Attentie, personeel!

Alle facetten Hier heeft bijna elke organisatie en elk individu mee te maken. En dan ook nog met alle facetten van de privacywet. Gelukkig is de verwerking van personeelsgegevens behoorlijk uitgewerkt. Ook heeft de AP meerdere instructies beschikbaar voor de omgang met personeel. In de praktijk zie je dat het probleem niet … Lees meer

Dossier BSN – depositogarantiestelsel

Single client view Misschien niet heel recent nieuws, maar het bericht van de Nederlandse Vereniging van Banken past prima in ons dossier BSN. In Nederland kennen we het depositogarantiestelsel (DGS) dat rekeninghouders van banken in principe tot een maximum van EUR 100.000 schadeloos stelt als een bank failliet gaat. Hiervoor dragen deelnemende … Lees meer

Bewaartermijn, waar zijn we aan toe?

Geen concrete bewaartermijn De bewaartermijn is een lastig onderwerp dat ook met de nieuwe privacywet niet veel concreter wordt. De eis van ‘niet langer bewaren dan benodigd voor het doel’ bestond al, maar staat met de AVG opnieuw in de belangstelling. Het lijkt erop dat door gegevens weg te gooien er een … Lees meer

Privacy Shield met VS op het spel

Privacy Shield De AVG / GDPR heeft waarschijnlijk meer in beweging gezet dan iedereen kon bevroeden. Na alle rumoer over mogelijke boetes en grote social media bedrijven die (nog) niet compliant zijn met de privacywet, komt er weer een konijn uit de hoge hoed. Op 30 juli 2018 is via de Financial … Lees meer

Wat staat er in het verwerkingsregister?

Grotere verantwoordelijkheid Hier komt de grotere verantwoordelijkheid van organisaties duidelijk om de hoek kijken. Elke verwerkingsverantwoordelijke houdt een register bij van de verwerkingsactiviteiten die onder hun verantwoordelijkheid vallen. Het register is vormvrij, maar moet (beknopt) de volgende gegevens bevatten: – de naam en de contactgegevens van de verwerkingsverantwoordelijke – de verwerkingsdoeleinden; – … Lees meer

Privacy by Design & Privacy by Default

De verwerkingsverantwoordelijke heeft ook de plicht om gegevensbescherming te realiseren door een juist ontwerp en standaardinstellingen (artikel 25). De Engelse benamingen Privacy by Design en Privacy by Default zijn uitermate pakkend om aan te geven waar het over gaat. Privacy by Design Privacy by Design houdt in dat in het ontwerp van … Lees meer

Minderjarigen verdienen bescherming

Inspanning vereist De wet neemt minderjarigen in bescherming door de toestemming van een minderjarige betrokkene alleen rechtmatig te verklaren als het kind ouder dan 16 jaar is, of als de minderjarige over een machtiging of toestemming beschikt van een persoon die de ouderlijke bevoegdheid draagt. Vervolgens moet de verwerkersverantwoordelijke redelijke inspanningen doen … Lees meer

In welke landen geldt de GDPR?

De AVG, ofwel de GDPR, is door de EU uitgevaardigd en door de EU-landen overgenomen. Daarnaast zijn er een aantal landen die zich conformeren aan de GDPR. Dat zijn landen uit de EER (de Europese Economische Ruimte), te weten Noorwegen, Liechtenstein en IJsland. Als we de naam Liechtenstein zien, dan komt de … Lees meer

Belastingdienst verwerkt BSN in strijd met de AVG

Het BSN (burger service nummer) is een uniek identificatienummer dat gebruikt wordt voor de communicatie tussen individu en overheid, waarvan iedere burger ingeprent krijgt hiermee zorgvuldig om te gaan. Zelfs bij het ‘beruchte’ kopietje paspoort moet je het BSN nummer doorhalen om te voorkomen dat verwerking van het BSN onrechtmatig plaatsvindt. Alles … Lees meer

1 2