Australia Privacy Act

Wat houdt de Act in?

De Act verwijst naar de Privacy Act van 1988 (Cth). Deze is een Australische verordening inzake gegevensbescherming die bedoeld is om de privacy van personen te beschermen en om te regelen hoe bepaalde federale Australische overheidsinstellingen en -organisaties omgaan met de persoonsgegevens van Australiërs. De Act is in de loop der jaren gewijzigd.

Wat valt er onder de Act?

De Act is van toepassing op persoonlijke informatie. Persoonlijke informatie wordt gedefinieerd als informatie of een mening over een geïdentificeerd persoon, of een persoon die redelijkerwijs identificeerbaar is: a) of de informatie of mening al dan niet waar is; en b) of de informatie of mening al dan niet in materiële vorm is vastgelegd.

Wie moet zich aan de Act houden?

Entiteiten die onder de Act vallen zijn over het algemeen:

• de meeste Australische overheidsinstellingen; en
• organisaties met een jaaromzet van meer dan $ 3 miljoen (enkele uitzonderingen zijn van toepassing).

Daarnaast gelden bepaalde verplichtingen onder de Act ook voor:

• bepaalde soorten bedrijven, waaronder dienstverleners in de particuliere sector, bedrijven die persoonsgegevens (ver)kopen, kredietinformatiebureaus enz.;
• bedrijven die bepaalde handelingen of praktijken uitvoeren, waaronder beheerders van stembiljetten voor beschermde acties of huurwoningdatabanken; en
• degenen die bepaalde gegvens verwerken met betrekking tot consumentenkredietrapportage, persoonlijke eigendommen, belastingdossiers, veroordelingen of gezondheid.

De Act voorziet in aanzienlijke civielrechtelijke sancties voor bepaalde schendingen van de verplichtingen, waaronder ernstige of herhaalde inbreuken op de privacy.

Welke rechten hebben individuen onder de Act?

De Act bestaat uit 13 Australian Privacy Principles (ofwel APP's), waarin de rechten van individuen en verplichtingen van entiteiten onder de Act uiteen worden zetten.

Volgens de Act hebben individuen de volgende rechten:

• het recht om te weten waarom hun persoonsgegevens worden verzameld, hoe ze worden gebruikt en aan wie ze worden verstrekt;
• het recht om zichzelf niet te identificeren, of om in bepaalde omstandigheden een pseudoniem te gebruiken;
• het recht op toegang tot persoonsgegevens;
• het recht om geen direct marketing meer te ontvangen;
• het recht om persoonsgegevens te corrigeren; en
• het recht om een klacht in te dienen tegen een entiteit die onderworpen is aan de Act die uw persoonsgegevens verkeerd heeft verwerkt.

Atlassian en de Act

Atlassian heeft zich gecommitteerd aan het naleven van de Act en eventuele wijzigingen daarop, zoals hieronder nader wordt toegelicht.

Rechten van betrokkenen volgens de Act

Met onze tools kunnen klanten voldoen aan de verplichtingen van de Act met betrekking tot verzoeken van betrokkenen. Je kunt hieronder meer lezen over deze tools.

1. Om klanten te helpen met het recht om persoonsgegevens te corrigeren en om geen direct marketing meer te ontvangen, verwijzen we je naar de sectie 'Toegang tot en beheer van je gegevens' van ons privacybeleid. Deze vind je hier.

2. Om klanten te helpen met het recht op verwijdering:

• Atlassian-organisatiebeheerders kunnen het verwijderen van accounts van hun beheerde gebruikers vergemakkelijken via regelaars in hun beheerdersportal
• Onbeheerde eindgebruikers kunnen ook verzoeken dat hun persoonsgegevens worden verwijderd door een verzoek om verwijdering account te starten vanaf hun Atlassian-accountprofielpagina
• Mensen die hun persoonsgegevens hebben verstrekt of hebben laten verstrekken aan Atlassian maar geen Atlassian-accounts hebben, kunnen ook een verzoek tot verwijdering indienen

3. Om gebruikers te helpen met het recht op toegang:

• Atlassian-organisatiebeheerders kunnen de toegang tot de gegevens van hun beheerde gebruikers vergemakkelijken via Atlassian-ondersteuning
• Onbeheerde eindgebruikers kunnen ook toegang tot hun persoonsgegevens aanvragen door een verzoek tot toegang tot gegevens van Atlassian-support in te dienen
• Personen die hun persoonsgegevens hebben verstrekt of persoonsgegevens hebben laten verstrekken aan Atlassian, maar geen Atlassian-accounts hebben, kunnen ook een verzoek om toegang indienen

Overeenkomsten gegevensverwerking

Atlassian beschikt over een overeenkomst inzake gegevensverwerking (DPA) voor klanten waarin de naleving van de Act is opgenomen. Onze meest recente DPA kun je hier vinden.