Onrechtmatige verwerking persoonsgegevens in Rotterdam
In Rotterdam verwerken bedrijven, werkgevers en de Gemeente Rotterdam dagelijks uw persoonsgegevens. Wanneer dit gebeurt zonder geldige wettelijke basis of in strijd met de AVG, spreekt men van onrechtmatige verwerking. Dit kan boetes, schadeclaims en sancties opleveren. Dit artikel legt uit wat het betekent voor Rotterdammers, uw rechten en stappen naar de Rechtbank Rotterdam of Autoriteit Persoonsgegevens (AP).
Wat houdt onrechtmatige verwerking van persoonsgegevens in voor Rotterdammers?
Persoonsgegevens omvatten informatie over uzelf, zoals naam, adres in Rotterdam-Zuid, e-mail, medische info of IP-adres. Verwerking betekent elke actie erop, van verzamelen tot delen.
Onrechtmatige verwerking schendt de Algemene Verordening Gegevensbescherming (AVG), die verwerking rechtmatig, eerlijk en transparant vereist. Zonder uw toestemming, contractnoodzaak of wettelijke plicht is het verboden. Denk aan een Rotterdamse webshop die uw Feyenoord-abonnement deelt zonder akkoord, of een havenbedrijf dat gezondheidsdata lekt.
Wettelijke kaders
Centraal staan de AVG (Verordening (EU) 2016/679) en Uitvoeringswet AVG. Sleutelartikelen:
- Artikel 5 AVG: Principes zoals rechtmatigheid en minimale data.
- Artikel 6 AVG: Grondslagen (toestemming, contract, etc.).
- Artikel 9 AVG: Strenge regels voor gevoelige data zoals gezondheid.
- Artikel 82 AVG: Schadevergoeding bij overtredingen.
De AP controleert en legt boetes tot 4% van de omzet. Bij geschillen kunt u naar de Rechtbank Rotterdam stappen.
Rechtmatig vs. onrechtmatig: een overzicht
Hier een tabel voor duidelijkheid:
| Rechtmatige verwerking | Onrechtmatige verwerking | |
|---|---|---|
| Grondslag | Toestemming of contract (art. 6 AVG) | Geen of verkeerde basis |
| Doelbinding | Alleen voor afgesproken doel (art. 5(1)b AVG) | Herbruik zonder toestemming |
| Transparantie | Volledige privacyverklaring | Onvolledige of geen info |
| Voorbeeld Rotterdam | Erasmus MC bewaart dossier voor zorg | Erasmus MC deelt het met adverteerder |
Voorbeelden uit Rotterdamse praktijk
1. Reclame zonder opt-in: Een Rotterdamse Jumbo filial stuurt e-mails zonder inschrijving, tegen art. 6(1)a AVG.
2. Datalek na hack: Een lokale startup beveiligt slecht, criminelen stelen data (art. 32 AVG).
3. Gemeente Rotterdam: Deel uw inkomen onnodig met een Kralingse sportclub.
4. Werkgever in de haven: Baas lekt salarisdata, schendt art. 9 AVG.
Uw rechten als Rotterdammer bij overtredingen
Betrokkene-rechten (art. 15-22 AVG):
- Inzage in verwerkte data.
- Correctie van fouten.
- Verwijdering ('recht om vergeten te worden').
- Beperking, bezwaar en overdraagbaarheid.
Organisaties moeten lekken melden binnen 72 uur (art. 33-34 AVG). Bezoek het Juridisch Loket Rotterdam voor gratis advies.
Acties ondernemen in Rotterdam
1. Eis stopzetting bij de organisatie.
2. Klacht bij AP: Klacht indienen.
3. Dagvaarding bij Rechtbank Rotterdam voor schade (art. 82 AVG; griffierecht circa €85).
4. Bezwaar tegen AP via bestuursrecht (Awb art. 7:1). Start bij Juridisch Loket Rotterdam.
Veelgestelde vragen voor Rotterdammers
Is elk datalek onrechtmatig?
Nee, maar bij slechte beveiliging (art. 32 AVG) wel. Meld binnen 72 uur aan AP bij risico's.
Schade claimen mogelijk?
Ja, materieel en immaterieel (art. 82 AVG). Bewijs verband; geen drempel sinds Schrems II.
Overtreding door Gemeente Rotterdam?
Ja, AVG geldt plus UAVG. Klacht bij AP of Rechtbank Rotterdam.