Alle artikelen Ondernemerszaken

Tag: Autoriteit Persoonsgegevens

AVG & AP (deel 4): controleren van werknemers, mag dat?

21 maart 2019

Werkgevers hebben veel mogelijkheden om allerlei gegevens over hun personeel te verzamelen, bijvoorbeeld via cameratoezicht, e-mail en internetgebruik, track and trace systemen en toegangspoortcontrole. Deze gegevens kunnen voor verschillende doelen worden gebruikt, waaronder het controleren van werknemers. Dit is niet verboden, mits de controle voldoet aan de voorwaarden uit de AVG en UAVG. Wanneer is het controleren van personeel toegestaan en met welke voorwaarden moet de werkgever rekening houden? En hoe zit het met heimelijke controle van werknemers?

Meer

Algemene verordening gegevensbescherming, Ap, Autoriteit persoonsgegevens, Avg, Cameratoezicht, Controle personeel, Controle werknemers, Ondernemingsraad, Privacy, Privacy op de werkvloer, Uavg, Werknemers

Thema's: Privacy , Privacy op de werkvloer , Privacy , Privacy compliance , Privacy en werk , Privacy binnen de afvalbranche , Privacy en overheid

AVG & AP (deel 3): beveiliging persoonsgegevens topprioriteit?

8 maart 2019

De beveiliging van persoonsgegevens is al lange tijd een topprioriteit van de Autoriteit Persoonsgegevens (AP). Ook sinds de komst van de AVG is dit niet anders. Al meerdere organisaties zijn op de vingers getikt door de AP, omdat de beveiliging niet voldoende op orde was.

Meer

Algemene verordening gegevensbescherming, Ap, Autoriteit persoonsgegevens, Avg, Beveiliging, Beveiliging persoonsgegevens, Cybersecurity, Gdpr

Thema's: Privacy , Aansprakelijkheid & schade , Schade en aansprakelijkheid , Privacy compliance , Privacy en werk , Privacy binnen de afvalbranche , Privacy en overheid , Cybersecurity

AVG & AP (deel 2): controles door de Autoriteit Persoonsgegevens

27 februari 2019

Vanaf 25 mei 2018 voert de Autoriteit Persoonsgegevens (AP) controles uit op de formele verplichtingen uit de Algemene Verordening Gegevensbescherming (ook wel GDPR genoemd). Op welke verplichtingen legt de AP in haar controles de nadruk?

Meer

Ap, Autoriteit persoonsgegevens, Avg, Beveiliging persoonsgegevens, Boete avg, Datalekken, Gdpr, Handhaving ap, Klachten ap, Meldplicht datalekken, Toezicht ap

Thema's: Privacy , Privacy compliance , Privacy en werk , Privacy binnen de afvalbranche , Privacy en overheid

AVG & AP (deel 1): agenda Autoriteit Persoonsgegevens voor 2019

8 februari 2019

In tegenstelling tot andere jaren heeft de Autoriteit Persoonsgegevens (AP) op de Dag van de Privacy niet haar agenda gepresenteerd, maar een 'Flitspeiling privacyrechten'. Eén van de onderwerpen in dit onderzoek was de vraag wat Nederlanders doen als hun privacyrechten zijn geschonden. Daarop antwoordt 59% van de ondervraagden dat ze een klacht in zouden dienen bij de Autoriteit Persoonsgegevens. Maar welke privacy-onderwerpen krijgen in 2019 extra aandacht van de AP?

Meer

Ap, Autoriteit persoonsgegevens, Avg, Beveiliging persoonsgegevens, Boete avg, Datalekken, Gdpr, Handhaving ap, Klachten ap, Meldplicht datalekken, Toezicht ap

Thema's: Privacy , Privacy , Privacy compliance , Meldplicht datalekken , Privacy en werk , Privacy binnen de afvalbranche , Privacy en overheid , Cybersecurity

AVG & AP: 8 ontwikkelingen en actualiteiten

25 januari 2019

Op 28 januari 2019 is het alweer de 13e Europese dag van de Privacy. Een jaar geleden keken we vooruit naar de AVG, nu ligt 25 mei 2018 al ruim een half jaar achter ons. Vanaf die datum kan de Autoriteit Persoonsgegevens (AP) de Algemene Verordening Gegevensbescherming (AVG) handhaven. Wat heeft de AP al gedaan? Zijn er al AVG boetes? Waar controleert de AP vooral op? Welke klachten liggen er op het bord van de AP en wat staat er op de handhavingskalender?

