Alle artikelen Ondernemerszaken

Blog thema: Privacy compliance

Verwerkingsregister opstellen? Aanbevelingen Autoriteit Persoonsgegevens en praktische tips

14 december 2018

Van groot commercieel bedrijf tot MKB'er en van ziekenhuis tot zzp'er in de zorg: iedereen die op structurele basis persoonsgegevens verwerkt moet een verwerkingsregister hebben. Deze documentatieplicht is nieuw onder de AVG. Veel cliënten die wij hierin adviseren ervaren het als een administratieve last en tasten in het duister als het gaat om de precieze invulling en opzet van het register. Er is geen voorbeeld van een register gepubliceerd door de Autoriteit Persoonsgegevens (AP). De AP is nu echter met een aantal 'concrete aanbevelingen' voor verwerkingsregisters gekomen.

Meer

Autoriteit persoonsgegevens, Avg, Documentatieplicht, Gdpr, Privacy, Verantwoordingsplicht, Verwerkingsregister

Thema's: Privacy , Privacy , Privacy compliance , Meldplicht datalekken , Privacy en werk , Privacy binnen de afvalbranche , Privacy en overheid

Meld datalekken op tijd: voorkom een boete!

30 november 2018

Sinds 1 januari 2016 dient iedere organisatie binnen 72 uur een datalek te melden aan de Autoriteit Persoonsgegevens (AP). Ik merk in de praktijk dat organisaties vaak huiverig zijn om een datalek te melden. Maar let op: het niet op tijd melden van een datalek kan duur uitvallen… Uber kreeg daarvoor een boete van 600.000 euro van de AP!

Meer

Algemene verordening gegevensbescherming, Ap, Autoriteit persoonsgegevens, Avg, Beleidsregel, Beleidsregels, Betrokkenen, Beveiliging persoonsgegevens, Beveiligingsincident, Boete, Boetes, Datalek, Datalekken, Gdpr, Meldplicht datalekken, Persoonsgegevens, Privacy, Uber

Thema's: Cybersecurity , Meldplicht datalekken , Privacy , Privacy compliance

Portal? Denk aan meerfactorauthenticatie – UWV krijgt een sanctie!

2 november 2018

Het UWV heeft een portal waar werkgevers online gegevens over hun werknemers kunnen inzien. Een werkgever kan met een gebruikersnaam en wachtwoord inloggen in dat werkgeversportaal. De Autoriteit Persoonsgegevens oordeelt dat deze toegangsverlening niet veilig genoeg is en legt een sanctie op aan het UWV. De Algemene Verordening Gegevensbescherming (AVG) eist passende beveiliging van persoonsgegevens. Dat vereiste heeft het UWV geschonden. Wanneer voldoet een online portal eigenlijk aan de AVG?

Meer

Avg, Beveiliging persoonsgegevens, Gdpr, Persoonsgegevens

Thema's: Privacy , Privacy compliance , Cybersecurity , Meldplicht datalekken

Beveiliging persoonsgegevens: denk aan controle logbestanden!

20 september 2018

Op 20 september 2018 kwam het bericht van de Autoriteit Persoonsgegevens dat zij 40.000 euro heeft gevorderd van de Nationale Politie. Het gaat om een dwangsom die de Nationale Politie moet betalen, omdat zij haar logbestanden niet regelmatig controleert. Om persoonsgegevens voldoende te beveiligen moet het gebruik van systemen worden geregistreerd. Ook moet het geregistreerde gebruik regelmatig worden gecontroleerd.

Meer

Ap, Autoriteit persoonsgegevens, Avg, Beveiliging persoonsgegevens, Cybersecurity, Gdpr, Maatregelen, Meldplicht datalekken, Persoonsgegevens, Privacy

Thema's: Privacy compliance , Meldplicht datalekken , Cybersecurity

Werknemers heimelijk filmen, zwarte lijst gebruiken of uw websitebezoekers profileren? Dan is een Privacy Impact Assessment (PIA) verplicht!

