Wat is de AVG?

De Algemene verordening gegevensbescherming (AVG) is een privacywet die geldt in de hele Europese Unie. Dankzij de AVG is de bescherming van persoonsgegevens in alle landen van de EU op dezelfde manier geregeld en gelden in elke lidstaat dezelfde regels.

By |2018-05-15T09:21:35+00:00mei 14th, 2018|0 Comments

Wat zijn persoonsgegevens?

Alle informatie over een geïdentificeerde of identificeerbare persoon (gegevens die terug zijn te leiden naar een persoon) is een persoonsgegeven. Hierbij maakt het niet uit of je de naam of contactgegevens van een persoon hebt.  Zo is een kenteken van een auto bijvoorbeeld een persoonsgegeven, maar ook een IP adres, social media ID of foto.

By |2018-05-15T09:24:05+00:00mei 14th, 2018|0 Comments

Wat is de Autoriteit Persoonsgegevens?

De Autoriteit Persoonsgegevens (AP) is het zelfstandig bestuursorgaan dat in Nederland bij wet als toezichthouder is aangesteld voor het toezicht op het verwerken van persoonsgegevens. De organisatie houdt zich dus bezig met privacy. De AP heeft als wettelijke taak te beoordelen of personen, organisaties en de overheid de Wet bescherming persoonsgegevens naleven.

By |2018-05-15T09:27:17+00:00mei 3rd, 2018|0 Comments

Wat kan de Autoriteit Persoonsgegevens eisen?

De AP kan inzage eisen in het register van gegevensverwerking en aantoonbaarheid dat er in overeenstemming met de AVG wordt gehandeld. Zij kan verwerkingen verbieden of beperken, inbreuk persoonsgegevens meedelen en  het verplichten tot rectificeren/ wissen van persoonsgegevens. Bovendien kan zij gegevensstromen naar een ontvanger in een derde land of naar een internationale organisatie opschorten. Tot slot kan zij boetes opleggen.

By |2018-05-15T09:31:45+00:00mei 8th, 2018|0 Comments

Wat moet mijn organisatie doen voor de AVG?

Organisaties moeten: alle verwerkingsactiviteiten met persoonsgegevens registreren en datalekken registreren. een gegevensbeschermingseffectboordeling (Data protection impact assessment; DPIA) uitvoeren bij nieuwe verwerkingsactiviteiten met een hoog privacy risico. Voldoen aan passende waarborgen bij internationaal dataverkeer. Gegevensbescherming doorvoeren via ontwerp en standaardinstellingen van (web)applicaties (privacy by design & default). Zorgen voor een passende beveiliging en opslagbeperking (dataminimalisatie). Verantwoordelijkheid dragen voor afdoende garanties voor beveiliging en voor verwerkingsactiviteiten bij verwerkers. Persoonsgegevens rechtmatig en behoorlijk verzamelen en indien nodig zorgen voor een eenduidige toestemming over het doel van de gegevensverwerking. Het doel moet vooraf bepaald zijn, transparant  en goed zijn omschreven. een FG/ DPO aanwijzen [...]

By |2018-05-15T09:39:54+00:00mei 14th, 2018|0 Comments

Wat is een DPIA? (nu nog Privacy Impact Assessment (PIA)

De Data protection impact assessment (DPIA) is een instrument om vooraf de privacy risico’s van een gegevensverwerking in kaart te brengen en vervolgens maatregelen te kunnen nemen om de risico’s te verkleinen. In de Nederlandse vertaling van de AVG wordt de term data protection impact assessment (DPIA) gegevensbeschermingseffectbeoordeling genoemd. Organisaties hoeven, zodra de AVG geldt, niet voor elke gegevensverwerking een DPIA uit te voeren. Een DPIA is alleen verplicht als een gegevensverwerking waarschijnlijk een hoog privacy risico oplevert voor de betrokkenen (de mensen van wie de organisatie gegevens verwerkt). Dat is in ieder geval zo als een organisatie: systematisch en uitvoerig [...]

By |2018-05-15T09:41:08+00:00mei 14th, 2018|0 Comments

Wat is een verwerker?

De verwerker is een zelfstandige partij die toegang heeft tot de persoonsgegevens van de verwerkingsverantwoordelijke en/ of in opdracht van de verwerkingsverantwoordelijke de persoonsgegevens verwerkt.  Dit kan het geval zijn wanneer er persoonsgegevens worden bewaard of opgevraagd, maar ook als er bijvoorbeeld persoonsgegevens worden verzameld of gewijzigd. Hierbij valt te denken aan hosting partijen, telemarketingbedrijven, aanbieders van webportalen of elektronische dossiers en administratiekantoren. Onder de AVG  dient er te allen tijde een verwerkersovereenkomst te worden afgesloten. De verantwoordelijkheid hiervoor rust bij zowel de verwerker als de verwerkingsverantwoordelijke.

By |2018-05-15T09:47:29+00:00mei 14th, 2018|0 Comments
AVG test