Een verwerking van persoonsgegevens moetgerechtvaardigd zijn. Maar wat is de noodzaak van verwerking? De verwerking is gerechtvaardigd als het doel kan worden gebaseerd op één van de zes rechtsgrondslagen die in de AVG zijn opgenomen. Kunt u dat niet onderbouwen, dan is het niet toegestaan persoonsgegevens te verwerken. De zes grondslagen zijn niet...

Persoonsgegevens mogen alleen voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doelen worden verwerkt. Uw organisatie mag volgens de AVG de persoonsgegevens voor dat omschreven doel of die doelen gebruiken. Verdere verwerking onder de AVG is alleen toegestaan in drie situaties; A. Er is sprake van een verenigbaar doel De doelen zijn v...

De AVG verordening is van toepassing op de verwerkingsverantwoordelijke. De verwerkingsverantwoordelijke is de natuurlijke persoon of rechtspersoon (een bedrijf, stichting, vereniging, overheidsorgaan enz.) die alleen of tezamen met ander doel en middelen vaststelt voor de verwerking van persoonsgegevens. Bepalend wie verantwoordelijk is voor de ve...

Information Security omvat de processen die ingericht zijn voor de organisatie om de betrouwbaarheid en continuïteit van informatiesystemen te waarborgen. De opgeslagen gegevens te beschermen tegen al dan niet opzettelijk onheil. Information Security bestaat uit drie componenten; 1. Beschikbaarheid/continuïteit: Het zorg dragen voor het beschikbaar...

De GDPR geldt voor Europa/de Europese ruimte en niet voor de gehele wereld. Hij is van toepassing op organisaties (en personen) die in de Europese Unie gevestigd zijn en persoonsgegevens verwerken. Maar geldt ook voor organisaties (en personen) die niet in de Europese Unie zijn gevestigd maar wel gegevens verwerken van burgers in de EU. Organisatie...

 In de AVG wordt onderscheidt gemaakt tussen 'gewone' persoonsgegevens en 'bijzondere' persoonsgegevens. Bijzondere persoonsgegevens zijn gezien hun aard gevoelig, zijnde; -Gegevens over gezondheid -Gegevens waaruit ras of etnische afkomst blijkt -Politieke opvattingen -Religieuze of levensbeschouwelijke overtuigingen -Lidmaatschap van een vak...

Bij persoonsgegevens denk je het eerste aan een naam, adres, woonplaats en bijvoorbeeld geboortedatum, emailadres en mobielnummer. Binnen de AVG worden als persoonsgegevens gezien; alle gegevens die betrekking hebben op, een geïdentificeerde of identificeerbare, natuurlijke persoon. In de AVG wordt de natuurlijke persoon de betrokkene genoemd. Gege...

Als u persoonsgegevens naar landen buiten de Europese Unie stuurt dan is er sprake van doorgifte van persoonsgegevens. Dit is alleen toegestaan als de het beschermingsniveau van de AVG wordt gehandhaafd. Het land buiten de EU moet dan een adequaat beschermingsniveau bieden, of u als verwerkingsverantwoordelijke biedt aanvullende waarborgen. Nog eve...

Een vraag waar iedere mens vanuit zijn persoonlijke ervaringen een antwoord op heeft. Vroeger werd er weinig uitgesproken of bleef het binnenskamers. Vandaag wordt veel van ons dagelijkse leven online gezet in social media omgevingen. Zet je eigen naam maar in Google en met verbazing zie je wat iedereen over jou kan vinden. Maar ben je wat deskundi...

 In mijn blog van 17 november jl. vertelde ik dat de optie van intrekken van toestemming voor verwerking van persoonsgegevens net zo eenvoudig moet plaatsvinden als het geven. De praktijk leert anders. Ik hoor menigmaal dat betrokkene zich afmelden voor een nieuwsbrief maar de nieuwsbrief of commerciële mailing blijven ontvangen. Ook de Autori...

