De Autoriteit Persoonsgegevens
(AP) heeft volgens een recent nieuwsbericht
het privacybeleid opgevraagd bij 53 organisaties die persoonsgegevens verwerken
over gezondheid en politieke voorkeur. Het gaat om bloedbanken, IVF-klinieken
en politieke partijen van drie gemeenten met meer dan 100.000 inwoners.

Deze organisaties verwerken bijzondere
persoonsgegevens, namelijk persoonsgegevens over politieke voorkeuren en
gezondheid. Bijzondere persoonsgegevens mogen slechts in bepaalde gevallen
worden verwerkt en moeten goed worden beschermd. Organisaties die bijzondere
persoonsgegevens verwerken moeten daarvoor een privacybeleid hebben, waarmee
zij in kaart brengen welke maatregelen zijn getroffen om de persoonsgegevens te
beschermen. Niet alle organisaties zijn overigens verplicht om een privacybeleid
op te stellen. Het hangt af van de aard, omvang, context en doel van de
gegevensverwerking of een organisatie een privacybeleid moet opstellen.

In het onderzoek zal de AP
beoordelen of het beleid van de organisaties voldoet aan de eisen die de
Algemene verordening gegevensbescherming daar aan stelt. De organisaties
moeten bijvoorbeeld helder voor ogen hebben welke categorieën persoonsgegevens
worden verwerkt, voor welke doeleinden de gegevens worden verwerkt, hoe de
gegevens worden beveiligd, welke rechten de betrokkenen hebben en hoe zij die
rechten kunnen uitoefenen. Als het beleid van de organisaties niet voldoet aan
de gestelde eisen, dan zijn zij mogelijk in overtreding en kan de AP handhavend
optreden.

https://www.solv.nl/weblog/ap-neemt-onder-de-loep-privacybeleid-bij-zorginstellingen-en-politieke-partijen/21697