Mag dit? privacy-editie

Mag iemand mij filmen? Mag mijn baas mijn mail lezen? 80+ privacy-vragen, kort uitgelegd.

90 onderwerpen in deze categorie

Mag iemand mij filmen?In de openbare ruimte mag iemand jou filmen zonder toestemming — maar publiceren is iets anders. Daarvoor geldt portretrecht en privacy.Live
Werkgever mail lezenJe werkgever mag jouw werk-e-mail niet zomaar lezen. Er moet een gerechtvaardigd belang zijn, en de OR moet meestal hebben ingestemd met het monitoringbeleid.Live
Foto online zonder toestemmingIemand mag jouw foto niet zomaar online zetten. Je hebt portretrecht én AVG-rechten — bij commerciële of belastende publicatie kun je verwijdering eisen.Live
WhatsApp-groep zonder vraagWhatsApp staat het toe — er is geen wettelijk verbod. Maar als jouw nummer wordt gedeeld met andere groepsleden zónder grondslag, kan dat een AVG-schending zijn.Live
School + foto kindVoor kinderen onder de 16 jaar hebben scholen <strong>uitdrukkelijke schriftelijke toestemming van de ouders</strong> nodig — voor elke specifieke publicatie, niet één keer voor het hele schooljaar.Live
Buurman camera op tuinEen buurman mag een camera op zijn eigen erf hebben, maar niet zomaar gericht op jouw tuin of huis. Dat is een AVG-schending én civielrechtelijke inbreuk op privacy.Live
Filmen in eigen huisEigen huis = besloten plaats (Sr Art. 138 + 139a/b). Heimelijke opname strafbaar. Filmen door anderen = bijna nooit toegestaan.Live
Politie-cameraOnder Wet politiegegevens (Wpg) — bodycam met geluid + waarschuwing, verkeerscamera proportioneel, bureau-opname met informeren. Verschillen per situatie.Live
Privédetective — mag dat?Alleen door een door Min. Justitie + Veiligheid vergunde detective, met geldige opdracht en grondslag. Onbevoegd volgen = stalking (Sr Art. 285b).Live
Drone over tuin — mag dat?Nee, niet met camera + niet zonder toestemming. EU-droneverordening (EU 2019/947) + AVG + Sr Art. 138 huisvredebreuk + portretrecht.Live
AirTag-tracking — mag dat?Nee. Heimelijk tracken van iemand zonder toestemming is stalking (Sr Art. 285b) — strafbaar tot 3 jaar gevangenis. Vind je een verborgen tracker? Aangifte doen.Live
Tieners tracken — mag dat?Onder 16: ouder mag, mits redelijk + proportioneel + transparant. 16+: alleen met uitdrukkelijke toestemming van het kind zelf (UAVG Art. 5).Live
Werkgever locatie — mag dat?Alleen met OR-instemming, voorafgaande aankondiging, proportionaliteit, en alleen tijdens werktijd. Buiten werktijd nooit zonder toestemming.Live
WhatsApp door werkgever — mag dat?Op je privé-telefoon: nooit zonder uitdrukkelijke toestemming. Op een werktelefoon: alleen onder zeer strikte voorwaarden (proportionaliteit, OR-instemming, voorafgaande aankondiging).Live
Drug/alcohol-test — mag?Bijzondere gezondheidsdata (AVG Art. 9) — alleen toegestaan bij wettelijke verplichting (luchtvaart, beroepschauffeur, kerncentrale, scheepvaart). Anders niet, ook niet met "toestemming" — niet vrij gegeven.Live
Sollicitant googelen — mag?Beperkt — alleen openbare info, alleen werk-relevant, vermelding in vacaturetekst verplicht. NVP-gedragscode + AVG. Niet voor "fishing" naar privé-info.Live
