In lijn met de Europese richtlijnen heeft elke ondernemer in Nederland een nieuw BTW Identificatienummer (BTW-ID) ontvangen. Dit identificatienummer is ingevoerd om de privacy beter te kunnen waarborgen: In het Omzetbelastingnummer (BTW nummer) is het burgerservicenummer (BSN) verwerkt, waardoor het eenvoudig is de natuurlijke persoon achter dit nummer vast te stellen,…
Lees verderCategorie: Privacy
Templates voor AVG implementatie
TIAG heeft aan de hand van haar eigen AVG implementatie enkele templates gemaakt. Inmiddels zijn deze ook voor vier andere organisaties gebruikt. Wij stellen de origenele versies als Word-bestanden graag ter beschikking zodat u ze kunt gebruiken als basis voor de eigen AVG implementatie. Let wel: de templates dienen aan…
Lees verderStap 8 AVG implementatie: Meldplicht datalekken
De meldplicht datalekken geldt in Nederland al geruime tijd. Onder de AVG die sinds 25 mei 2018 geldt, blijft deze bestaan maar zijn de eisen een stuk strenger. Zo moeten de datalekken worden gedocumenteerd en moet deze documentatie door de AP kunnen worden gecontroleerd om vast te stellen of aan…
Lees verderStap 7 AVG implementatie: Functionaris Gegevensbescherming
De Functionaris voor de Gegevensbescherming (FG) houdt binnen de organisatie toezicht op de naleving van de Wet bescherming persoonsgegevens (Wbp). Verplicht Vanaf 25 mei 2018, als de AVG volledig in werking is, zijn organisaties in een aantal gevallen verplicht om een FG aan te stellen. Artikel 37 van de…
Lees verderStap 5/6 AVG implementatie: Privacy by Default & Design
De gedachte bij Privacy by Design is om al in een vroeg stadium zowel technisch als organisatorisch een zorgvuldige omgang met persoonsgegevens af te dwingen. Bij het ontwikkelen van een product of dienst dient dus al rekening te worden gehouden met privacy. Uitgangspunt hierbij is ook dat alleen persoonsgegevens worden…
Lees verderAanbevolen bronnen m.b.t. de AVG
Titel De Algemene Verordening Gegevensbescherming en de gevolgen voor organisaties Auteur(s) Jan Matto, Frank Baalberngen, Raima Maroud Bron Mazars Mangement consultants Website www.mazars.nl Titel Guidelines on Data Protection Impact Assessment (DPIA) and dterminining whether processing is ‘likely to result in a high risk’ for the purposes of Regulation 2016/679…
Lees verderStap 4 AVG implementatie: Toestemming
Toestemming geven De AVG is héél duidelijk: toestemming moet vrij, specifiek, expliciet, geïnformeerd en ondubbelzinnig worden gegeven. Vrij betekent dat de toestemming moet kunnen worden geweigerd en ingetrokken zonder dat dit leidt tot het weigeren van een dienst. Specifiek betekent dat er geen onduidelijkheid mag bestaan waarvoor toestemming wordt gegeven.…
Lees verderStap 3 AVG implementatie: Data Protection Impact Assessment
Gegevensbeschermingseffectbeoordeling In situaties waarin mogelijk sprake is van een hoog privacy risico zijn organisaties verplicht een Data Protection Impact Assessment (DPIA) uit te voeren. Tijdens een DPIA worden privacy risico’s van gegevensverwerking in kaart gebracht om vervolgens maatregelen te kunnen nemen om die risico’s te verkleinen. Van een hoog privacy…
Lees verderStap 2 AVG implementatie: Documenteren
Inventarisatie De organisatie dient een inventarisatie uit te voeren van de gegevens die worden verwerkt om daarna vast te stellen welke gegevens persoonsgegevens zijn. Van de persoonsgegevens wordt vastgesteld of het ‘normale’ persoonsgegevens zijn zoals iemands naam, adres, woonplaats, telefoonnummer, postcodes met huisnummers, emailadres, IP-adres, cookies, foto’s, geluidsopnames, videobeelden e.d.…
Lees verderStap 1 AVG implementatie: Bewustwording
Belang Het is van groot belang dat alle medewerkers van de organisatie die met persoonsgegevens in aanraking komen bekend zijn met de AVG zodat wettelijke verplichtingen worden nagekomen en daarmee boetes worden voorkomen. Afhankelijk van de grootte van de organisatie en de persoonsgegevens die worden verwerkt, kan dat een behoorlijke…
Lees verder