Meer

Ap, Autoriteit persoonsgegevens, Avg, Beveiliging persoonsgegevens, Boete, Cameratoezicht, Controle werknemers, Foto, Gdpr, Handhaving autoriteit persoonsgegevens

Thema's: Privacy , Privacy , Privacy compliance , Privacy en werk , Privacy en overheid , Cybersecurity

Verwerkingsregister opstellen? Aanbevelingen Autoriteit Persoonsgegevens en praktische tips

14 december 2018

Van groot commercieel bedrijf tot MKB'er en van ziekenhuis tot zzp'er in de zorg: iedereen die op structurele basis persoonsgegevens verwerkt moet een verwerkingsregister hebben. Deze documentatieplicht is nieuw onder de AVG. Veel cliënten die wij hierin adviseren ervaren het als een administratieve last en tasten in het duister als het gaat om de precieze invulling en opzet van het register. Er is geen voorbeeld van een register gepubliceerd door de Autoriteit Persoonsgegevens (AP). De AP is nu echter met een aantal 'concrete aanbevelingen' voor verwerkingsregisters gekomen.

Meer

Autoriteit persoonsgegevens, Avg, Documentatieplicht, Gdpr, Privacy, Verantwoordingsplicht, Verwerkingsregister

Thema's: Privacy , Privacy , Privacy compliance , Meldplicht datalekken , Privacy en werk , Privacy binnen de afvalbranche , Privacy en overheid

Meld datalekken op tijd: voorkom een boete!

30 november 2018

Sinds 1 januari 2016 dient iedere organisatie binnen 72 uur een datalek te melden aan de Autoriteit Persoonsgegevens (AP). Ik merk in de praktijk dat organisaties vaak huiverig zijn om een datalek te melden. Maar let op: het niet op tijd melden van een datalek kan duur uitvallen… Uber kreeg daarvoor een boete van 600.000 euro van de AP!

Meer

Algemene verordening gegevensbescherming, Ap, Autoriteit persoonsgegevens, Avg, Beleidsregel, Beleidsregels, Betrokkenen, Beveiliging persoonsgegevens, Beveiligingsincident, Boete, Boetes, Datalek, Datalekken, Gdpr, Meldplicht datalekken, Persoonsgegevens, Privacy, Uber

Thema's: Cybersecurity , Meldplicht datalekken , Privacy , Privacy compliance

Beveiliging persoonsgegevens: denk aan controle logbestanden!

20 september 2018

Op 20 september 2018 kwam het bericht van de Autoriteit Persoonsgegevens dat zij 40.000 euro heeft gevorderd van de Nationale Politie. Het gaat om een dwangsom die de Nationale Politie moet betalen, omdat zij haar logbestanden niet regelmatig controleert. Om persoonsgegevens voldoende te beveiligen moet het gebruik van systemen worden geregistreerd. Ook moet het geregistreerde gebruik regelmatig worden gecontroleerd.

Meer

Ap, Autoriteit persoonsgegevens, Avg, Beveiliging persoonsgegevens, Cybersecurity, Gdpr, Maatregelen, Meldplicht datalekken, Persoonsgegevens, Privacy

Thema's: Privacy compliance , Meldplicht datalekken , Cybersecurity

Werknemers heimelijk filmen, zwarte lijst gebruiken of uw websitebezoekers profileren? Dan is een Privacy Impact Assessment (PIA) verplicht!

7 september 2018

Voor verwerkingen van persoonsgegevens die waarschijnlijk een hoog risico inhouden dient een gegevensbeschermingseffectbeoordeling, ofwel een Data Protection Impact Assessment (DPIA) of Privacy Impact Assessment (PIA) te worden uitgevoerd. Dit volgt uit de Algemene Verordening Gegevensbescherming (AVG). De Autoriteit Persoonsgegevens (AP) heeft deze zomer een lijst gepubliceerd met verwerkingen waarvoor een PIA verplicht is.

