Alle artikelen Ondernemerszaken

AVG & AP (deel 1): agenda Autoriteit Persoonsgegevens voor 2019

8 februari 2019

In tegenstelling tot andere jaren heeft de Autoriteit Persoonsgegevens (AP) op de Dag van de Privacy niet haar agenda gepresenteerd, maar een 'Flitspeiling privacyrechten'. Eén van de onderwerpen in dit onderzoek was de vraag wat Nederlanders doen als hun privacyrechten zijn geschonden. Daarop antwoordt 59% van de ondervraagden dat ze een klacht in zouden dienen bij de Autoriteit Persoonsgegevens. Maar welke privacy-onderwerpen krijgen in 2019 extra aandacht van de AP?

Meer

Ap, Autoriteit persoonsgegevens, Avg, Beveiliging persoonsgegevens, Boete avg, Datalekken, Gdpr, Handhaving ap, Klachten ap, Meldplicht datalekken, Toezicht ap

Thema's: Privacy , Privacy , Privacy compliance , Meldplicht datalekken , Privacy en werk , Privacy binnen de afvalbranche , Privacy en overheid , Cybersecurity

Spreken in de media over het ontslag van een ex-werknemer: mag dat?

1 februari 2019

Spreken over de ontslagen medewerker is fout en zwijgen is goud? Wel volgens de medewerker die aan het 'foute spreken' door de ex-werkgever een schadeclaim koppelde van maar liefst € 350.000,-. De rechtbank Overijssel heeft hierover uitsluitsel gegeven. In deze blog lees je wat vooraf ging aan de uitspraak. Ook geven we een aantal handvatten voor werkgevers die verzeild raken in een vergelijkbare situatie.

Meer

Arbeidsvoorwaarden, Geheim houden, Ontslag, Privacy, Werknemers

Thema's: Arbeidsvoorwaarden , Reorganisatie , Conflictoplossing , Schade en aansprakelijkheid , Privacy en werk

AVG & AP: 8 ontwikkelingen en actualiteiten

25 januari 2019

Op 28 januari 2019 is het alweer de 13e Europese dag van de Privacy. Een jaar geleden keken we vooruit naar de AVG, nu ligt 25 mei 2018 al ruim een half jaar achter ons. Vanaf die datum kan de Autoriteit Persoonsgegevens (AP) de Algemene Verordening Gegevensbescherming (AVG) handhaven. Wat heeft de AP al gedaan? Zijn er al AVG boetes? Waar controleert de AP vooral op? Welke klachten liggen er op het bord van de AP en wat staat er op de handhavingskalender?

Meer

Ap, Autoriteit persoonsgegevens, Avg, Beveiliging persoonsgegevens, Boete, Cameratoezicht, Controle werknemers, Foto, Gdpr, Handhaving autoriteit persoonsgegevens

Thema's: Privacy , Privacy , Privacy compliance , Privacy en werk , Privacy en overheid , Cybersecurity

De macht van de minderheidsaandeelhouder (deel 2)

18 januari 2019

Kun je als minderheidsaandeelhouder een besluit van de algemene vergadering tegenhouden? 'De meeste stemmen gelden', gaat niet altijd op. Als minderheidsaandeelhouder moet je wel tijdig in actie komen om je rechten veilig te stellen. Hier volgt een stappenplan.

Meer

Aandeelhouder, Aandeelhoudersovereenkomst, Aandeelhoudersvergadering, Algemene vergadering, Besluit, Besluitvorming, Conflict, Minderheidsaandeelhouder, Uitkoop

Thema's: Contracten & Algemene Voorwaarden , Geschillen & arbitrage , Procederen , Aandeelhoudersovereenkomst , Rechtspersonen , Conflictoplossing , Goed bestuur en governance , Samenwerking en rechtspersoon

Verwerkingsregister opstellen? Aanbevelingen Autoriteit Persoonsgegevens en praktische tips

14 december 2018

Van groot commercieel bedrijf tot MKB'er en van ziekenhuis tot zzp'er in de zorg: iedereen die op structurele basis persoonsgegevens verwerkt moet een verwerkingsregister hebben. Deze documentatieplicht is nieuw onder de AVG. Veel cliënten die wij hierin adviseren ervaren het als een administratieve last en tasten in het duister als het gaat om de precieze invulling en opzet van het register. Er is geen voorbeeld van een register gepubliceerd door de Autoriteit Persoonsgegevens (AP). De AP is nu echter met een aantal 'concrete aanbevelingen' voor verwerkingsregisters gekomen.