Werkgever social mediaOpenbare posts mag werkgever zien — gebruik in personeelsbeslissingen vereist transparantie + grondslag. Verstopte accounts of "vriend worden" voor inzage = onrechtmatig.Live
Schoollaptop tracken — mag?Tijdens schoolgebruik: ja, met aankondiging + transparantie + proportionaliteit. Buiten school: alleen met aparte uitdrukkelijke toestemming van ouders + kind.Live
Huisarts data delen — mag?Ja, voor de directe behandeling (WGBO + impliciete toestemming). Maar je hebt altijd recht om bezwaar te maken, opt-out van LSP/PGO, of specifieke onderdelen te blokkeren.Live
Verzekeraar in dossier — mag?In principe nee. Uitzonderingen alleen bij claims-onderzoek door medisch adviseur, met jouw toestemming en strikt afgebakend.Live
Belastingdienst bankgegevensBanken delen vooraf-ingevulde aangifte-data (saldo + rente + bezittingen). Voor extra onderzoek: alleen met machtiging via inlichtingenverzoek. Niet zomaar alle transacties.Live
Gemeente cameratoezicht — mag?Ja, maar streng gereguleerd (Gemeentewet Art. 151c). Burgemeester-besluit, duidelijke borden, beperkte bewaartermijn (max 4 weken), proportionaliteit, jouw rechten op inzage + bezwaar.Live
Winkel ID-checkAlleen voor leeftijdscontrole, anti-fraude bij groot bedrag, of Wwft-verplichting. NIET voor "klantregistratie" of marketing. BSN altijd afgeschermd.Live
BSN bij winkel — mag dat?Nee. BSN-gebruik is wettelijk beperkt tot overheid, zorg, onderwijs, en fiscale doeleinden. Een gewone winkel of webshop mag jouw BSN NOOIT vragen.Live
Paspoort-kopie hotel — mag dat?Hotels mogen jouw paspoort/ID inzien voor wettelijke registratie (Vw 4:1). Een kopie maken is bijna nooit nodig — je mag weigeren.Live
Verhuurder loonstrook — mag?Inkomenstoets is legitiem (AVG Art. 6 grondslag: overeenkomst). MAAR: alleen relevante velden, beperkte bewaartermijn, dataminimalisatie. BSN en pasfoto MOETEN worden afgedekt.Live
VvE-camera portiekVvE-besluit (ALV-meerderheid) + DPIA + duidelijke borden + max 4 weken bewaartermijn. Niet door één bestuurslid alleen.Live
Zelf opname makenNL = one-party consent. Gesprek waar je zelf aan deelneemt mag je opnemen zonder toestemming van de ander. Publiceren is apart geregeld.Live
Ander neemt mij opAlleen als die persoon deelneemt aan het gesprek. Stille derden opnemen zonder grondslag = Sr Art. 139a strafbaar (max 6 maanden).Live
Klantenservice opnemenJa, NL one-party consent. Klantenservice-gesprekken waarbij jij deelneemt mag je opnemen — uitstekend bewijsmiddel bij geschil over toezegging.Live
Foto in reclameNooit zonder uitdrukkelijke + schriftelijke toestemming. Portretrecht + AVG = dubbele claim mogelijk. Cruijff-jurisprudentie = vergoeding.Live
Journalist foto publicerenPersvrijheid (EVRM Art. 10) + publiek belang kunnen rechtvaardigen. Maar afweging tussen nieuwswaarde en privacy/portretrecht. UAVG Art. 43 beperkt veel AVG-rechten.Live
Vereniging data delen sponsorLidmaatschap impliceert geen consent voor commerciële doorgifte. Vereniging moet uitdrukkelijk + specifiek vragen + jou opt-out aanbieden.Live
Camera in kleedkamerVrijwel nooit toegestaan. Beschermd intieme ruimte (Sr 139f + Art. 9 AVG bijzondere data). Alleen bij zeer specifieke veiligheidsincidenten + DPIA + ALV.Live
Camera fitnessruimteJa onder strikte voorwaarden — duidelijke borden, beperkte bewaartermijn, geen camera in kleed/toilet, geen audio, DPIA.Live