Meer

Algemene verordening gegevensbescherming, Autoriteit persoonsgegevens, Avg, Cameratoezicht, Gdpr, Persoonsgegevens, Pia, Privacy

Thema's: Privacy , Privacy compliance

BSN in btw-nummers is in strijd met privacyregelgeving

13 juli 2018

De Autoriteit Persoonsgegevens (AP) heeft haar onderzoek met betrekking tot het verwerken van het BSN in btw-nummers van ZZP'ers door de Belastingdienst gepubliceerd. In navolging van mijn blog over het BSN en de AVG leg ik in deze blog uit tot welke conclusie de AP is gekomen.

Meer

Algemene verordening gegevensbescherming, Autoriteit persoonsgegevens, Avg, Bsn, Gdpr, Kopie paspoort, Persoonsgegevens, Privacy, Uavg, Wet bescherming persoonsgegevens

Thema's: Privacy , Privacy , Privacy en overheid

Tien dingen die u niet wilt, maar wel moet weten over de Privacy-verordening: Deel 10: Handhaving en boetes

25 mei 2018

Organisaties kregen tot 25 mei 2018 om de nieuwe regels van de Algemene Verordening Gegevensbescherming (AVG) te implementeren. Die dag is nu gekomen. Dit is het tiende en tevens het laatste deel van de reeks.

Meer

Algemene verordening gegevensbescherming, Autoriteit persoonsgegevens, Avg, Beleidsregels, Betrokkenen, Dataportabiliteit, Guidelines, Persoonsgegevens, Privacy

Thema's: Privacy , Privacy compliance , Meldplicht datalekken , Privacy en werk , Privacy en overheid

Tien dingen die u niet wilt, maar wel moet weten over de Privacy-verordening: Deel 9: rechten betrokkenen

25 mei 2018

Vandaag is het zover: de Algemene Verordening Gegevensbescherming (AVG) is in werking getreden! Daarom vandaag twee blogdelen uit onze blogreeks over de AVG. Dit is deel 9.

Meer

Algemene verordening gegevensbescherming, Autoriteit persoonsgegevens, Avg, Beleidsregels, Betrokkenen, Dataportabiliteit, Guidelines, Persoonsgegevens, Privacy

Thema's: Privacy , Privacy compliance , Privacy en werk , Meldplicht datalekken , Privacy en overheid

Privacy bij afvalinzameling (deel 5): de AVG komt eraan – een whitepaper

20 april 2018

Ook bij afvalinzameling worden persoonsgegevens verwerkt, zoals van bezoekers op de milieustraat, via chips in minicontainers of met een adres gebonden afvalpas. De Algemene Verordening Gegevensbescherming (AVG) die vanaf 25 mei 2018 van kracht is geldt daarom ook bij afvalinzameling. Ik zal hieronder bespreken wat de meest relevante wijzigingen zijn voor de afvalbranche.

Meer

Afval, Algemene verordening gegevensbescherming, Autoriteit persoonsgegevens, Avg, Gdpr, Privacy

Thema's: Privacy , Privacy binnen de afvalbranche

Privacy bij afvalinzameling (deel 4): niet méér gegevens verwerken dan noodzakelijk

24 november 2017

Op de milieustraat, via chips op minicontainers of met een adres gebonden afvalpas worden persoonsgegevens verwerkt. Niet alleen een adres is een persoonsgegeven, maar ook alle gegevens die via een adresgebonden afvalpas worden verwerkt. Voor al deze verwerkingen is daarom de privacyregelgeving van toepassing. Om aan deze regelgeving te voldoen mogen niet méér persoonsgegevens worden verwerkt dan noodzakelijk om het doel van de verwerking te bereiken.