7 september 2018

Voor verwerkingen van persoonsgegevens die waarschijnlijk een hoog risico inhouden dient een gegevensbeschermingseffectbeoordeling, ofwel een Data Protection Impact Assessment (DPIA) of Privacy Impact Assessment (PIA) te worden uitgevoerd. Dit volgt uit de Algemene Verordening Gegevensbescherming (AVG). De Autoriteit Persoonsgegevens (AP) heeft deze zomer een lijst gepubliceerd met verwerkingen waarvoor een PIA verplicht is.

Meer

Algemene verordening gegevensbescherming, Autoriteit persoonsgegevens, Avg, Cameratoezicht, Gdpr, Persoonsgegevens, Pia, Privacy

Thema's: Privacy , Privacy compliance

Tien dingen die u niet wilt, maar wel moet weten over de Privacy-verordening: Deel 10: Handhaving en boetes

25 mei 2018

Organisaties kregen tot 25 mei 2018 om de nieuwe regels van de Algemene Verordening Gegevensbescherming (AVG) te implementeren. Die dag is nu gekomen. Dit is het tiende en tevens het laatste deel van de reeks.

Meer

Algemene verordening gegevensbescherming, Autoriteit persoonsgegevens, Avg, Beleidsregels, Betrokkenen, Dataportabiliteit, Guidelines, Persoonsgegevens, Privacy

Thema's: Privacy , Privacy compliance , Meldplicht datalekken , Privacy en werk , Privacy en overheid

Tien dingen die u niet wilt, maar wel moet weten over de Privacy-verordening: Deel 9: rechten betrokkenen

25 mei 2018

Vandaag is het zover: de Algemene Verordening Gegevensbescherming (AVG) is in werking getreden! Daarom vandaag twee blogdelen uit onze blogreeks over de AVG. Dit is deel 9.

Meer

Algemene verordening gegevensbescherming, Autoriteit persoonsgegevens, Avg, Beleidsregels, Betrokkenen, Dataportabiliteit, Guidelines, Persoonsgegevens, Privacy

Thema's: Privacy , Privacy compliance , Privacy en werk , Meldplicht datalekken , Privacy en overheid

Tien dingen die u niet wilt, maar wel moet weten over de Privacy-verordening: Deel 8: doorgifte naar landen buiten de EU

18 mei 2018

Organisaties krijgen tot 25 mei 2018 om de nieuwe regels van de Algemene Verordening Gegevensbescherming (AVG) te implementeren. Dat is volgende week! Dit is deel 8 van onze blogreeks.

Meer

Algemene verordening gegevensbescherming, Autoriteit persoonsgegevens, Avg, Beveiliging persoonsgegevens

Thema's: Privacy , Privacy en werk , Privacy compliance , Privacy en overheid

Tien dingen die u niet wilt, maar wel moet weten over de Privacy-verordening: Deel 7: Transparantie en de informatieplicht

19 april 2018

Organisaties krijgen tot 25 mei 2018 om de nieuwe regels van de Algemene Verordening Gegevensbescherming (AVG) te implementeren. Dat betekent dat het aftellen inmiddels is begonnen. Dit is deel 7 van onze blogreeks Tien dingen die u niet wilt, maar wel moet weten over de komende Privacy-verordening.

Meer

Algemene verordening gegevensbescherming, Autoriteit persoonsgegevens, Avg, Beveiliging persoonsgegevens, Verwerkersovereenkomst

Thema's: Privacy en werk , Privacy compliance , Privacy en overheid

Tien dingen die u niet wilt, maar wel moet weten over de Privacy-verordening: Deel 6: Afspraken met dienstverleners (verwerkers)

13 april 2018

Organisaties krijgen tot 25 mei 2018 om de nieuwe regels van de Algemene Verordening Gegevensbescherming (AVG) te implementeren. Dat betekent dat het aftellen inmiddels is begonnen. Dit is deel 6 van onze blogreeks Tien dingen die u niet wilt, maar wel moet weten over de komende Privacy-verordening.