Internationale data-overdrachtAdequate landen (UK, Japan, Zwitserland, etc) altijd. VS via Data Privacy Framework. China + andere alleen met SCC + TIA + aanvullende maatregelen.Live
Data verkopenAlleen met uitdrukkelijke + specifieke consent. "Verkocht" is niet alleen voor centen — ook delen tegen voordeel telt. AP-prioriteit. Boetes tot 4% omzet.Live
Mailen na uitschrijvenNooit. Absolute opt-out onder AVG Art. 21 lid 2 + ePrivacy. Eén bevestigings-mail max, daarna stop. Volharding = AP + ACM-handhaving.Live
Ex houdt foto's onlineToestemming uit relatie kun je intrekken (AVG Art. 7 lid 3). Bij weigering verwijderen: AVG Art. 17 + portretrecht + bij intieme inhoud Sr 139h.Live
Fingerprint-slot verhuurderBiometrie = Art. 9 bijzondere data. Vrijwel nooit toegestaan zonder uitdrukkelijke + vrijwillige toestemming + alternatief (sleutel/code).Live
Klantdata bij overnameOnder strikte voorwaarden — informatieplicht + recht op bezwaar + behoud doelbinding. Bij wezenlijke wijziging: nieuwe consent.Live
Boekhouder + klantdataJa, mits er een verwerkersovereenkomst (DPA) is. Boekhouder = verwerker. Geen DPA = AVG-overtreding (Art. 28 lid 3).Live
Klantfoto portfolioAlleen met uitdrukkelijke schriftelijke toestemming per gebruik. Modelcontract verplicht. Portretrecht + AVG cumulatief van toepassing.Live
Reviews met namenMits transparant in de review-flow zelf. Naam-publicatie vereist consent — niet "by default". Optie: voornaam + eerste letter achternaam ("Jan J.").Live
Klantgesprek opnemenJa, met heldere voorafgaande melding + gerechtvaardigd doel + bewaartermijn + opt-out. AVG Art. 6 grondslag vereist.Live
IP-adressen loggenIP = persoonsgegeven (HvJ EU Breyer 2016). Voor beveiliging onder gerechtvaardigd belang. Voor analytics: alleen met consent + anonimisering.Live
Google Analytics gebruikJa met juiste configuratie: Consent Mode v2 + IP-anonimisering + DPA + Data Privacy Framework basis. Sinds 2023 wettelijk haalbaar in NL.Live
Meta Pixel gebruikAlleen met uitdrukkelijke voorafgaande toestemming via cookiebanner + JCA met Meta + Schrems II TIA. Niet conditional bij default = boete-risico.Live
E-maildatabase verkopenVrijwel nooit. Toestemming is doelgebonden — verzameld voor jouw nieuwsbrief, niet voor doorverkoop. Zware AVG-overtreding.Live
Klantdata voor AIAVG + AI Act. Specifieke consent voor AI-doel + DPIA + anonimisering. Hot 2025-2026 AP-prioriteit. NL bedrijven al beboet voor onrechtmatige AI-training.Live
Winkel-cameraJa voor beveiliging eigen pand, mits gericht op eigen erf, borden bij ingang, max 4 weken bewaartermijn, geen filming publieke straat.Live
10 jaar klantdata bewarenFiscale data 7 jaar verplicht (Awr Art. 52). Marketing/CRM-data: tot intrekken consent. Onbeperkt bewaren = AVG-schending opslagbeperking.Live
SMS-marketing klantenAlleen met uitdrukkelijke voorafgaande opt-in (Tw 11.7). Bestaande klantrelatie: ja voor vergelijkbare diensten + STOP-uitschrijfoptie. Anders zware boete.Live
Nieuwsbrief oude klantenBestaande klanten: ja voor vergelijkbare diensten + uitschrijfmogelijkheid in elke uiting (Tw 11.7 lid 4). Nieuwe doelgroep of compleet ander product: opt-in nodig.Live