Er zijn verschillende grondslagen op grond waarvan persoonsgegevens worden verwerkt. De laatste optie is als het noodzakelijk is voor de behartiging van het gerechtvaardigde belang van de verwerkingsverantwoordelijke. Dit kan ook een derde zijn, mits belangen, rechten en vrijheden van de betrokkene(n) niet zwaarder wegen. Om persoonsgegevens te ver...

Eén van de beginselen voor verwerking van persoonsgegevens is dat deze worden verwerkt op een wijze die ten aanzien van de betrokkene (natuurlijke persoon) rechtmatig, behoorlijk en transparant is. Als u de persoonsgegevens verzamelt bij de betrokkene dient u hem of haar te vertellen wie u bent en waar of hoe u te bereiken bent door uw contactgegev...

Toestemming van de betrokkene is één van de grondslagen waar persoonsgegevens op mogen worden verwerkt. Om te spreken van een geldige toestemming, moet de toestemming aan een aantal voorwaarden voldoen. Ten eerste moet de toestemming vrij gegeven zijn. Een natuurlijk persoon moet de keuze hebben om te weigeren, zonder dat er hier negatieve conseque...

 Het behouden van vertrouwen van uw afnemers of betrokkenen in de bescherming van hun persoonsgegevens is voor u een groot belang. U hecht waarde aan privacy en wil compliant zijn aan de AVG.Verder moet u aantoonbaar voldoen aan de privacy regelgeving wat een verschil maakt met de Wet bescherming persoonsgegevens (Wbp). Een nulmeting AVG is vo...

Procedure meldplicht datalekken Dat u datalekken moet melden bij de Autoriteit Persoonsgegevens is bekend bij uw organisatie. Hoe is het geregeld als een medewerker een datalek ontdekt? De GDPR stelt als voorwaarden om aantoonbaar te voldoen, dat uw organisatie beschikt over een gedocumenteerde procedure datalekken. Dat begint met een formulier mel...

Om aantoonbaar te voldoen aan de GDPR moet elke organisatie waar persoonsgegevens worden verwerkt beschikken over een gedocumenteerde procedure voor de omgang met datalekken.Vanuit de GDPR is er een meldplicht voor datalekken. Deze meldplicht houdt in dat bedrijven, overheden en andere organisaties die persoonsgegevens verwerken datalekken onverwij...

Uw organisatie die persoonsgegevens ontvangt van natuurlijke personen bent verwerkingsverantwoordelijke . Wanneer u gebruikt maakt van verwerkers dient u een verwerkingsovereenkomst met hen overeen te komen. U als verwerkingsverantwoordelijke bepaalt doel en middelen en blijft daarmee eindverantwoordelijk. Verwerkers verwerken persoonsgegevens volg...

Betrokkenen zijn natuurlijke personen waarvan persoonsgegevens worden verwerkt. Deze betrokkene heeft volgens de GDPR het recht op duidelijkheid van de verwerkingsverantwoordelijke over het al of niet verwerken van zijn/haar persoonsgegevens. Onder verwerken wordt o.a. verstaan volgens de GDPR; het verzamelen, het vastleggen, opslaan, het wijzigen,...

Een verschil met de Wet bescherming persoonsgegevens is dat u aantoonbaar aan de AVG moet voldoen. Eén aspect daaruit is de verplichting een register bij te houden van de verwerkingen van persoonsgegevens waarvoor u als verwerkingsverantwoordelijke. Bent u verwerker dan heeft u ook de verplichting de verwerkingen van persoonsgegevens vast...

Het AVG-Certificaat is instrument dat beschreven staat in artikel 42 van de AVG. Met een dergelijk certificaat bestaat er de mogelijkheid om voor een bepaald product, proces of dienst een certificaat te ontvangen die als verklaring dient dat het aan de AVG voldoet. Organisaties kunnen daarmee aantonen dat zij persoonsgegevens op een zorgvuldige wij...