SEPT
23

Afspraken met verwerkers

Uw organisatie die persoonsgegevens ontvangt van natuurlijke personen bent verwerkingsverantwoordelijke . Wanneer u gebruikt maakt van verwerkers dient u een verwerkingsovereenkomst met hen overeen te komen. U als verwerkingsverantwoordelijke bepaalt doel en middelen en blijft daarmee eindverantwoordelijk. Verwerkers verwerken persoonsgegevens volg...
SEPT
08

Rechten van betrokkene

Betrokkenen zijn natuurlijke personen waarvan persoonsgegevens worden verwerkt. Deze betrokkene heeft volgens de GDPR het recht op duidelijkheid van de verwerkingsverantwoordelijke over het al of niet verwerken van zijn/haar persoonsgegevens. Onder verwerken wordt o.a. verstaan volgens de GDPR; het verzamelen, het vastleggen, opslaan, het wijzigen,...
AUG
25

Registerplicht volgens GDPR

Een verschil met de Wet bescherming persoonsgegevens is dat u aantoonbaar aan de AVG moet voldoen. Eén aspect daaruit is de verplichting een register bij te houden van de verwerkingen van persoonsgegevens waarvoor u als verwerkingsverantwoordelijke. Bent u verwerker dan heeft u ook de verplichting de verwerkingen van persoonsgegevens vast...
AUG
11

Het AVG-Certificaat

Het AVG-Certificaat is instrument dat beschreven staat in artikel 42 van de AVG. Met een dergelijk certificaat bestaat er de mogelijkheid om voor een bepaald product, proces of dienst een certificaat te ontvangen die als verklaring dient dat het aan de AVG voldoet. Organisaties kunnen daarmee aantonen dat zij persoonsgegevens op een zorgvuldige wij...
JULI
28

Privacy en uw Smartphone

Het is vakantietijd en uw laptop of computer krijgen even rust. Uw smartphone is deze periode een trouwe metgezel die u overal informatie verstrekt over locatie, route of bezienswaardigheden. Op menig toeristische omgeving zie je telefoon tevoorschijn komen voor een foto van de omgeving of een selfie van familie en vrienden. Een ideaal stukje techn...
JULI
16

Wie is je partner in Privacy?

Per 24 mei 2016 is de Algemene Verordening Gegevensbescherming als nieuwe privacy wet- en regelgeving in gegaan. Vervolgens hebben organisaties twee jaar de tijd gekregen om zich voor te bereiden op de werking van de nieuwe wetgeving. Recent, per 25 mei 2018, is de AVG rechtstreeks van toepassing op alle organisaties welke persoonsgegevens verwerke...
JUNI
30

Oeps het ging fout, wat wordt mijn privacy boete?

  In de afgelopen periode zie je veel berichten voorbij komen met de boetes die de Autoriteit Persoonsgegevens kan opleggen. Wordt ondernemers angst aangepraat om vervolgens juridische advies uren te kunnen verkopen? De privacy regelgeving wordt complexer gemaakt dan werkelijk nodig is. Heel veel onderwerpen zijn voor organisaties niet relevan...
JUNI
17

Oh ja, hoe is de privacy voor uw medewerkers geregeld?

  Voor bescherming van persoonsgegevens van werknemers geldt er specifieke privacy regelgeving. Nog even de definitie van persoonsgegevens; Alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon ("de betrokkene"); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentif...
JUNI
02

Wat betekent E-privacy voor u?

DPO Partner is uw gesprekspartner op het gebied van E-Privacy regelgeving. E-Privacy gaat onder andere over E-marketing, cookies, en de verschillende reclamecodes op het gebied van social media. Een essentieel element in E-privacy is de voorafgaande toestemming van de betrokkenen. Voor de toepassing van deze verordening (art. 7 AVG) wordt verstaan ...
MEI
20

En dan is de AVG op 25 mei 2018 van toepassing!

De wet is formeel per 24 mei 2016 al in werk getreden. Hiermee zijn organisaties twee jaar in de gelegenheid zijn gesteld de Algemene Verordening Gegevensbescherming te implementeren. De wet is nu per 25 mei 2018 rechtstreeks van toepassing. De verordening is van toepassing op de geheel of gedeeltelijk geautomatiseerde verwerking, alsmede op d...
MEI
05

Wanneer moet ik een DPIA uitvoeren?

DPIA staat voor Data Protection Impact Assessment en ik zal aan u toelichten wat het betekent. Een DPIA is een onderzoek wat een verwerking van persoonsgegevens te beschrijft. Vervolgens worden de noodzaak en evenredigheid van deze verwerking beoordeeld en de daaraan verbonden risico's van de persoonsgegevens van betrokkenen. Het heeft als doe...
APR
22

Wat vertel ik mijn klanten over privacy?