Werknemer-cameraStrikte voorwaarden: OR-instemming, DPIA, transparantie, proportionaliteit, specifiek doel. Niet voor "productiviteit-monitoring". Geen kleed/pauze-ruimte.Live
Buurman tuin-cameraOp eigen erf gericht: AVG-huishoudelijke uitzondering. Op jouw tuin of publieke weg: AVG + portretrecht + civielrechtelijke onrechtmatige hinder.Live
Deurbel-camera RingEigen erf gericht = huishoudelijke uitzondering AVG. Maar dekkings-overlap met publieke straat/buren = AVG van toepassing. Bordje + beperkt opnamebereik.Live
Dashcam opnemenOpname mag voor eigen bewijs. Publicatie zonder anonimisering vaak niet. Beelden max 7 dagen tenzij relevant ongeval. Boete dashcam blokkeren is bij weginspectie verplicht.Live
Camerabeelden onlineNee. Publicatie = AVG-overtreding + smaad/laster-risico (Sr 261/262) + onrechtmatige daad. Beelden naar politie — niet op social media.Live
Gesprek opnemenNederland = one-party consent. Jij neemt deel = opname legaal (Sr 139a). Heimelijke opname door derde = strafbaar. Publicatie nog onder AVG.Live
Werkmail lezenAlleen met OR-instemming, voorafgaande aankondiging in handboek, proportioneel, en alleen bij concrete verdenking. Privé-correspondentie blijft beschermd (Bărbulescu).Live
Werknemer GPS-trackingZie ook <a href="/privacycheck/mag-dit/mag-werkgever-locatie-volgen/">"Mag werkgever locatie volgen"</a>. Alleen met OR + DPIA + werk-uren only + proportioneel doel.Live
Toilet/kleed cameraStrikt verboden. Sr 139f + AVG Art. 9 + Arbowet. Direct boete + onderzoek + strafrechtelijke vervolging mogelijk.Live
School foto kindAlleen met expliciete ouder-consent (kind <16) of kind-consent (≥16). Toestemming intrekbaar + per kanaal te specificeren.Live
Sportclub foto websiteHerkenbare spelers = persoonsgegeven. Grondslag: gerechtvaardigd belang twijfelachtig, consent veiliger. Bij minderjarigen: UAVG Art. 5 ouder-consent.Live
Verzekeraar medisch dossierZie ons artikel <a href="/privacycheck/mag-dit/mag-verzekeraar-medisch-dossier/">verzekeraar-medisch-dossier</a>. Alleen via medisch adviseur, alleen wat strikt nodig voor claim, jouw toestemming vereist.Live
Bank-saldo aan derdenNooit zonder jouw uitdrukkelijke toestemming of wettelijke verplichting (Belastingdienst, justitie). Bankgeheim + AVG. Schending = boete + schadeclaim.Live
UWV deelt werkdataAlleen wat strikt nodig voor werkgever (loondoorbetaling, re-integratie). Medische details: alleen via bedrijfsarts, niet rechtstreeks aan werkgever.Live
Gemeente BSN publicerenBSN op publiek toegankelijke documenten = AP-overtreding (Wabb + AVG). Identiteits-fraude-risico. Meerdere AP-boetes voor gemeenten 2023-2025.Live
Belastingdienst bankrekeningZie ons artikel <a href="/privacycheck/mag-dit/mag-belastingdienst-bankgegevens/">belastingdienst-bankgegevens</a>. Jaarlijkse saldo-rapportage automatisch. Gerichte transactie-inzage: alleen onder onderzoek-grondslag.Live
Werkgever googlen sollicitantOpenbare info ja, mits transparant + werk-relevant. Geen heimelijke social-media-screening. Zie ook <a href="/privacycheck/mag-dit/mag-werkgever-googelen-sollicitant/">werkgever-googelen-sollicitant</a>.Live
Verhuurder inkomenscheckJa onder proportionaliteit-norm. Bij sociaal/middenhuur vaste regels. Bij vrije sector: excessieve eisen (3x huur netto verklaringen) vaak niet rechtmatig.Live