Meer

Autoriteit persoonsgegevens, Avg, Betrokkenen, Beveiliging persoonsgegevens, Beveiligingsincident, Boetes, Datalek, Gdpr, Meldplicht datalekken, Persoonsgegevens, Privacy, Verwerker, Verwerkersovereenkomst, Verwerkingsverantwoordelijke

Thema's: Privacy , Privacy en werk , Privacy en overheid , Privacy compliance , Contracten

Digitalisering op school: een lesje privacy

23 maart 2018

Scholen maken regelmatig en in toenemende mate gebruik van leerlingvolgsystemen, waarin onder meer schoolresultaten en ziekmeldingen van leerlingen inzichtelijk zijn voor ouders. De Autoriteit Persoonsgegevens (AP) heeft privacy op scholen hoog op de agenda staan, en heeft onlangs drie verschillende onderzoeken gepubliceerd over het gebruik van leerlingvolgsystemen in onderwijsorganisaties.

Meer

Algemene verordening gegevensbescherming, Autoriteit persoonsgegegevens, Avg, Leerlingvolgsysteem, Privacy, Privacyregelgeving, Richtsnoeren beveiliging persoonsgegevens, Scholen

Thema's: Privacy , Privacy compliance

De Algemene Verordening Gegevensbescherming is nu echt in aantocht!

26 januari 2018

In 2016 kondigden wij de komst van de Algemene Verordening Gegevensbescherming (AVG) aan. Inmiddels is de voorbereidingstermijn van twee jaar bijna verstreken. Vanaf 25 mei 2018 zullen alle organisaties moeten voldoen aan de AVG. Vanaf dan moet u kunnen aantonen dat u de privacybeginselen naleeft. Het risico van niet naleving is groot. Zo kan de Autoriteit Persoonsgegevens vanaf dan boetes opleggen die kunnen oplopen tot 20 miljoen euro of 4 % van de wereldwijde omzet. Voorbereid zijn is alleen al daarom belangrijk!

Meer

Autoriteit persoonsgegevens, Avg, Betrokkenen, Beveiliging persoonsgegevens, Boetes, Datalek, Gdpr, Guidelines, Persoonsgegevens, Privacy

Thema's: Privacy compliance , Meldplicht datalekken , Privacy

Tien dingen die u niet wilt, maar wel moet weten over de Privacy-verordening: Deel 5: Meldplicht datalekken

19 januari 2018

Organisaties krijgen tot 25 mei 2018 om de nieuwe regels van de Algemene Verordening Gegevensbescherming (AVG) te implementeren. Dat lijkt nog ver weg, maar om privacy compliant te zijn moet er wel wat gebeuren. Dit is deel 5 van onze blogreeks Tien dingen die u niet wilt, maar wel moet weten over de komende Privacy-verordening. In deel 1 bespraken we het verplichte register van verwerkingsactiviteiten, in deel 2 doelbinding en grondslag en deel 3 ging over het al dan niet verplicht moeten aanstellen van een Functionaris voor de Gegevensbescherming. In deel 4 schreef ik over het beveiligingsbeleid en in dit vijfde deel bespreek ik de meldplicht datalekken.

Meer

Autoriteit persoonsgegevens, Avg, Beleidsregels, Betrokkenen, Beveiliging persoonsgegevens, Beveiligingsincident, Boetes, Datalek, Gdpr, Guidelines, Meldplicht datalekken, Persoonsgegevens, Privacy

Thema's: Privacy compliance , Privacy , Meldplicht datalekken

Tien dingen die u niet wilt, maar wel moet weten over de Privacy-verordening: Deel 4: Beveiligingsbeleid

15 december 2017

Organisaties krijgen tot 25 mei 2018 om de nieuwe regels van de Algemene Verordening Gegevensbescherming (AVG) te implementeren. Dat lijkt nog ver weg, maar om privacy compliant te zijn moet er wel wat gebeuren. Dit is deel 4 van onze blogreeks 'Tien dingen die u niet wilt, maar wel moet weten over de komende Privacy-verordening'. In deel 1 bespraken we het verplichte register van verwerkingsactiviteiten, in deel 2 doelbinding en grondslag en deel 3 ging over het al dan niet verplicht moeten aanstellen van een Functionaris voor de Gegevensbescherming. In dit vierde deel komt de beveiliging van persoonsgegevens aan bod.

