Homepage

Boetemeter

Naar verwachting wordt in 2015 de Algemene Data Protectie Verordening aangenomen. Deze opvolger van de Wet bescherming persoonsgegevens stelt nieuwe, strenge eisen aan organisaties die persoonsgegevens verwerken. Wie zich niet aan deze eisen houdt riskeert een torenhoge boete. Wilt u weten wat de mogelijke boete is die u kunt krijgen onder de nieuwe privacywetgeving? Vul dan hier anoniem de boetemeter in!


De boetemeter is gebaseerd op het officiele wetsvoorstel van 25 januari 2012. Dit voorstel kan nog worden aangepast. Wetgeving is aan verandering onderhevig, keer dus regelmatig terug voor eventuele updates.

  • 1Algemene juridische eisen
  • 2Rechten van de betrokkene
  • 3Verantwoording en documentatie

Heeft u een privacy policy in duidelijke en begrijpelijke taal?

Heeft u een legitieme reden voor het verwerken van persoonsgegevens?

Verwerkt u de gegevens voor andere doelen dan waarvoor ze oorspronkelijk verzameld zijn en is dit doel niet verenigbaar met het oorspronkelijke doel?

Verwerkt u bijzondere persoonsgegevens (gezondheid, seksuele leven, religie etc.) zonder toestemming van de betrokkene en bent u geen organisatie die hiervoor specifiek bedoeld is (bijv. ziekenhuis, politie of kerk)?

Heeft u procedures waarmee u betrokkenen inzicht kunt geven in de verwerking van hun persoonsgegevens?

Gaat u in op verzoeken van betrokkenen die willen weten welke gegevens u van hen verwerkt?

Heeft u procedures waarmee u op verzoek van de betrokkene gegevens kunt corrigeren en aanpassen?

Heeft u procedures waarmee u ervoor zorgt dat op het verzoek van de betrokkene gegevens niet langer verwerkt en verspreid worden (recht om vergeten te worden)?

Heeft u procedures waarmee u de betrokkene de mogelijkheid biedt om een afschrift van zijn gegevens te verkrijgen in een bruikbaar formaat (data portabiliteit)?

Reageert u binnen een maand op verzoeken tot inzage, wijziging, verwijdering of data portabiliteit?

Brengt u kosten in rekening voor de uitvoering van verzoeken tot inzage, wijziging of verwijdering?

Heeft u documentatie waaruit blijkt welke persoonsgegevens u verwerkt, waarom u dit doet en wie verantwoordelijk is voor de gegevens?

Als u met meerdere partners samenwerkt, legt u dan concreet vast wie voor welk deel van de verwerking verantwoordelijk is?

Heeft u een duidelijk omschreven privacybeleid?

Heeft u een duidelijk omschreven beleid voor de privacy-vriendelijke ontwikkeling van producten of diensten (privacy by design & privacy by default)?

Heeft u een duidelijk omschreven beleid voor informatiebeveiliging?

Documenteert u alle inbreuken in verband met persoonsgegevens, inclusief alle feiten, gevolgen en genomen maatregelen?

Meldt u datalekken aan de toezichthouder en aan betrokkenen?

Doet u een privacy impact assessment bij nieuwe toepassingen en diensten?