Onrechtmatige verwerking persoonsgegevens in Amsterdam
In Amsterdam verwerken organisaties zoals webshops, werkgevers en de Gemeente Amsterdam dagelijks uw persoonsgegevens. Onrechtmatige verwerking gebeurt als dit zonder geldige wettelijke basis of in strijd met de AVG-regels plaatsvindt. Dit kan boetes, schadeclaims en sancties opleveren. Als Amsterdammer leest u hier hoe u uw privacy beschermt, welke rechten u heeft en stappen zet via lokale instanties zoals het Juridisch Loket Amsterdam.
Waar bestaat onrechtmatige verwerking van persoonsgegevens uit in Amsterdam?
Persoonsgegevens omvatten info over uzelf, zoals naam, adres in de Jordaan, e-mail, medische gegevens of IP-adres. Verwerking is elke actie: verzamelen, bewaren, delen of wissen.
Onrechtmatige verwerking schendt de Algemene Verordening Gegevensbescherming (AVG), die rechtmatigheid, eerlijkheid en transparantie vereist. Zonder uw toestemming, contractnoodzaak of wettelijke plicht is het verboden. Denk aan een Amsterdamse webwinkel die uw postcode deelt met derden, of een werkgever in de Zuidas die gezondheidsdata lekt – dit bedreigt uw privacy en kan leiden tot diefstal of oneerlijke behandeling.
Wettelijke kaders voor Amsterdam
Centraal staan de AVG (Verordening (EU) 2016/679) en Uitvoeringswet AVG. Sleutelartikelen:
- Artikel 5 AVG: Principes zoals rechtmatigheid, doelbinding en dataminimalisatie.
- Artikel 6 AVG: Grondslagen (toestemming, contract, wet).
- Artikel 9 AVG: Strenge regels voor gevoelige data zoals gezondheid.
- Artikel 82 AVG: Schadevergoeding bij overtredingen.
De Autoriteit Persoonsgegevens (AP) controleert en sanctioneert met boetes tot 4% van de omzet (of €20 miljoen). In Amsterdam behandelt de Rechtbank Amsterdam geschillen; maak bezwaar tegen AP-besluiten via bestuursrecht.
Rechtmatig vs. onrechtmatig: een overzicht
Hier een tabel met het verschil, toegespitst op Amsterdamse situaties:
| Rechtmatige verwerking | Onrechtmatige verwerking | |
|---|---|---|
| Grondslag | Toestemming, contract of wet (art. 6 AVG) | Geen of verkeerde basis |
| Doelbinding | Alleen voor bedoeld doel (art. 5(1)b AVG) | Herbruik zonder akkoord |
| Transparantie | Volledige privacyverklaring | Onvolledige of ontbrekende info |
| Voorbeeld | Gemeente Amsterdam gebruikt uw adres voor uitkeringen | Gemeente deelt adres met commerciële club zonder toestemming |
Amsterdamse voorbeelden van onrechtmatige verwerking
1. Reclame zonder toestemming: Een Amsterdamse supermarkt in de Pijp mailt promoties zonder inschrijving, tegen art. 6(1)a AVG.
2. Datalek na hack: Een lokaal bedrijf slaat uw bankgegevens onveilig op, criminelen stelen ze – schending art. 32 AVG.
3. Gemeentelijk misbruik: Gemeente Amsterdam deelt uw inkomen met een buurtvereniging zonder reden.
4. Werkgever: Uw chef in een Amsterdamse startup lekt salarisdata met sensitieve info, art. 9 AVG overtreden.
Uw rechten als Amsterdammer bij onrechtmatige verwerking
Betrokkenenrechten (art. 15-22 AVG):
- Inzage: Vraag welke data over u gaan.
- Rectificatie: Corrigeer fouten.
- Verwijdering ('vergetelrecht').
- Beperking en bezwaar.
- Dataportabiliteit.
Organisaties moeten datalekken melden binnen 72 uur (art. 33-34 AVG) en risico-analyses doen (art. 35). Zelf bent u verantwoordelijk bij eigen sites.
Actie ondernemen in Amsterdam
1. Spreek de organisatie aan en eis correctie.
2. Zoek gratis advies bij Juridisch Loket Amsterdam.
3. Klacht bij AP via AP-klacht.
4. Dagvaard bij Rechtbank Amsterdam voor schade (art. 82 AVG; griffierecht circa €85).
5. Bezwaar tegen AP via Awb art. 7:1.
Veelgestelde vragen voor Amsterdammers
Is elk datalek onrechtmatig?
Nee, maar wel als beveiliging faalde (art. 32 AVG). Meld binnen 72 uur aan AP bij risico's.
Schade claimen in Amsterdam?
Ja, materieel en immaterieel (art. 82 AVG). Bewijs link; start bij Rechtbank Amsterdam, geen drempel sinds Schrems II.
Wat bij overheidsverwerking zoals Gemeente Amsterdam?
AVG geldt plus UAVG. Klacht bij AP of bestuursrechter.