Hoe u omgaat met privacy begint aan de virtuele voordeur van uw organisatie, op uw website. Hier neemt u het privacy statement van uw organisatie op. Een privacy statement moet een helder en in begrijpelijk Nederlands zijn geschreven voor uw klanten. Een tekst welke een zwaar juridisch karakter heeft voldoet onvoldoende aan de GDPR. De taal moet aa...
APR
07

Samenwerking in privacy regelen in een verwerkersovereenkomst

Zodra u het register van verwerking van persoonsgegevens hebt opgesteld ontstaat er inzicht met welke organisaties uw persoonsgegevens uitwisselt. Uw als organisatie die het doel en middelen bepaalt voor de verwerking van persoonsgegevens bent de verwerkingsverantwoordelijke. De organisatie waar u persoonsgegevens voor uw business aan overdraagt is...
MRT
24

Wat communiceer ik intern over de AVG?

Deze vraag krijg ik wel eens gesteld in mijn adviespraktijk als DPO Partner. Het spreekt voor zich dat je eerst wil weten wat je gaat communiceren naar je interne organisatie? Hierover gaan wij eerst gesprek met u. in dit gesprek komen twee vragen aan de orde; "Wat is impact van de AVG op uw organisatie?" en "Wat is het belang van privacy voor uw k...
MRT
10

Wanneer heb je een DPO nodig?

De Data Protection Officer (DPO) is verplicht in geval van een overheidsinstantie en publieke organisatie ongeacht het type gegevens dat ze verwerken. Ten tweede is er een verplichting om een DPO aan te stellen voor organisaties die vanuit hun corebusiness op grote schaal natuurlijke personen volgen. Bijvoorbeeld profilering van personen voor het m...
FEB
23

Wat is Data Mapping?

Onder data mapping wordt verstaan: het in kaart brengen van gegevens binnen een organisatie met als doel het identificeren van persoonsgegevens en verwerkingen van deze persoonsgegevens. Volgens artikel 30 van de AVG heeft elke gegevensverantwoordelijke een registerplicht. Het gaat over vastlegging van het verwerkingsdoel, categorieën van betrokken...
FEB
11

Opleiding basiskennis AVG

Opleiding Basiskennis Algemene Verordening Gegevensbescherming (AVG) U bent betrokken of verantwoordelijk in uw organisatie voor de bescherming van persoonsgegevens en wilt beschikken over de basiskennis van de AVG. Vanaf 25 mei 2018 moet uw organisatie voldoen aan de actuele wet- en regelgeving op het gebied van de Europese Privacy normen. DP...
JAN
27

Wat is uw privacy ambitie?

In de vorige blog ben ik in gegaan wanneer u voldoet aan de AVG/GDPR? Dit zijn de minimale vereisten vanuit wet- en regelgeving. Ik ben echter van mening dat privacy begint bij de ambitie van uw organisatie. Afhankelijk van het doel van uw organisatie kan die immers verschillen. Bijvoorbeeld de privacy ambitie van een ziekenhuis welke bijzondere pe...
JAN
12

Wanneer voldoet u aan de AVG?

  De Algemene Verordening Gegevensbescherming (AVG) stelt een aantal voorwaarden om de persoonsgegevens van natuurlijke personen te beschermen. Het voldoen aan die voorwaarden is geen eenmalige exercitie maar een continu proces van learning by doing. De eerste opdracht is in kaart te brengen waar en wanneer u persoonsgegevens registreert en me...
DEC
31

Waar staat Privacy in uw organisatie?

Hierop ontvangen wij menig maal een positieve reactie. Men heeft technisch zijn zaken op orde, firewalls en gegevens worden encrypted uitgewisseld. Altijd goed te horen dat men voorbereid is en zorgvuldig met privacy om wil gaan. Bij een nadere analyse blijkt dat er een nog paar vinkjes open staan met betrekking tot de nieuwe EU-regelgeving. B...

Ambitie Frans Pijnenborg,
de man achter DPO Partner

Vanuit mijn passie om de klantbelofte waar te maken, ben ik sinds 2012 als compliance officer zelfstandig actief. Op het fundament van vertrouwen, ambieer ik het functioneren van organisaties te versterken. Privacy is voor iedere persoon een waardevol goed. Ik heb mij daar in gespecialiseerd om voor u een waardevolle gesprekspartner te zijn.

frans - Frans Pijnenborg CCP DPO

Kantoortijden:
Maandag tot en met vrijdag
8.30 – 17.00 uur

Privacy gaat 24/7 door.
In geval van calamiteit zoals een datalek of een default zijn wij altijd bereikbaar. 

Privacy- en cookie statement

Copyright © www.dpopartner.nl

Website gerealiseerd door: Van Laarhoven Websites