De meldplicht datalekken geldt in Nederland al geruime tijd. Onder de AVG die sinds 25 mei 2018 geldt, blijft deze bestaan maar zijn de eisen een stuk strenger. Zo moeten de datalekken worden gedocumenteerd en moet deze documentatie door de AP kunnen worden gecontroleerd om vast te stellen of aan…
Lees verderTag: privacy
Stap 7 AVG implementatie: Functionaris Gegevensbescherming
De Functionaris voor de Gegevensbescherming (FG) houdt binnen de organisatie toezicht op de naleving van de Wet bescherming persoonsgegevens (Wbp). Verplicht Vanaf 25 mei 2018, als de AVG volledig in werking is, zijn organisaties in een aantal gevallen verplicht om een FG aan te stellen. Artikel 37 van de…
Lees verderStap 5/6 AVG implementatie: Privacy by Default & Design
De gedachte bij Privacy by Design is om al in een vroeg stadium zowel technisch als organisatorisch een zorgvuldige omgang met persoonsgegevens af te dwingen. Bij het ontwikkelen van een product of dienst dient dus al rekening te worden gehouden met privacy. Uitgangspunt hierbij is ook dat alleen persoonsgegevens worden…
Lees verderAanbevolen bronnen m.b.t. de AVG
Titel De Algemene Verordening Gegevensbescherming en de gevolgen voor organisaties Auteur(s) Jan Matto, Frank Baalberngen, Raima Maroud Bron Mazars Mangement consultants Website www.mazars.nl Titel Guidelines on Data Protection Impact Assessment (DPIA) and dterminining whether processing is ‘likely to result in a high risk’ for the purposes of Regulation 2016/679…
Lees verderStap 4 AVG implementatie: Toestemming
Toestemming geven De AVG is héél duidelijk: toestemming moet vrij, specifiek, expliciet, geïnformeerd en ondubbelzinnig worden gegeven. Vrij betekent dat de toestemming moet kunnen worden geweigerd en ingetrokken zonder dat dit leidt tot het weigeren van een dienst. Specifiek betekent dat er geen onduidelijkheid mag bestaan waarvoor toestemming wordt gegeven.…
Lees verderStap 3 AVG implementatie: Data Protection Impact Assessment
Gegevensbeschermingseffectbeoordeling In situaties waarin mogelijk sprake is van een hoog privacy risico zijn organisaties verplicht een Data Protection Impact Assessment (DPIA) uit te voeren. Tijdens een DPIA worden privacy risico’s van gegevensverwerking in kaart gebracht om vervolgens maatregelen te kunnen nemen om die risico’s te verkleinen. Van een hoog privacy…
Lees verderStap 2 AVG implementatie: Documenteren
Inventarisatie De organisatie dient een inventarisatie uit te voeren van de gegevens die worden verwerkt om daarna vast te stellen welke gegevens persoonsgegevens zijn. Van de persoonsgegevens wordt vastgesteld of het ‘normale’ persoonsgegevens zijn zoals iemands naam, adres, woonplaats, telefoonnummer, postcodes met huisnummers, emailadres, IP-adres, cookies, foto’s, geluidsopnames, videobeelden e.d.…
Lees verderStap 1 AVG implementatie: Bewustwording
Belang Het is van groot belang dat alle medewerkers van de organisatie die met persoonsgegevens in aanraking komen bekend zijn met de AVG zodat wettelijke verplichtingen worden nagekomen en daarmee boetes worden voorkomen. Afhankelijk van de grootte van de organisatie en de persoonsgegevens die worden verwerkt, kan dat een behoorlijke…
Lees verderAan de slag met de AVG
Grote organisaties beschikken over interne deskundigen die de implementatie van de AVG projectmatig zullen aanpakken, of zij maken gebruik van externe deskundigen die naar behoefte worden ingehuurd. Voor hen is deze beschrijving vooral informatief – het geeft een globaal overzicht van de activiteiten die moeten gebeuren om de AVG te…
Lees verderTIAG voldoet aan de AVG
De invoering van de Algemene Verordening Gegevensbescherming (AVG) heeft bij veel organisaties voor onrust gezorgd terwijl de invoering volledig voorbij lijkt te zijn gegaan aan anderen. Beide situaties zijn zeer ongewenst! Het negeren van de invoering is niet verstandig: iedereen kan een klacht bij de Autoriteit Persoonsgegevens (AP) indienen en deze heeft de…
Lees verder