Het is vakantietijd en uw laptop of computer krijgen even rust. Uw smartphone is deze periode een trouwe metgezel die u overal informatie verstrekt over locatie, route of bezienswaardigheden. Op menig toeristische omgeving zie je telefoon tevoorschijn komen voor een foto van de omgeving of een selfie van familie en vrienden. Een ideaal stukje techn...
Per 24 mei 2016 is de Algemene Verordening Gegevensbescherming als nieuwe privacy wet- en regelgeving in gegaan. Vervolgens hebben organisaties twee jaar de tijd gekregen om zich voor te bereiden op de werking van de nieuwe wetgeving. Recent, per 25 mei 2018, is de AVG rechtstreeks van toepassing op alle organisaties welke persoonsgegevens verwerke...
In de afgelopen periode zie je veel berichten voorbij komen met de boetes die de Autoriteit Persoonsgegevens kan opleggen. Wordt ondernemers angst aangepraat om vervolgens juridische advies uren te kunnen verkopen? De privacy regelgeving wordt complexer gemaakt dan werkelijk nodig is. Heel veel onderwerpen zijn voor organisaties niet relevant...
Voor bescherming van persoonsgegevens van werknemers geldt er specifieke privacy regelgeving. Nog even de definitie van persoonsgegevens; Alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon ("de betrokkene"); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentifi...
DPO Partner is uw gesprekspartner op het gebied van E-Privacy regelgeving. E-Privacy gaat onder andere over E-marketing, cookies, en de verschillende reclamecodes op het gebied van social media. Een essentieel element in E-privacy is de voorafgaande toestemming van de betrokkenen. Voor de toepassing van deze verordening (art. 7 AVG) wordt verstaan ...
De wet is formeel per 24 mei 2016 al in werk getreden. Hiermee zijn organisaties twee jaar in de gelegenheid zijn gesteld de Algemene Verordening Gegevensbescherming te implementeren. De wet is nu per 25 mei 2018 rechtstreeks van toepassing. De verordening is van toepassing op de geheel of gedeeltelijk geautomatiseerde verwerking, alsmede op d...
DPIA staat voor Data Protection Impact Assessment en ik zal aan u toelichten wat het betekent. Een DPIA is een onderzoek wat een verwerking van persoonsgegevens te beschrijft. Vervolgens worden de noodzaak en evenredigheid van deze verwerking beoordeeld en de daaraan verbonden risico's van de persoonsgegevens van betrokkenen. Het heeft als doe...
Hoe u omgaat met privacy begint aan de virtuele voordeur van uw organisatie, op uw website. Hier neemt u het privacy statement van uw organisatie op. Een privacy statement moet een helder en in begrijpelijk Nederlands zijn geschreven voor uw klanten. Een tekst welke een zwaar juridisch karakter heeft voldoet onvoldoende aan de GDPR. De taal moet aa...
Zodra u het register van verwerking van persoonsgegevens hebt opgesteld ontstaat er inzicht met welke organisaties uw persoonsgegevens uitwisselt. Uw als organisatie die het doel en middelen bepaalt voor de verwerking van persoonsgegevens bent de verwerkingsverantwoordelijke. De organisatie waar u persoonsgegevens voor uw business aan overdraagt is...
Deze vraag krijg ik wel eens gesteld in mijn adviespraktijk als DPO Partner. Het spreekt voor zich dat je eerst wil weten wat je gaat communiceren naar je interne organisatie? Hierover gaan wij eerst gesprek met u. in dit gesprek komen twee vragen aan de orde; "Wat is impact van de AVG op uw organisatie?" en "Wat is het belang van privacy voor uw k...
De Data Protection Officer (DPO) is verplicht in geval van een overheidsinstantie en publieke organisatie ongeacht het type gegevens dat ze verwerken. Ten tweede is er een verplichting om een DPO aan te stellen voor organisaties die vanuit hun corebusiness op grote schaal natuurlijke personen volgen. Bijvoorbeeld profilering van personen voor het m...
Onder data mapping wordt verstaan: het in kaart brengen van gegevens binnen een organisatie met als doel het identificeren van persoonsgegevens en verwerkingen van deze persoonsgegevens. Volgens artikel 30 van de AVG heeft elke gegevensverantwoordelijke een registerplicht. Het gaat over vastlegging van het verwerkingsdoel, categorieën van betrokken...
Opleiding Basiskennis Algemene Verordening Gegevensbescherming (AVG) U bent betrokken of verantwoordelijk in uw organisatie voor de bescherming van persoonsgegevens en wilt beschikken over de basiskennis van de AVG. Vanaf 25 mei 2018 moet uw organisatie voldoen aan de actuele wet- en regelgeving op het gebied van de Europese Privacy normen. DP...
In de vorige blog ben ik in gegaan wanneer u voldoet aan de AVG/GDPR? Dit zijn de minimale vereisten vanuit wet- en regelgeving. Ik ben echter van mening dat privacy begint bij de ambitie van uw organisatie. Afhankelijk van het doel van uw organisatie kan die immers verschillen. Bijvoorbeeld de privacy ambitie van een ziekenhuis welke bijzondere pe...
De Algemene Verordening Gegevensbescherming (AVG) stelt een aantal voorwaarden om de persoonsgegevens van natuurlijke personen te beschermen. Het voldoen aan die voorwaarden is geen eenmalige exercitie maar een continu proces van learning by doing. De eerste opdracht is in kaart te brengen waar en wanneer u persoonsgegevens registreert en met...
Hierop ontvangen wij menig maal een positieve reactie. Men heeft technisch zijn zaken op orde, firewalls en gegevens worden encrypted uitgewisseld. Altijd goed te horen dat men voorbereid is en zorgvuldig met privacy om wil gaan. Bij een nadere analyse blijkt dat er een nog paar vinkjes open staan met betrekking tot de nieuwe EU-regelgeving. B...
Op 4 mei 2016 is de GDPR gepubliceerd in het Publicatieblad van de Europese Unie. Bedoeld zodat organisaties twee jaar de tijd hebben om zich voor te bereiden op de implementatie van de GDPR. De gegevensbescherming van personen is buiten Nederland verschillend geregeld. Het verschil in privacyregelgeving tussen Nederland en de lidstaten van de Euro...
In Nederland kennen we sinds 2001 de Wet Bescherming Persoonsgegevens. Een nationale wet die de bescherming van persoonsgegevens in Nederland regelt. Mede door de toenemende invloeden van grote ICT bedrijven zoals Google, Facebook en Microsoft, ontstond er noodzaak binnen de EU regelgeving te ontwikkelen ter bescherming van persoonsgegevens. Deze v...
Misschien een rare vraag omdat u verwacht volgens de Privacy regelgeving zaken te moeten regelen. Naar onze mening begint Privacy bij de strategie van uw organisatie. Wat is uw ambitie en op basis van welke waarden wilt u deze realiseren? Uw privacy beleid zal mede ten dienste staan van deze ambitie en waarden. Ze bepalen de cultuur van uw organisa...