Meer

Autoriteit persoonsgegevens, Avg, Documentatieplicht, Gdpr, Privacy, Verantwoordingsplicht, Verwerkingsregister

Thema's: Privacy , Privacy , Privacy compliance , Meldplicht datalekken , Privacy en werk , Privacy binnen de afvalbranche , Privacy en overheid

Meld datalekken op tijd: voorkom een boete!

30 november 2018

Sinds 1 januari 2016 dient iedere organisatie binnen 72 uur een datalek te melden aan de Autoriteit Persoonsgegevens (AP). Ik merk in de praktijk dat organisaties vaak huiverig zijn om een datalek te melden. Maar let op: het niet op tijd melden van een datalek kan duur uitvallen… Uber kreeg daarvoor een boete van 600.000 euro van de AP!

Meer

Algemene verordening gegevensbescherming, Ap, Autoriteit persoonsgegevens, Avg, Beleidsregel, Beleidsregels, Betrokkenen, Beveiliging persoonsgegevens, Beveiligingsincident, Boete, Boetes, Datalek, Datalekken, Gdpr, Meldplicht datalekken, Persoonsgegevens, Privacy, Uber

Thema's: Cybersecurity , Meldplicht datalekken , Privacy , Privacy compliance

Portal? Denk aan meerfactorauthenticatie – UWV krijgt een sanctie!

2 november 2018

Het UWV heeft een portal waar werkgevers online gegevens over hun werknemers kunnen inzien. Een werkgever kan met een gebruikersnaam en wachtwoord inloggen in dat werkgeversportaal. De Autoriteit Persoonsgegevens oordeelt dat deze toegangsverlening niet veilig genoeg is en legt een sanctie op aan het UWV. De Algemene Verordening Gegevensbescherming (AVG) eist passende beveiliging van persoonsgegevens. Dat vereiste heeft het UWV geschonden. Wanneer voldoet een online portal eigenlijk aan de AVG?

Meer

Avg, Beveiliging persoonsgegevens, Gdpr, Persoonsgegevens

Thema's: Privacy , Privacy compliance , Cybersecurity , Meldplicht datalekken

Beveiliging persoonsgegevens: denk aan controle logbestanden!

20 september 2018

Op 20 september 2018 kwam het bericht van de Autoriteit Persoonsgegevens dat zij 40.000 euro heeft gevorderd van de Nationale Politie. Het gaat om een dwangsom die de Nationale Politie moet betalen, omdat zij haar logbestanden niet regelmatig controleert. Om persoonsgegevens voldoende te beveiligen moet het gebruik van systemen worden geregistreerd. Ook moet het geregistreerde gebruik regelmatig worden gecontroleerd.

Meer

Ap, Autoriteit persoonsgegevens, Avg, Beveiliging persoonsgegevens, Cybersecurity, Gdpr, Maatregelen, Meldplicht datalekken, Persoonsgegevens, Privacy

Thema's: Privacy compliance , Meldplicht datalekken , Cybersecurity

Onvolledig advies komt accountant duur te staan

12 september 2018

Als een accountantskantoor adviseert over de bedrijfsopvolgingsregeling ('BOR') en hierbij verzuimt de gevolgen te melden die een faillissement voor de regeling kan hebben, is het kantoor volgens de rechtbank Gelderland aansprakelijk voor de schade die de klant hierdoor lijdt.

