Onrechtmatige verwerking persoonsgegevens in Leiden
In Leiden kan onrechtmatige verwerking van persoonsgegevens door lokale organisaties, zoals winkels of de Gemeente Leiden, uw privacy schenden. Dit gebeurt zonder geldige basis onder de AVG, met mogelijke boetes en schadeclaims. Ontdek uw rechten als Leideenaar en stappen via Rechtbank Leiden of Het Juridisch Loket Leiden.
Wat houdt onrechtmatige verwerking van persoonsgegevens in?
Persoonsgegevens omvatten info over uzelf, zoals naam, adres in Leiden, e-mail of medische gegevens uit het LUMC. Verwerking betekent alles van verzamelen tot delen. In Leiden moeten organisaties zich houden aan de AVG voor rechtmatige, eerlijke en open verwerking.
Problemen ontstaan bij verwerking zonder toestemming, contractnoodzaak of wettelijke plicht. Denk aan een Leinse webshop die uw postcode deelt zonder akkoord, of een werkgever die gezondheidsinfo lekt – risico op diefstal of discriminatie.
Wettelijke kaders
Centraal staan de AVG (EU 2016/679) en Uitvoeringswet AVG. Sleutelartikelen:
- Art. 5 AVG: Principes zoals rechtmatigheid en minimale data.
- Art. 6 AVG: Grondslagen (toestemming, contract, etc.).
- Art. 9 AVG: Strenge regels voor gevoelige data zoals gezondheid.
- Art. 82 AVG: Schadevergoeding bij overtredingen.
De Autoriteit Persoonsgegevens (AP) controleert en boete tot 4% omzet. In Leiden kunt u via Rechtbank Leiden procederen of bezwaar maken tegen AP-besluiten.
Rechtmatig vs. onrechtmatig: overzicht
Een handige vergelijking:
| Rechtmatig | Onrechtmatig | |
|---|---|---|
| Grondslag | Art. 6 AVG (toestemming/contract) | Geen of verkeerde basis |
| Doelbinding | Alleen voor bedoeld doel (art. 5(1)b) | Ander doel zonder toestemming |
| Transparantie | Privacyverklaring | Onvolledige info |
| Voorbeeld Leiden | LUMC bewaart dossier voor zorg | Gemeente Leiden deelt inkomen met club zonder noodzaak |
Voorbeelden uit Leids perspectief
1. Reclame zonder opt-in: Een Leiden supermarkt mailt promoties zonder inschrijving (art. 6(1)a AVG).
2. Hack met lek: Onveilige opslag bij lokale firma leidt tot diefstal (art. 32 AVG).
3. Gemeente Leiden: Deelt uw adres met vereniging zonder basis – bestuursrechtelijk issue.
4. Werk in Leiden: Baas lekt salaris met collega's, tegen art. 9 AVG.
Uw rechten als Leideenaar
Betrokkene-rechten (art. 15-22 AVG):
- Inzage in verwerkte data.
- Correctie van fouten.
- Verwijdering ('vergeten').
- Beperking, bezwaar en overdraagbaarheid.
Organisaties moeten lekken melden binnen 72 uur (art. 33-34). Zelf verwerken? Volg AVG-regels.
Actie ondernemen in Leiden
1. Eis stopzetting bij de organisatie.
2. Klacht bij AP: Klacht indienen.
3. Schadeclaim bij Rechtbank Leiden (art. 82 AVG; griffie ~€85).
4. Gratis advies: Het Juridisch Loket Leiden. Bezwaar tegen AP via Awb art. 7:1.
Veelgestelde vragen
Is elk datalek onrechtmatig?
Nee, maar bij falende beveiliging (art. 32) wel. Meld binnen 72 uur aan AP bij risico's.
Schade claimen in Leiden?
Ja, materieel en immaterieel (art. 82). Bewijs link; geen drempel na Schrems II. Via Rechtbank Leiden.
Overheid zoals Gemeente Leiden?
AVG geldt plus UAVG. Klacht AP of bestuursrechter.
Hoe lang duurt een procedure?
Klacht AP: weken-maanden. Rechtbank Leiden: enkele maanden; spoed mogelijk.