JULI
13

Beveiliging van personeel en IB

Ter bescherming van Informatie Beveiliging vraagt dit ook beheermaatregelen voor uw werknemers, ingehuurd personeel of externe gebruikers. Zij hebben instructie en informatie nodig om hun verantwoordelijkheden te begrijpen om het risico van diefstal, fraude of misbruik te verminderen. Aan de hand van het CV en een persoonlijke gesprek vindt er een ...
JUNI
29

Classificatie van informatie

  Om te kunnen bepalen welke beveiligingsmaatregelen moeten worden getroffen t.a.v. processen en informatiesystemen worden beveiligingsclassificaties gebruikt. Classificatie maakt het vereiste beschermingsniveau zichtbaar en maakt direct duidelijk welke maatregelen nodig zijn. Er wordt geclassificeerd op drie betrouwbaarheidsaspecten van infor...
JUNI
15

Bescherming van de horizontale privacy

Op 7 juni jl. heeft minister Dekker, Minister voor Rechtsbescherming, een brief aangeboden aan de tweede kamer over de bescherming van horizontale privacy. De overheid uit zijn zorgen over de risico's van technologische ontwikkelingen en de privacy bescherming van de burger. De technologie biedt geweldige kansen die het leven van de consument makke...
JUNI
01

Organisatie van Informatie Beveiliging (IB)

Wat is nu het belang van het organiseren van Informatie Beveiliging (IB)? Een vraag die ik regelmatig ontvang omdat bij de termen "Informatie Beveiliging" iedereen eigen ideeën of beelden heeft. Wat als deverantwoordelijkheden, procedures en instrumenten van informatiebeveiliging niet expliciet zijn belegd? Het verhindert de daadwerkelijke uitvoeri...
MEI
17

AP past boete beleid aan!

Een overtreding van de privacywet kan een boete tot gevolg hebben. De boetebeleidsregels geven inzicht in de manier waarop de Autoriteit Persoonsgegevens (AP) de hoogte van een boete berekent. De hoogte van een boete verschilt per type overtreding. Daarnaast speelt bij het vaststellen van de hoogte bijvoorbeeld ook de ernst, omvang en duur van de o...
MEI
04

Medewerkergegevens, hoe volgens de GDPR?

In artikelen over de AVG is veel gericht op de natuurlijke personen in de consumentenmarkt. Echter de AVG is ook van toepassing op uw medewerkers. Maar waar verwerkt u persoonsgegevens in uw organisatie? In het kader van de arbeidsovereenkomst verwerkt u al veel persoonsgegevens voor salaris, verzekeringen en een personeelsdossier. Een andere situa...
APR
20

Verwerkingsdoelen volgens de AVG

Een verwerking van persoonsgegevens moetgerechtvaardigd zijn. Maar wat is de noodzaak van verwerking? De verwerking is gerechtvaardigd als het doel kan worden gebaseerd op één van de zes rechtsgrondslagen die in de AVG zijn opgenomen. Kunt u dat niet onderbouwen, dan is het niet toegestaan persoonsgegevens te verwerken. De zes grondslagen zijn niet...
APR
06

Gegevens verwerken voor ander doel

Persoonsgegevens mogen alleen voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doelen worden verwerkt. Uw organisatie mag volgens de AVG de persoonsgegevens voor dat omschreven doel of die doelen gebruiken. Verdere verwerking onder de AVG is alleen toegestaan in drie situaties; A. Er is sprake van een verenigbaar doel De doelen zijn v...
MRT
23

Ben ik verwerkingsverantwoordelijke of verwerker?

De AVG verordening is van toepassing op de verwerkingsverantwoordelijke. De verwerkingsverantwoordelijke is de natuurlijke persoon of rechtspersoon (een bedrijf, stichting, vereniging, overheidsorgaan enz.) die alleen of tezamen met ander doel en middelen vaststelt voor de verwerking van persoonsgegevens. Bepalend wie verantwoordelijk is voor de ve...
MRT
09

De connectie tussen de AVG en Information Security?

Information Security omvat de processen die ingericht zijn voor de organisatie om de betrouwbaarheid en continuïteit van informatiesystemen te waarborgen. De opgeslagen gegevens te beschermen tegen al dan niet opzettelijk onheil. Information Security bestaat uit drie componenten; 1. Beschikbaarheid/continuïteit: Het zorg dragen voor het beschikbaar...
FEB
24

Waar is de GDPR van toepassing?

De GDPR geldt voor Europa/de Europese ruimte en niet voor de gehele wereld. Hij is van toepassing op organisaties (en personen) die in de Europese Unie gevestigd zijn en persoonsgegevens verwerken. Maar geldt ook voor organisaties (en personen) die niet in de Europese Unie zijn gevestigd maar wel gegevens verwerken van burgers in de EU. Organisatie...
FEB
09

Verwerk ik bijzondere of gevoelige persoonsgegevens?

