Privacy
7 min

Singapore PDPA Privacy Guide: Your Rights Under the Personal Data Protection Act

A comprehensive guide to Singapore's Personal Data Protection Act (PDPA). Understand your data rights, what organizations can and cannot do, and how to file complaints with the PDPC.

LOCK.PUB
Singapore PDPA Privacy Guide: Your Rights Under the Personal Data Protection Act

Singapore PDPA Privacygids: Uw Rechten Onder de Personal Data Protection Act

De Personal Data Protection Act (PDPA) van Singapore is sinds 2014 van kracht, maar veel Singaporezen zijn zich nog steeds niet bewust van de rechten die deze wet hen geeft. In een stadstaat waar vrijwel elke transactie — van het nemen van een taxi tot het kopen van bubble tea — gepaard gaat met een vorm van gegevensverzameling, is het begrijpen van uw privacyrechten geen optie. Het is essentieel.

De PDPA regelt hoe organisaties uw persoonsgegevens verzamelen, gebruiken, openbaar maken en opslaan. De wet wordt gehandhaafd door de Personal Data Protection Commission (PDPC), die de bevoegdheid heeft om klachten te onderzoeken, aanwijzingen te geven en financiële boetes op te leggen van maximaal S$1 miljoen per overtreding.

Wat de PDPA Dekt

Persoonsgegevens Onder de PDPA

Persoonsgegevens worden gedefinieerd als alle gegevens die een individu kunnen identificeren, hetzij op zichzelf of in combinatie met andere informatie. Dit omvat:

Type Voorbeelden
Identificatoren NRIC-nummer, FIN, paspoortnummer
Contactgegevens Telefoonnummer, e-mailadres, huisadres
Financiële gegevens Bankrekeningnummers, creditcardgegevens, inkomen
Werkgegevens Functietitel, werkgever, salaris, prestatiebeoordelingen
Gezondheidsgegevens Medische dossiers, recepten, verzekeringsclaims
Biometrische gegevens Vingerafdrukken, gezichtsherkenningsgegevens
Digitale identificatoren IP-adressen, apparaat-ID's, browsegeschiedenis
Beelden en opnames CCTV-beelden, foto's, spraakopnames

Wat Niet Wordt Gedekt

De PDPA is niet van toepassing op:

  • Overheidsinstanties (geregeld door het Government Instruction Manual)
  • Persoonlijke of huishoudelijke doeleinden (uw persoonlijke contactenlijst)
  • Zakelijke contactgegevens die voor zakelijke doeleinden worden gebruikt
  • Gegevens over overleden personen (meer dan 10 jaar na overlijden)

Uw 5 Belangrijkste Rechten Onder de PDPA

1. Recht op Toestemming

Organisaties moeten uw toestemming verkrijgen voordat ze uw persoonsgegevens verzamelen, gebruiken of openbaar maken. U moet worden geïnformeerd over het doel van de verzameling en uw toestemming moet vrijwillig zijn. U kunt uw toestemming op elk moment intrekken, hoewel de organisatie u kan informeren over de gevolgen.

Praktische tip: Als een winkel uw NRIC vraagt om lid te worden van een loyaliteitsprogramma, kunt u weigeren. Ze moeten de dienst verlenen zonder onnodige persoonsgegevens te vereisen.

2. Recht op Toegang

U kunt toegang vragen tot uw persoonsgegevens die door een organisatie worden bewaard, evenals informatie over hoe uw gegevens het afgelopen jaar zijn gebruikt of openbaar gemaakt. De organisatie moet binnen 30 dagen reageren.

Praktische tip: U kunt elk bedrijf aanschrijven en vragen welke persoonsgegevens ze over u bewaren. Ze zijn wettelijk verplicht dit te vertellen.

3. Recht op Correctie

Als uw persoonsgegevens die door een organisatie worden bewaard onnauwkeurig of onvolledig zijn, heeft u het recht om correctie te verzoeken. De organisatie moet de gegevens corrigeren en de gecorrigeerde versie sturen naar elke andere organisatie waarmee deze het afgelopen jaar zijn gedeeld.

4. Recht op Intrekking van Toestemming

U kunt uw toestemming voor het verzamelen, gebruiken of openbaar maken van uw persoonsgegevens door een organisatie op elk moment intrekken. De organisatie moet binnen een redelijke termijn voldoen en u informeren over eventuele gevolgen (zoals het niet kunnen leveren van bepaalde diensten).

5. Recht op Dataportabiliteit (Wijziging 2021)

De Dataportabiliteitsverplichting, geïntroduceerd in de PDPA-wijziging van 2021, stelt u in staat te verzoeken dat uw gegevens worden overgedragen aan een andere organisatie in een gangbaar formaat. Dit geldt voor gegevens die door u zijn verstrekt en in elektronische vorm zijn.

De NRIC-Verzamelingsregels

Een van de meest impactvolle PDPA-richtlijnen betreft NRIC-verzameling. Sinds september 2019:

Situatie Mogen Ze Uw Volledige NRIC Verzamelen?
Openen van een bankrekening Ja — wettelijk vereist
Ziekenhuisregistratie Ja — wettelijk vereist
Werkgegevens Ja — wettelijk vereist
Bezoekerslogboek gebouw Nee — gebruik laatste 4 tekens of alternatief ID
Loyaliteitsprogramma Nee — gebruik alternatieve identificatoren
Loterij-registratie Nee — gebruik alternatieve identificatoren
Sportschoollidmaatschap Nee — gebruik alternatieve identificatoren

Wat te doen: Als een niet-essentiële dienst uw volledige NRIC vraagt, kunt u weigeren en de PDPA Advisory Guidelines over NRIC-nummers citeren.

