Singapore PDPA Privacy Guide: Your Rights Under the Personal Data Protection Act
A comprehensive guide to Singapore's Personal Data Protection Act (PDPA). Understand your data rights, what organizations can and cannot do, and how to file complaints with the PDPC.

Singapore PDPA Privacygids: Uw Rechten Onder de Personal Data Protection Act
De Personal Data Protection Act (PDPA) van Singapore is sinds 2014 van kracht, maar veel Singaporezen zijn zich nog steeds niet bewust van de rechten die deze wet hen geeft. In een stadstaat waar vrijwel elke transactie — van het nemen van een taxi tot het kopen van bubble tea — gepaard gaat met een vorm van gegevensverzameling, is het begrijpen van uw privacyrechten geen optie. Het is essentieel.
De PDPA regelt hoe organisaties uw persoonsgegevens verzamelen, gebruiken, openbaar maken en opslaan. De wet wordt gehandhaafd door de Personal Data Protection Commission (PDPC), die de bevoegdheid heeft om klachten te onderzoeken, aanwijzingen te geven en financiële boetes op te leggen van maximaal S$1 miljoen per overtreding.
Wat de PDPA Dekt
Persoonsgegevens Onder de PDPA
Persoonsgegevens worden gedefinieerd als alle gegevens die een individu kunnen identificeren, hetzij op zichzelf of in combinatie met andere informatie. Dit omvat:
| Type | Voorbeelden |
|---|---|
| Identificatoren | NRIC-nummer, FIN, paspoortnummer |
| Contactgegevens | Telefoonnummer, e-mailadres, huisadres |
| Financiële gegevens | Bankrekeningnummers, creditcardgegevens, inkomen |
| Werkgegevens | Functietitel, werkgever, salaris, prestatiebeoordelingen |
| Gezondheidsgegevens | Medische dossiers, recepten, verzekeringsclaims |
| Biometrische gegevens | Vingerafdrukken, gezichtsherkenningsgegevens |
| Digitale identificatoren | IP-adressen, apparaat-ID's, browsegeschiedenis |
| Beelden en opnames | CCTV-beelden, foto's, spraakopnames |
Wat Niet Wordt Gedekt
De PDPA is niet van toepassing op:
- Overheidsinstanties (geregeld door het Government Instruction Manual)
- Persoonlijke of huishoudelijke doeleinden (uw persoonlijke contactenlijst)
- Zakelijke contactgegevens die voor zakelijke doeleinden worden gebruikt
- Gegevens over overleden personen (meer dan 10 jaar na overlijden)
Uw 5 Belangrijkste Rechten Onder de PDPA
1. Recht op Toestemming
Organisaties moeten uw toestemming verkrijgen voordat ze uw persoonsgegevens verzamelen, gebruiken of openbaar maken. U moet worden geïnformeerd over het doel van de verzameling en uw toestemming moet vrijwillig zijn. U kunt uw toestemming op elk moment intrekken, hoewel de organisatie u kan informeren over de gevolgen.
Praktische tip: Als een winkel uw NRIC vraagt om lid te worden van een loyaliteitsprogramma, kunt u weigeren. Ze moeten de dienst verlenen zonder onnodige persoonsgegevens te vereisen.
2. Recht op Toegang
U kunt toegang vragen tot uw persoonsgegevens die door een organisatie worden bewaard, evenals informatie over hoe uw gegevens het afgelopen jaar zijn gebruikt of openbaar gemaakt. De organisatie moet binnen 30 dagen reageren.
Praktische tip: U kunt elk bedrijf aanschrijven en vragen welke persoonsgegevens ze over u bewaren. Ze zijn wettelijk verplicht dit te vertellen.
3. Recht op Correctie
Als uw persoonsgegevens die door een organisatie worden bewaard onnauwkeurig of onvolledig zijn, heeft u het recht om correctie te verzoeken. De organisatie moet de gegevens corrigeren en de gecorrigeerde versie sturen naar elke andere organisatie waarmee deze het afgelopen jaar zijn gedeeld.
