MEI
17

AP past boete beleid aan!

Een overtreding van de privacywet kan een boete tot gevolg hebben. De boetebeleidsregels geven inzicht in de manier waarop de Autoriteit Persoonsgegevens (AP) de hoogte van een boete berekent. De hoogte van een boete verschilt per type overtreding. Daarnaast speelt bij het vaststellen van de hoogte bijvoorbeeld ook de ernst, omvang en duur van de o...
MEI
04

Medewerkergegevens, hoe volgens de GDPR?

In artikelen over de AVG is veel gericht op de natuurlijke personen in de consumentenmarkt. Echter de AVG is ook van toepassing op uw medewerkers. Maar waar verwerkt u persoonsgegevens in uw organisatie? In het kader van de arbeidsovereenkomst verwerkt u al veel persoonsgegevens voor salaris, verzekeringen en een personeelsdossier. Een andere situa...
APR
20

Verwerkingsdoelen volgens de AVG

Een verwerking van persoonsgegevens moetgerechtvaardigd zijn. Maar wat is de noodzaak van verwerking? De verwerking is gerechtvaardigd als het doel kan worden gebaseerd op één van de zes rechtsgrondslagen die in de AVG zijn opgenomen. Kunt u dat niet onderbouwen, dan is het niet toegestaan persoonsgegevens te verwerken. De zes grondslagen zijn niet...
APR
06

Gegevens verwerken voor ander doel

Persoonsgegevens mogen alleen voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doelen worden verwerkt. Uw organisatie mag volgens de AVG de persoonsgegevens voor dat omschreven doel of die doelen gebruiken. Verdere verwerking onder de AVG is alleen toegestaan in drie situaties; A. Er is sprake van een verenigbaar doel De doelen zijn v...
MRT
23

Ben ik verwerkingsverantwoordelijke of verwerker?

De AVG verordening is van toepassing op de verwerkingsverantwoordelijke. De verwerkingsverantwoordelijke is de natuurlijke persoon of rechtspersoon (een bedrijf, stichting, vereniging, overheidsorgaan enz.) die alleen of tezamen met ander doel en middelen vaststelt voor de verwerking van persoonsgegevens. Bepalend wie verantwoordelijk is voor de ve...
MRT
09

De connectie tussen de AVG en Information Security?

Information Security omvat de processen die ingericht zijn voor de organisatie om de betrouwbaarheid en continuïteit van informatiesystemen te waarborgen. De opgeslagen gegevens te beschermen tegen al dan niet opzettelijk onheil. Information Security bestaat uit drie componenten; 1. Beschikbaarheid/continuïteit: Het zorg dragen voor het beschikbaar...
FEB
24

Waar is de GDPR van toepassing?

De GDPR geldt voor Europa/de Europese ruimte en niet voor de gehele wereld. Hij is van toepassing op organisaties (en personen) die in de Europese Unie gevestigd zijn en persoonsgegevens verwerken. Maar geldt ook voor organisaties (en personen) die niet in de Europese Unie zijn gevestigd maar wel gegevens verwerken van burgers in de EU. Organisatie...
FEB
09

Verwerk ik bijzondere of gevoelige persoonsgegevens?

  In de AVG wordt onderscheidt gemaakt tussen 'gewone' persoonsgegevens en 'bijzondere' persoonsgegevens. Bijzondere persoonsgegevens zijn gezien hun aard gevoelig, zijnde; -Gegevens over gezondheid -Gegevens waaruit ras of etnische afkomst blijkt -Politieke opvattingen -Religieuze of levensbeschouwelijke overtuigingen -Lidmaatschap van een va...
JAN
26

Verwerk ik persoonsgegevens?

Bij persoonsgegevens denk je het eerste aan een naam, adres, woonplaats en bijvoorbeeld geboortedatum, emailadres en mobielnummer. Binnen de AVG worden als persoonsgegevens gezien; alle gegevens die betrekking hebben op, een geïdentificeerde of identificeerbare, natuurlijke persoon. In de AVG wordt de natuurlijke persoon de betrokkene genoemd. Gege...
JAN
13

Voorwaarden persoonsgegevens overdracht buiten EU

Als u persoonsgegevens naar landen buiten de Europese Unie stuurt dan is er sprake van doorgifte van persoonsgegevens. Dit is alleen toegestaan als de het beschermingsniveau van de AVG wordt gehandhaafd. Het land buiten de EU moet dan een adequaat beschermingsniveau bieden, of u als verwerkingsverantwoordelijke biedt aanvullende waarborgen. Nog eve...
JAN
07

Wat is zo belangrijk aan Privacy?

Een vraag waar iedere mens vanuit zijn persoonlijke ervaringen een antwoord op heeft. Vroeger werd er weinig uitgesproken of bleef het binnenskamers. Vandaag wordt veel van ons dagelijkse leven online gezet in social media omgevingen. Zet je eigen naam maar in Google en met verbazing zie je wat iedereen over jou kan vinden. Maar ben je wat deskundi...
DEC
29

Het recht om vergeten te worden!