Het Bel-Me-Niet Register (DNC)

De PDPA heeft het Bel-Me-Niet (DNC) Register van Singapore opgericht, waarmee u zich kunt afmelden voor telemarketingoproepen, sms'en en faxen. U kunt uw nummers registreren op dnc.gov.sg.

Registratie Bescherming
Bel-Me-Niet Register Blokkeert telemarketingoproepen
SMS-Me-Niet Register Blokkeert telemarketing-sms
Fax-Me-Niet Register Blokkeert telemarketingfaxen

Organisaties riskeren boetes tot S$10.000 per ongeautoriseerd marketingbericht.

Hoe Een PDPA-Klacht In Te Dienen

Als u denkt dat een organisatie uw persoonsgegevens onjuist heeft behandeld:

Stap 1: Neem Direct Contact Op Met de Organisatie

Schrijf naar de Data Protection Officer (DPO) van de organisatie. Elke organisatie die onder de PDPA valt, is verplicht een DPO aan te wijzen. Geef duidelijk aan wat er is gebeurd en wat u wilt dat ze eraan doen.

Stap 2: Dien Een Klacht In Bij de PDPC

Als de organisatie niet naar tevredenheid reageert binnen 30 dagen, dien een klacht in bij de PDPC op pdpc.gov.sg. Voeg toe:

  • Uw persoonlijke gegevens
  • Gegevens van de organisatie
  • Beschrijving van het incident
  • Bewijs (screenshots, e-mails, correspondentie)
  • Welke oplossing u zoekt

Stap 3: PDPC-Onderzoek

De PDPC zal de klacht beoordelen en kan een onderzoek starten. Mogelijke uitkomsten zijn:

  • Aanwijzing aan de organisatie om de gegevenspraktijk te stoppen
  • Aanwijzing om onjuist verzamelde gegevens te vernietigen
  • Financiële boete tot S$1 miljoen
  • Openbare handhavingsbeslissing (gepubliceerd op de PDPC-website)

Opmerkelijke PDPA-Handhavingszaken

Jaar Organisatie Overtreding Boete
2019 SingHealth 1,5 miljoen patiëntendossiers gelekt S$250.000
2019 IHiS (IT-leverancier) Falende beveiligingsmaatregelen bij SingHealth-lek S$750.000
2020 Integrated Health Information Systems Ongeautoriseerde gegevensopenbaring S$50.000
2021 Diverse MKB's Onjuiste NRIC-verzameling Waarschuwingen en aanwijzingen
2022 Meerdere organisaties Datalekken door ontoereikende beveiliging Diverse boetes

Praktische PDPA-Tips voor het Dagelijks Leven

  1. Lees privacybeleid voordat u zich aanmeldt voor diensten — weet welke gegevens worden verzameld
  2. Gebruik het DNC-Register om ongewenste marketingberichten te stoppen
  3. Vraag gegevensverwijdering van diensten die u niet meer gebruikt
  4. Weet wanneer u NRIC-verzameling moet weigeren — citeer de PDPA-richtlijnen
  5. Meld datalekken die u ontdekt bij de PDPC
  6. Vraag om het contact van de DPO wanneer een organisatie uw gegevens verzamelt
  7. Oefen uw toegangsrechten uit om te weten welke gegevens bedrijven over u bewaren

Deel Persoonsgegevens Veilig

Onder de PDPA moeten organisaties uw gegevens beschermen. Maar u heeft ook een rol in het beschermen van uw eigen informatie. Wanneer u persoonsgegevens moet delen — uw NRIC voor een bankaanvraag, financiële gegevens voor een transactie of medische dossiers voor een verwijzing — vermijd het versturen in platte tekst via WhatsApp.

Gebruik LOCK.PUB om een met wachtwoord beveiligde, zelfvernietigende link te maken met uw gevoelige informatie. De ontvanger voert het wachtwoord in om het te bekijken, en de gegevens verdwijnen na de ingestelde verloopdatum. Dit minimaliseert het risico dat uw persoonsgegevens worden blootgesteld via gecompromitteerde berichtenaccounts of apparaatdiefstal.

Conclusie

De PDPA geeft u echte, afdwingbare rechten over uw persoonsgegevens in Singapore. De belangrijkste boodschap: u heeft het recht om te weten welke gegevens organisaties over u verzamelen, het recht om onnodige verzameling te weigeren en het recht om klachten in te dienen wanneer uw gegevens onjuist worden behandeld.

Oefen deze rechten actief uit. Weiger onnodige NRIC-verzameling, registreer u bij het DNC-Register, vraag gegevensverwijdering van ongebruikte diensten, en wanneer u persoonlijke informatie moet delen, gebruik LOCK.PUB om dit veilig te doen. Privacy is geen luxe — het is een recht dat wordt beschermd door de wet van Singapore.

Trefwoorden

PDPA Singapore
Personal Data Protection Act
Singapore privacy law
PDPC complaint
data protection Singapore
PDPA rights
Singapore data privacy
NRIC collection PDPA

Maak nu je met wachtwoord beveiligde link

Maak gratis met een wachtwoord beveiligde links, geheime memo’s en versleutelde chats.

Gratis Beginnen
Singapore PDPA Privacy Guide: Your Rights Under the Personal Data Protection Act | LOCK.PUB Blog