  In de AVG wordt onderscheidt gemaakt tussen 'gewone' persoonsgegevens en 'bijzondere' persoonsgegevens. Bijzondere persoonsgegevens zijn gezien hun aard gevoelig, zijnde; -Gegevens over gezondheid -Gegevens waaruit ras of etnische afkomst blijkt -Politieke opvattingen -Religieuze of levensbeschouwelijke overtuigingen -Lidmaatschap van een va...
JAN
26

Verwerk ik persoonsgegevens?

Bij persoonsgegevens denk je het eerste aan een naam, adres, woonplaats en bijvoorbeeld geboortedatum, emailadres en mobielnummer. Binnen de AVG worden als persoonsgegevens gezien; alle gegevens die betrekking hebben op, een geïdentificeerde of identificeerbare, natuurlijke persoon. In de AVG wordt de natuurlijke persoon de betrokkene genoemd. Gege...
JAN
13

Voorwaarden persoonsgegevens overdracht buiten EU

Als u persoonsgegevens naar landen buiten de Europese Unie stuurt dan is er sprake van doorgifte van persoonsgegevens. Dit is alleen toegestaan als de het beschermingsniveau van de AVG wordt gehandhaafd. Het land buiten de EU moet dan een adequaat beschermingsniveau bieden, of u als verwerkingsverantwoordelijke biedt aanvullende waarborgen. Nog eve...
JAN
07

Wat is zo belangrijk aan Privacy?

Een vraag waar iedere mens vanuit zijn persoonlijke ervaringen een antwoord op heeft. Vroeger werd er weinig uitgesproken of bleef het binnenskamers. Vandaag wordt veel van ons dagelijkse leven online gezet in social media omgevingen. Zet je eigen naam maar in Google en met verbazing zie je wat iedereen over jou kan vinden. Maar ben je wat deskundi...
DEC
29

Het recht om vergeten te worden!

  In mijn blog van 17 november jl. vertelde ik dat de optie van intrekken van toestemming voor verwerking van persoonsgegevens net zo eenvoudig moet plaatsvinden als het geven. De praktijk leert anders. Ik hoor menigmaal dat betrokkene zich afmelden voor een nieuwsbrief maar de nieuwsbrief of commerciële mailing blijven ontvangen. Ook de Autor...
DEC
16

Verwerking noodzakelijk voor een gerechtvaardigd belang?

Er zijn verschillende grondslagen op grond waarvan persoonsgegevens worden verwerkt. De laatste optie is als het noodzakelijk is voor de behartiging van het gerechtvaardigde belang van de verwerkingsverantwoordelijke. Dit kan ook een derde zijn, mits belangen, rechten en vrijheden van de betrokkene(n) niet zwaarder wegen. Om persoonsgegevens te ver...
DEC
02

Privacy Statement, waarvoor?

Eén van de beginselen voor verwerking van persoonsgegevens is dat deze worden verwerkt op een wijze die ten aanzien van de betrokkene (natuurlijke persoon) rechtmatig, behoorlijk en transparant is. Als u de persoonsgegevens verzamelt bij de betrokkene dient u hem of haar te vertellen wie u bent en waar of hoe u te bereiken bent door uw contactgegev...
NOV
17

Toestemming van betrokkene, hoe?

Toestemming van de betrokkene is één van de grondslagen waar persoonsgegevens op mogen worden verwerkt. Om te spreken van een geldige toestemming, moet de toestemming aan een aantal voorwaarden voldoen. Ten eerste moet de toestemming vrij gegeven zijn. Een natuurlijk persoon moet de keuze hebben om te weigeren, zonder dat er hier negatieve conseque...
NOV
02

Nulmeting AVG, iets waar u behoeft aan heeft?

  Het behouden van vertrouwen van uw afnemers of betrokkenen in de bescherming van hun persoonsgegevens is voor u een groot belang. U hecht waarde aan privacy en wil compliant zijn aan de AVG.Verder moet u aantoonbaar voldoen aan de privacy regelgeving wat een verschil maakt met de Wet bescherming persoonsgegevens (Wbp). Een nulmeting AVG is v...

Ambitie Frans Pijnenborg,
de man achter DPO Partner

Vanuit mijn passie om de klantbelofte waar te maken, ben ik sinds 2012 als compliance officer zelfstandig actief. Op het fundament van vertrouwen, ambieer ik het functioneren van organisaties te versterken. Privacy is voor iedere persoon een waardevol goed. Ik heb mij daar in gespecialiseerd om voor u een waardevolle gesprekspartner te zijn.

frans - Frans Pijnenborg CCP DPO

Kantoortijden:
Maandag tot en met vrijdag
8.30 – 17.00 uur

Privacy gaat 24/7 door.
In geval van calamiteit zoals een datalek of een default zijn wij altijd bereikbaar. 

Privacy- en cookie statement

Copyright © www.dpopartner.nl

Website gerealiseerd door: Van Laarhoven Websites