van de mensen van wie de gegevens zijn. U moet zich houden aan de privacywet Algemene verordening gegevensbescherming (AVG). De Belastingdienst krijgt ook persoonsgegevens van andere organisaties.

Door goed geïnformeerd te zijn en actief samen te werken met de bestuurder, kan de OR bijdragen aan een veilige en transparante omgang met persoonsgegevens. Het Ministerie van Financiën heeft een Functionaris voor Gegevensbescherming (FG) aangesteld. De Functionaris voor Gegevensbescherming controleert of de regels voor de bescherming van persoonsgegevens goed door de Belastingdienst worden toegepast en nageleefd. De Functionaris voor Gegevensbescherming is een interne toezichthouder en heeft een onafhankelijke positie. Meer informatie over de taken van de Functionaris voor Gegevensbescherming vindt u op de site van de Autoriteit Persoonsgegevens.

Dan vragen wij u eerst gegevens te noemen die alleen u weet. Dat voorkomt dat gegevens terechtkomen bij mensen die daar geen recht op hebben. Desondanks adviseert de AP het privacybeleid te publiceren om op die manier aan betrokkenen inzichtelijk te maken hoe de organisatie met persoonsgegevens omgaat. Of dat slim en noodzakelijk is, valt te betwijfelen. Immers, veelal zal het privacybeleid ook bedrijfsgevoelige informatie bevatten en bovendien worden betrokkenen via een privacyverklaring ten behoeve van de informatieplicht al geïnformeerd over de gegevensverwerking. Gebruikt u persoonsgegevens van klanten, personeel of andere personen?

Als u over dit soort zaken klachten hebt, kunt u deze bij de instantie zelf indienen. Voor bedrijven en organisaties kunnen de gevolgen van privacy schending nog verder reiken. Naast mogelijke juridische gevolgen, zoals boetes en schadeclaims, kan het schenden van privacy hun reputatie ernstig schaden en het vertrouwen van klanten en zakenpartners aantasten.