Meer

Afval, Autoriteit persoonsgegevens, Avg, Doelbinding, Gdpr, Grondslag, Informatieplicht, Noodzakelijkheid, Persoonsgegevens, Proportionaliteit en subsidiariteit

Thema's: Privacy , Privacy binnen de afvalbranche

Privacy bij afvalinzameling (deel 3): grondslag

3 november 2017

Zoals ik schreef in de eerdere delen van deze blogserie worden bij de afvalinzameling persoonsgegevens verwerkt. Denk aan de verwerking van adresgegevens voor de uitgifte van afvalpassen of gechipte minicontainers of de registratie van kentekens en stortgegevens bij de milieustraat. Dus ook binnen de afvalbranche moet voldaan worden aan de privacyregelgeving. In deze regelgeving staan een aantal grondslagen. Iedere verwerking van persoonsgegevens zal gebaseerd moeten zijn op één van die grondslagen.

Meer

Afval en privacy, Algemene verordening gegevensbescherming, Autoriteit persoonsgegevens, Avg, Doelbinding, Gdpr, Grondslag, Toestemming

Blog thema: Privacy

Korting en privacy bij de NS: het hoger beroep

13 oktober 2017

Een treinreiziger kan alleen met korting reizen door met een kortingskaart in te checken en uit te checken. Daarbij worden de reisgegevens van deze treinreiziger opgeslagen door de NS. De Autoriteit Persoonsgegevens heeft onvoldoende onderzocht of deze verwerking niet in strijd is met de privacyregels. Dat oordeelde de Raad van State op 20 september 2017.

Meer

Autoriteit persoonsgegevens, Avg, Gdpr, Handhaving, Persoonsgegevens, Privacy, Proportionaliteit, Subsidiariteit

Blog thema: Privacy

Privacy bij afvalinzameling (deel 2): doel en doelbinding

1 september 2017

Zoals ik aangaf in deel 1 van deze blogserie over de verwerking van persoonsgegevens in de afvalinzameling zijn ook adresgegevens persoonsgegevens. De betekent dat via afvalpassen of chips in minicontainers die gekoppeld zijn aan adressen persoonsgegevens worden verwerkt en de privacyregelgeving van toepassing is.

Meer

Afvalpas, Algemene verordening gegevensbescherming, Autoriteit persoonsgegevens, Doel, Doelbinding, Minicontainer, Persoonsgegevens, Privacy, Wet bescherming persoonsgegevens

Thema's: Privacy , Privacy binnen de afvalbranche

Privacy bij afvalinzameling (deel 1)

1 augustus 2017

In mijn vorige blogpost schreef ik over Privacy en de Arnhemse afvalpas. Tot op vandaag verschijnen er nog artikelen in diverse media over deze kwestie. Welke persoonsgegevens worden er eigenlijk verwerkt bij de afvalinzameling?

Meer

Adresgegevens, Afval, Afvalinzameling, Afvalpas, Afvalverwerking, Arnhemse afvalpas, Autoriteit persoonsgegevens, Persoonsgegevens, Privacy, Stortgegevens

Thema's: Privacy , Privacy binnen de afvalbranche

BSN, bewaartermijnen en verwerkingsregister onder de nieuwe privacyregelgeving

29 juni 2017

Vanaf 25 mei 2018 zullen alle organisaties moeten voldoen aan de nieuwe Europese privacy regels uit de Algemene Verordening Gegevensbescherming (AVG). In de maand juni kon iedereen vragen stellen over deze nieuwe regels aan de Autoriteit Persoonsgegevens. De meest gestelde vragen van deze week gaan over BSN, bewaartermijnen en het verwerkingsregister.

Meer

Algemene verordening gegevensbescherming, Autoriteit persoonsgegevens, Bewaartermijn, Bsn, Persoonsgegevens, Privacy, Privacy compliance, Privacy regelgeving, Privacy verordening, Verwerkingsregister

Blog thema: Privacy

Vragen over de nieuwe privacy regels?

9 juni 2017

Binnen een jaar zullen alle organisaties moeten voldoen aan de nieuwe Europese privacy regels. Vanaf 25 mei 2018 zul je moeten kunnen aantonen dat jouw organisatie ‘privacy compliant’ is. Dat vraagt de nodige voorbereiding en kan leiden tot diverse vragen.

Meer

Algemene verordening gegevensbescherming, Autoriteit persoonsgegevens, Persoonsgegevens, Privacy, Privacy compliance, Privacy regelgeving, Privacy verordening

Blog thema: Privacy