Meer

Aansprakelijkheid, Faillissement, Schade

Blog thema: Aansprakelijkheid & schade

Werknemers heimelijk filmen, zwarte lijst gebruiken of uw websitebezoekers profileren? Dan is een Privacy Impact Assessment (PIA) verplicht!

7 september 2018

Voor verwerkingen van persoonsgegevens die waarschijnlijk een hoog risico inhouden dient een gegevensbeschermingseffectbeoordeling, ofwel een Data Protection Impact Assessment (DPIA) of Privacy Impact Assessment (PIA) te worden uitgevoerd. Dit volgt uit de Algemene Verordening Gegevensbescherming (AVG). De Autoriteit Persoonsgegevens (AP) heeft deze zomer een lijst gepubliceerd met verwerkingen waarvoor een PIA verplicht is.

Meer

Algemene verordening gegevensbescherming, Autoriteit persoonsgegevens, Avg, Cameratoezicht, Gdpr, Persoonsgegevens, Pia, Privacy

Thema's: Privacy , Privacy compliance

Sportverenigingen en veel te fanatieke ouders: hoe juist te handelen?

22 augustus 2018

Iedereen kent het wel: die ene veel te fanatieke ouder die iedere wedstrijd langs de kant staat en vergeet dat het maar om een spelletje gaat. De coach, spelers en ouders hebben er last van. Hoe ga je hier nu als vereniging op een juiste wijze mee om en voorkom je problemen? Dit zal ik aan de hand van een recente uitspraak bespreken.

Meer

Lidmaatschap, Opzegging, Sport, Verenigingsrecht, Wanordelijkheden

Blog thema: Sport

BSN in btw-nummers is in strijd met privacyregelgeving

13 juli 2018

De Autoriteit Persoonsgegevens (AP) heeft haar onderzoek met betrekking tot het verwerken van het BSN in btw-nummers van ZZP'ers door de Belastingdienst gepubliceerd. In navolging van mijn blog over het BSN en de AVG leg ik in deze blog uit tot welke conclusie de AP is gekomen.

Meer

Algemene verordening gegevensbescherming, Autoriteit persoonsgegevens, Avg, Bsn, Gdpr, Kopie paspoort, Persoonsgegevens, Privacy, Uavg, Wet bescherming persoonsgegevens

Thema's: Privacy , Privacy , Privacy en overheid

De taalkundige uitleg van een contract afdwingen

12 juli 2018

Het sluiten van contracten is onlosmakelijk verbonden met ondernemen. Als er een geschil over een contract ontstaat, geven contractspartijen vaak ieder een andere uitleg aan een bepaling in het contract. Dergelijke discussies kunnen soms worden voorkomen

Meer

Contracten, Geschil

Thema's: Contracten , Contracten & Algemene Voorwaarden , Contracten

Profiteer van de zon met kruislingse verrekening!

2 juli 2018

In deze tijden van economische voorspoed en historisch weinig faillissementen is het moeilijk voor te stellen dat de volgende recessie zich vroeg of laat aan zal dienen. Maar juist nu de zon volop schijnt, is het verstandig om jouw dak te repareren. Een verrekeningsbepaling kan zo’n reparatie zijn. Als jouw onderneming bestaat uit meerdere vennootschappen kun je er bij een faillissement profijt van hebben als je nu met jouw relaties afspreekt dat vorderingen en schulden over en weer kunnen worden verrekend.

Meer

Faillissement, Verrekening

Thema's: Contracten & Algemene Voorwaarden , Faillissementen & Surseances van betaling , Financiering & zekerheid

Tien dingen die u niet wilt, maar wel moet weten over de Privacy-verordening: Deel 10: Handhaving en boetes

25 mei 2018

Organisaties kregen tot 25 mei 2018 om de nieuwe regels van de Algemene Verordening Gegevensbescherming (AVG) te implementeren. Die dag is nu gekomen. Dit is het tiende en tevens het laatste deel van de reeks.