Meer

Autoriteit persoonsgegevens, Avg, Beveiliging persoonsgegevens, Gdpr, Plan do check act, Privacy by default, Privacy by design, Richtsnoeren beveiliging persoonsgegevens

Thema's: Privacy , Privacy compliance

Tien dingen die u niet wilt, maar wel moet weten over de Privacy-verordening: Deel 3: Functionaris voor de Gegevensbescherming

26 september 2017

Organisaties krijgen tot 25 mei 2018 om de nieuwe regels van de Algemene Verordening Gegevensbescherming (AVG) te implementeren. Dat lijkt nog ver weg, maar om privacy compliant te zijn moet er wel wat gebeuren. Dit is deel 3 van onze blogreeks “Tien dingen die u niet wilt, maar wel moet weten over de komende Privacy-verordening”.

Meer

Algemene verordening gegevensbescherming, Avg, Fg, Functionaris voor de gegevensbescherming, Gdpr, Persoonsgegevens, Privacy, Privacy officer, Privacyverordening

Thema's: Privacy , Privacy compliance , Privacy en overheid , Privacy en werk

Tien dingen die u niet wilt, maar wel moet weten over de Privacy-verordening: Deel 2: Doelbinding

13 juli 2017

Organisaties krijgen tot 25 mei 2018 om de nieuwe regels van de Algemene Verordening Gegevensbescherming (AVG) te implementeren. Dat lijkt nog ver weg, maar om privacy compliant te zijn, moet er wel wat gebeuren. Dit is deel 2 van onze blogreeks "Tien dingen die u niet wilt, maar wel moet weten over de komende Privacy-verordening".

Meer

Algemene verordening gegevensbescherming, Documentatieplicht, Doelbinding

Thema's: Privacy , Privacy en werk , Privacy en overheid , Privacy compliance

10-stappenplan Autoriteit Persoonsgegevens

28 april 2017

Op 25 mei 2016 is de Algemene Verordening Gegevensbescherming (AVG) in werking getreden. Organisaties krijgen tot 25 mei 2018 om de nieuwe privacyregels te implementeren, want vanaf die datum is deze verordening ook daadwerkelijk van toepassing. De Autoriteit Persoonsgegevens heeft een 10-stappenplan gepubliceerd dat organisaties kan helpen met de voorbereiding op deze nieuwe Europese privacyregelgeving.

Meer

Algemene verordening gegevensbescherming, Autoriteit persoonsgegevens, Avg, Bewerkersovereenkomst, Documentatieplicht, Functionaris voor de gegevensbescherming, Meldplicht datalekken, Persoonsgegevens, Pia, Privacy, Privacy by default, Privacy by design, Privacy-verordening, Rechten betrokkenen, Toestemming, Verantwoordingsplicht

Thema's: Privacy , Privacy compliance

Tien dingen die u niet wilt, maar wel moet weten over de Privacy-verordening: Deel 1: Documentatieplicht

27 januari 2017

Organisaties krijgen tot 25 mei 2018 om de nieuwe regels van de Algemene Verordening Gegevensbescherming (AVG) te implementeren. Dat lijkt nog ver weg, maar om privacy compliant te zijn moet er wel wat gebeuren. Dit is deel 1 van onze blogreeks “Tien dingen die u niet wilt, maar wel moet weten over de komende Privacy-verordening”.

Meer

Algemene verordening gegevensbescherming, Autoriteit persoonsgegevens, Bewerker, Documentatieplicht, Doorgifte, Functionaris voor de gegevensbescherming, Privacy, Privacy officer, Privacy verordening

Thema's: Privacy , Privacy compliance , Privacy en werk , Privacy en overheid

Tien dingen die u niet wilt, maar wel moet weten over de komende Privacy-verordening

7 november 2016

Op 25 mei 2016 is de Algemene Verordening Gegevensbescherming in werking getreden. Organisaties krijgen tot 25 mei 2018 om de nieuwe privacyregels te implementeren, want vanaf die datum is deze verordening ook daadwerkelijk van toepassing.

Meer

Algemene verordening gegevensbescherming, Autoriteit persoonsgegevens, Betrokkene, Beveiliging persoonsgegevens, Beveiligingsbeleid, Bewerkersovereenkomst, Documentatieplicht, Doelbinding, Doorgifte, Functionaris voor de gegevensbescherming, Informatieplicht, Meldplicht datalekken, Privacy, Privacy officer, Privacy verordening

Thema's: Privacy , Privacy compliance