Marktplaats ID-vraagVrijwel nooit gerechtvaardigd. ID + BSN = identiteits-fraude-risico. Bij twijfel: weiger + meld als verdacht profiel via Marktplaats.Live
Airbnb-camera regelsGemeenschappelijke ruimtes: alleen met vooraf-melding in listing. Slaapkamer + badkamer: NOOIT, ook niet "uit"-stand. Airbnb-policy 2024: total ban op binnen-camera's.Live
Thuiszorg foto cliëntMedisch beeldmateriaal = bijzonder persoonsgegeven (Art. 9). Alleen met expliciete consent + zorggrondslag. Privé-telefoon: vrijwel nooit toegestaan.Live
School monitor online lesFunctionele monitoring (cam/mic tijdens les, screen-share zien) toegestaan met grondslag. Verdergaande monitoring (keylogger, scherm-capture buiten les) niet zonder ouder-consent.Live
Webshop account bewarenAccount na verwijderverzoek (Art. 17) moet weg. Alleen wettelijk verplichte data (Wwft, 7-jaar-fiscaal voor facturen) mag bewaard.Live
CV jaren bewarenNVP-richtlijn: max 4 weken zonder consent, max 1 jaar met expliciete consent. Daarna verwijderen verplicht. Boete-risico bij langere bewaring.Live
Verzekeraar medische keuringBij verzekering boven drempel ja, binnen Wet op de Medische Keuringen (Wmk). Geen ziekteverleden-vragen die wettelijk verboden zijn (HIV, kanker, depressie).Live
Privédetective volgenZie ons uitgebreide artikel <a href="/privacycheck/mag-dit/mag-prive-detective-volgen/">mag-prive-detective-volgen</a>. Alleen vergunde bureaus (WPBR) + gerechtvaardigd doel + alleen openbare locaties.Live
Leverancier non-EU opslagAlleen met geldige doorgifte-grondslag (adequaatheidsbesluit, SCCs + TIA, BCRs). Schrems II + Data Privacy Framework maken VS extra ingewikkeld.Live
SaaS data-miningAlleen als de verwerkersovereenkomst (DPA) dat toestaat. "Service improvement" vaak vaag — vraag specifieke begrenzing + anonimisering + opt-out.Live
AI-chatbot klantdataStrenge eisen: grondslag, doelbinding, anonimisering, DPIA, AI Act-compliance. Hoog 2025-2026 AP-prioriteit.Live
Vaccinatie-status werknemersGezondheidsdata = AVG Art. 9 bijzonder. Vrijwel nooit toegestaan, behalve specifieke zorgcontexten + via bedrijfsarts. HR-registratie verboden.Live
Klantenlijst bij vertrekVrijwel nooit. Klantdata = bedrijfseigendom + AVG-overtreding + Wet bedrijfsgeheim. Concurrentiebeding extra restrictief.Live
Influencer klantfotoAlleen met expliciete per-use consent. "Impliciete" toestemming ("ze kwamen graag op de foto") onvoldoende onder AVG + portretrecht. Sponsor-content extra streng.Live
Coach sessie opnemenAlleen met expliciete cliënt-consent + duidelijke doel-afbakening + bewaartermijn + verwijderingsrecht. Mental-health coaching extra strikt (Art. 9).Live
Leverancier marktonderzoekAlleen geanonimiseerd (irreversibel), of met aparte expliciete consent. "Anonimiseren" via pseudonimisering of aggregaten = vaak nog AVG. Ruwe klantdata: nooit.Live
Fotosalon archiefBewaartermijn moet proportioneel zijn. "Eeuwig" zelden gerechtvaardigd. Klant kan via Art. 17 verwijdering eisen — fotograaf moet honoreren.Live
Loyaliteitsprogramma archiefVoor punten-administratie: zolang lidmaatschap loopt + redelijke nawerkperiode. Voor profilering: aparte grondslag + transparantie. Onbeperkt bewaren ≠ toegestaan.Live