Meer

Algemene verordening gegevensbescherming, Autoriteit persoonsgegevens, Avg, Beleidsregels, Betrokkenen, Dataportabiliteit, Guidelines, Persoonsgegevens, Privacy

Thema's: Privacy , Privacy compliance , Meldplicht datalekken , Privacy en werk , Privacy en overheid

Tien dingen die u niet wilt, maar wel moet weten over de Privacy-verordening: Deel 9: rechten betrokkenen

25 mei 2018

Vandaag is het zover: de Algemene Verordening Gegevensbescherming (AVG) is in werking getreden! Daarom vandaag twee blogdelen uit onze blogreeks over de AVG. Dit is deel 9.

Meer

Algemene verordening gegevensbescherming, Autoriteit persoonsgegevens, Avg, Beleidsregels, Betrokkenen, Dataportabiliteit, Guidelines, Persoonsgegevens, Privacy

Thema's: Privacy , Privacy compliance , Privacy en werk , Meldplicht datalekken , Privacy en overheid

Tien dingen die u niet wilt, maar wel moet weten over de Privacy-verordening: Deel 8: doorgifte naar landen buiten de EU

18 mei 2018

Organisaties krijgen tot 25 mei 2018 om de nieuwe regels van de Algemene Verordening Gegevensbescherming (AVG) te implementeren. Dat is volgende week! Dit is deel 8 van onze blogreeks.

Meer

Algemene verordening gegevensbescherming, Autoriteit persoonsgegevens, Avg, Beveiliging persoonsgegevens

Thema's: Privacy , Privacy en werk , Privacy compliance , Privacy en overheid

Privacy bij afvalinzameling (deel 5): de AVG komt eraan – een whitepaper

20 april 2018

Ook bij afvalinzameling worden persoonsgegevens verwerkt, zoals van bezoekers op de milieustraat, via chips in minicontainers of met een adres gebonden afvalpas. De Algemene Verordening Gegevensbescherming (AVG) die vanaf 25 mei 2018 van kracht is geldt daarom ook bij afvalinzameling. Ik zal hieronder bespreken wat de meest relevante wijzigingen zijn voor de afvalbranche.

Meer

Afval, Algemene verordening gegevensbescherming, Autoriteit persoonsgegevens, Avg, Gdpr, Privacy

Thema's: Privacy , Privacy binnen de afvalbranche

Tien dingen die u niet wilt, maar wel moet weten over de Privacy-verordening: Deel 7: Transparantie en de informatieplicht

19 april 2018

Organisaties krijgen tot 25 mei 2018 om de nieuwe regels van de Algemene Verordening Gegevensbescherming (AVG) te implementeren. Dat betekent dat het aftellen inmiddels is begonnen. Dit is deel 7 van onze blogreeks Tien dingen die u niet wilt, maar wel moet weten over de komende Privacy-verordening.

Meer

Algemene verordening gegevensbescherming, Autoriteit persoonsgegevens, Avg, Beveiliging persoonsgegevens, Verwerkersovereenkomst

Thema's: Privacy en werk , Privacy compliance , Privacy en overheid

Tien dingen die u niet wilt, maar wel moet weten over de Privacy-verordening: Deel 6: Afspraken met dienstverleners (verwerkers)

13 april 2018

Organisaties krijgen tot 25 mei 2018 om de nieuwe regels van de Algemene Verordening Gegevensbescherming (AVG) te implementeren. Dat betekent dat het aftellen inmiddels is begonnen. Dit is deel 6 van onze blogreeks Tien dingen die u niet wilt, maar wel moet weten over de komende Privacy-verordening.

Meer

Autoriteit persoonsgegevens, Avg, Betrokkenen, Beveiliging persoonsgegevens, Beveiligingsincident, Boetes, Datalek, Gdpr, Meldplicht datalekken, Persoonsgegevens, Privacy, Verwerker, Verwerkersovereenkomst, Verwerkingsverantwoordelijke

Thema's: Privacy , Privacy en werk , Privacy en overheid , Privacy compliance , Contracten