4. Recht op Intrekking van Toestemming
U kunt uw toestemming voor het verzamelen, gebruiken of openbaar maken van uw persoonsgegevens door een organisatie op elk moment intrekken. De organisatie moet binnen een redelijke termijn voldoen en u informeren over eventuele gevolgen (zoals het niet kunnen leveren van bepaalde diensten).
5. Recht op Dataportabiliteit (Wijziging 2021)
De Dataportabiliteitsverplichting, geïntroduceerd in de PDPA-wijziging van 2021, stelt u in staat te verzoeken dat uw gegevens worden overgedragen aan een andere organisatie in een gangbaar formaat. Dit geldt voor gegevens die door u zijn verstrekt en in elektronische vorm zijn.
De NRIC-Verzamelingsregels
Een van de meest impactvolle PDPA-richtlijnen betreft NRIC-verzameling. Sinds september 2019:
| Situatie | Mogen Ze Uw Volledige NRIC Verzamelen? |
|---|---|
| Openen van een bankrekening | Ja — wettelijk vereist |
| Ziekenhuisregistratie | Ja — wettelijk vereist |
| Werkgegevens | Ja — wettelijk vereist |
| Bezoekerslogboek gebouw | Nee — gebruik laatste 4 tekens of alternatief ID |
| Loyaliteitsprogramma | Nee — gebruik alternatieve identificatoren |
| Loterij-registratie | Nee — gebruik alternatieve identificatoren |
| Sportschoollidmaatschap | Nee — gebruik alternatieve identificatoren |
Wat te doen: Als een niet-essentiële dienst uw volledige NRIC vraagt, kunt u weigeren en de PDPA Advisory Guidelines over NRIC-nummers citeren.
Het Bel-Me-Niet Register (DNC)
De PDPA heeft het Bel-Me-Niet (DNC) Register van Singapore opgericht, waarmee u zich kunt afmelden voor telemarketingoproepen, sms'en en faxen. U kunt uw nummers registreren op dnc.gov.sg.
| Registratie | Bescherming |
|---|---|
| Bel-Me-Niet Register | Blokkeert telemarketingoproepen |
| SMS-Me-Niet Register | Blokkeert telemarketing-sms |
| Fax-Me-Niet Register | Blokkeert telemarketingfaxen |
Organisaties riskeren boetes tot S$10.000 per ongeautoriseerd marketingbericht.
Hoe Een PDPA-Klacht In Te Dienen
Als u denkt dat een organisatie uw persoonsgegevens onjuist heeft behandeld:
Stap 1: Neem Direct Contact Op Met de Organisatie
Schrijf naar de Data Protection Officer (DPO) van de organisatie. Elke organisatie die onder de PDPA valt, is verplicht een DPO aan te wijzen. Geef duidelijk aan wat er is gebeurd en wat u wilt dat ze eraan doen.