  In mijn blog van 17 november jl. vertelde ik dat de optie van intrekken van toestemming voor verwerking van persoonsgegevens net zo eenvoudig moet plaatsvinden als het geven. De praktijk leert anders. Ik hoor menigmaal dat betrokkene zich afmelden voor een nieuwsbrief maar de nieuwsbrief of commerciële mailing blijven ontvangen. Ook de Autor...
DEC
16

Verwerking noodzakelijk voor een gerechtvaardigd belang?

Er zijn verschillende grondslagen op grond waarvan persoonsgegevens worden verwerkt. De laatste optie is als het noodzakelijk is voor de behartiging van het gerechtvaardigde belang van de verwerkingsverantwoordelijke. Dit kan ook een derde zijn, mits belangen, rechten en vrijheden van de betrokkene(n) niet zwaarder wegen. Om persoonsgegevens te ver...
DEC
02

Privacy Statement, waarvoor?

Eén van de beginselen voor verwerking van persoonsgegevens is dat deze worden verwerkt op een wijze die ten aanzien van de betrokkene (natuurlijke persoon) rechtmatig, behoorlijk en transparant is. Als u de persoonsgegevens verzamelt bij de betrokkene dient u hem of haar te vertellen wie u bent en waar of hoe u te bereiken bent door uw contactgegev...
NOV
17

Toestemming van betrokkene, hoe?

Toestemming van de betrokkene is één van de grondslagen waar persoonsgegevens op mogen worden verwerkt. Om te spreken van een geldige toestemming, moet de toestemming aan een aantal voorwaarden voldoen. Ten eerste moet de toestemming vrij gegeven zijn. Een natuurlijk persoon moet de keuze hebben om te weigeren, zonder dat er hier negatieve conseque...
NOV
02

Nulmeting AVG, iets waar u behoeft aan heeft?

  Het behouden van vertrouwen van uw afnemers of betrokkenen in de bescherming van hun persoonsgegevens is voor u een groot belang. U hecht waarde aan privacy en wil compliant zijn aan de AVG.Verder moet u aantoonbaar voldoen aan de privacy regelgeving wat een verschil maakt met de Wet bescherming persoonsgegevens (Wbp). Een nulmeting AVG is v...
OKT
20

Registratie van datalekken en monitoring

Procedure meldplicht datalekken Dat u datalekken moet melden bij de Autoriteit Persoonsgegevens is bekend bij uw organisatie. Hoe is het geregeld als een medewerker een datalek ontdekt? De GDPR stelt als voorwaarden om aantoonbaar te voldoen, dat uw organisatie beschikt over een gedocumenteerde procedure datalekken. Dat begint met een formulier mel...
OKT
06

Procedure datalekken op orde?

Om aantoonbaar te voldoen aan de GDPR moet elke organisatie waar persoonsgegevens worden verwerkt beschikken over een gedocumenteerde procedure voor de omgang met datalekken.Vanuit de GDPR is er een meldplicht voor datalekken. Deze meldplicht houdt in dat bedrijven, overheden en andere organisaties die persoonsgegevens verwerken datalekken onverwij...
SEPT
23

Afspraken met verwerkers

Uw organisatie die persoonsgegevens ontvangt van natuurlijke personen bent verwerkingsverantwoordelijke . Wanneer u gebruikt maakt van verwerkers dient u een verwerkingsovereenkomst met hen overeen te komen. U als verwerkingsverantwoordelijke bepaalt doel en middelen en blijft daarmee eindverantwoordelijk. Verwerkers verwerken persoonsgegevens volg...
SEPT
08

Rechten van betrokkene

Betrokkenen zijn natuurlijke personen waarvan persoonsgegevens worden verwerkt. Deze betrokkene heeft volgens de GDPR het recht op duidelijkheid van de verwerkingsverantwoordelijke over het al of niet verwerken van zijn/haar persoonsgegevens. Onder verwerken wordt o.a. verstaan volgens de GDPR; het verzamelen, het vastleggen, opslaan, het wijzigen,...

Ambitie Frans Pijnenborg,
de man achter DPO Partner

Vanuit mijn passie om de klantbelofte waar te maken, ben ik sinds 2012 als compliance officer zelfstandig actief. Op het fundament van vertrouwen, ambieer ik het functioneren van organisaties te versterken. Privacy is voor iedere persoon een waardevol goed. Ik heb mij daar in gespecialiseerd om voor u een waardevolle gesprekspartner te zijn.

frans - Frans Pijnenborg CCP DPO

Kantoortijden:
Maandag tot en met vrijdag
8.30 – 17.00 uur

Privacy gaat 24/7 door.
In geval van calamiteit zoals een datalek of een default zijn wij altijd bereikbaar. 

Privacy- en cookie statement

Copyright © www.dpopartner.nl

Website gerealiseerd door: Van Laarhoven Websites