Stap 2: Dien Een Klacht In Bij de PDPC
Als de organisatie niet naar tevredenheid reageert binnen 30 dagen, dien een klacht in bij de PDPC op pdpc.gov.sg. Voeg toe:
- Uw persoonlijke gegevens
- Gegevens van de organisatie
- Beschrijving van het incident
- Bewijs (screenshots, e-mails, correspondentie)
- Welke oplossing u zoekt
Stap 3: PDPC-Onderzoek
De PDPC zal de klacht beoordelen en kan een onderzoek starten. Mogelijke uitkomsten zijn:
- Aanwijzing aan de organisatie om de gegevenspraktijk te stoppen
- Aanwijzing om onjuist verzamelde gegevens te vernietigen
- Financiële boete tot S$1 miljoen
- Openbare handhavingsbeslissing (gepubliceerd op de PDPC-website)
Opmerkelijke PDPA-Handhavingszaken
| Jaar | Organisatie | Overtreding | Boete |
|---|---|---|---|
| 2019 | SingHealth | 1,5 miljoen patiëntendossiers gelekt | S$250.000 |
| 2019 | IHiS (IT-leverancier) | Falende beveiligingsmaatregelen bij SingHealth-lek | S$750.000 |
| 2020 | Integrated Health Information Systems | Ongeautoriseerde gegevensopenbaring | S$50.000 |
| 2021 | Diverse MKB's | Onjuiste NRIC-verzameling | Waarschuwingen en aanwijzingen |
| 2022 | Meerdere organisaties | Datalekken door ontoereikende beveiliging | Diverse boetes |
Praktische PDPA-Tips voor het Dagelijks Leven
- Lees privacybeleid voordat u zich aanmeldt voor diensten — weet welke gegevens worden verzameld
- Gebruik het DNC-Register om ongewenste marketingberichten te stoppen
- Vraag gegevensverwijdering van diensten die u niet meer gebruikt
- Weet wanneer u NRIC-verzameling moet weigeren — citeer de PDPA-richtlijnen
- Meld datalekken die u ontdekt bij de PDPC
- Vraag om het contact van de DPO wanneer een organisatie uw gegevens verzamelt
- Oefen uw toegangsrechten uit om te weten welke gegevens bedrijven over u bewaren
Deel Persoonsgegevens Veilig
Onder de PDPA moeten organisaties uw gegevens beschermen. Maar u heeft ook een rol in het beschermen van uw eigen informatie. Wanneer u persoonsgegevens moet delen — uw NRIC voor een bankaanvraag, financiële gegevens voor een transactie of medische dossiers voor een verwijzing — vermijd het versturen in platte tekst via WhatsApp.
Gebruik LOCK.PUB om een met wachtwoord beveiligde, zelfvernietigende link te maken met uw gevoelige informatie. De ontvanger voert het wachtwoord in om het te bekijken, en de gegevens verdwijnen na de ingestelde verloopdatum. Dit minimaliseert het risico dat uw persoonsgegevens worden blootgesteld via gecompromitteerde berichtenaccounts of apparaatdiefstal.
Conclusie
De PDPA geeft u echte, afdwingbare rechten over uw persoonsgegevens in Singapore. De belangrijkste boodschap: u heeft het recht om te weten welke gegevens organisaties over u verzamelen, het recht om onnodige verzameling te weigeren en het recht om klachten in te dienen wanneer uw gegevens onjuist worden behandeld.
Oefen deze rechten actief uit. Weiger onnodige NRIC-verzameling, registreer u bij het DNC-Register, vraag gegevensverwijdering van ongebruikte diensten, en wanneer u persoonlijke informatie moet delen, gebruik LOCK.PUB om dit veilig te doen. Privacy is geen luxe — het is een recht dat wordt beschermd door de wet van Singapore.
Trefwoorden
Misschien vind je dit ook leuk
GDPR Compliance Guide for German Businesses: Checklist & Key Requirements
DSGVO fines hit all-time highs in 2025. Complete compliance checklist including DPO requirements, breach notification, NIS2, AI Act, and DORA.
RGPD (AVG/GDPR) Compliance Gids voor Bedrijven in Frankrijk
Boetes tot 20 miljoen EUR of 4% van de omzet. Praktische RGPD-gids voor bedrijven in Frankrijk: toestemming, DPO, verwerkingsregister, melding datalekken binnen 72 uur, DPIA.
Spaans RGPD & LOPDGDD: gids gegevensbescherming voor bedrijven
Praktische gids voor GDPR/LOPDGDD-compliance voor bedrijven in Spanje. AEPD-handhaving, toestemming, DPO, meldingsplicht en boetes.
Maak nu je met wachtwoord beveiligde link
Maak gratis met een wachtwoord beveiligde links, geheime memo’s en versleutelde chats.
Gratis Beginnen