Voor je cookies plaatst die niet essentieel zijn, moet je eerst toestemming vragen. Die toestemming moet met een actieve handeling, zodat daar geen misverstanden over kunnen bestaan. Komt de cookiewall terug?
AVG
Checklist AVG: heb je een register van verwerkingsactiviteiten nodig?
Elke organisatie, zelfs elke zzp’er heeft een register van verwerkingsactiviteiten of verwerkingsregister nodig.
Alleen voor incidentele verwerkingen is het niet altijd nodig.
Hoe stel je zo’n register op en wat moet er dan in staan? Dat lees je in dit artikel.
Wanneer moet je een privacyverklaring updaten?
Wat moet er in je privacyverklaring staan? Dat zijn 13 punten, waarvan je er 8 in de gaten moet houden. Deze moet je wellicht updaten wanneer er wat in je bedrijf of je bedrijfsvoering verandert.
Google Analytics binnenkort verboden
Google Analytics is verboden omdat Google cookies plaatst en daarmee gegevens verzamelt van mensen met een Google account, ook als ze zijn uitgelogd. Deze persoonsgegevens gaan naar de VS en dat mag niet van de AVG, sinds Privacy Shield ongeldig is verklaard. Wat zijn de (Europese) alternatieven?
Portretrecht: commercieel belang Coolblue weegt zwaarder dan privacybelang ex-werknemer.
Ex-werknemer Coolblue kan geen beroep doen op diens portretrecht. Er was toestemming verleend voor de publicaties en de belangenafweging op grond van zowel de AVG als het portretrecht vallen positief uit voor Coolblue.
Software uit de VS is niet privacy-proof!
Software van Amerikaanse bedrijven is niet meer privacy proof. Melden ze dat ze aan Privacy Shield voldoen, dan moet je helemaal uitkijken, want dan is privacy niet belangrijk voor ze. De beste oplossing? Kies Europese software.
Heeft elke webdesigner een verwerkersovereenkomst nodig?
Een verwerkersovereenkomst is een verzameling afspraken tussen een verwerkersverantwoordelijke en een verwerker. Ben je als webdesigner of webdesignbureau een van beide, dan heb je dus een verwerkersovereenkomst nodig. Dit was mijn spreekbeurt. Oh nee, flauw, ik zal er meer over uitleggen. Wat is een verwerkersovereenkomst? Een verwerkersovereenkomst is niet meer dan de afspraken die gemaakt […]
Remarketing en Retarketing en de AVG, hoe mag het wél?
Je hebt gegevens van potentiële klanten en wil deze gebruiken om ze op een ander kanaal opnieuw te bereiken. Dus hop, jij maakt een mooie nieuwe campagne met die persoonsgegevens, maar mag je dat eigenlijk wel? Grondslag en doel Eigenlijk is het belangrijkste hoe je aan de persoonsgegevens bent gekomen. Op welke grondslag heb je […]
Heb je een privacyverklaring nodig?
Wanneer heb je een privacyverklaring nodig? Als je persoonsgegevens verwerkt en dat niet alleen doet voor je persoonlijke adressenboekje, heb je een informatieplicht. Ook in de AVG is de voorkeur opgenomen om dat schriftelijk te doen.
Mag je gesprekken opnemen?
Mag je een gesprek opnemen? Het is niet strafbaar om een gesprek op te nemen waaraan je zelf deelneemt. Let wel op dat je de gesprekken niet zomaar mag publiceren en dat de AVG nog in de weg kan zitten wanneer je een gesprek zakelijk op wil nemen.
Mag je persoonsgegevens delen?
Mag je persoonsgegevens met een derde delen? Bijvoorbeeld omdat je het samengewerkt of iemand jouw event heeft gesponsord? In sommige gevallen mag dat, als je het maar goed regelt.
Welke meeting tools kun je veilig gebruiken?
Er is steeds meer behoefte aan meeting- en webinartools, maar dan wel graag tools die aan de AVG voldoen. Ik kan ze lang niet allemaal beoordelen, maar ik kan je wel een aantal tips meegeven. Verwerking persoonsgegevens Wanneer je gaat videobellen, een online meeting houdt of een webinar geeft, verwerk je automatisch persoonsgegevens. En als […]
AVG en zieke werknemers: wat mag je verwerken?
AVG: Welke gegevens mag de werkgever verwerken van een zieke werknemer en welke vragen mogen er gesteld worden, zonder privacyrechten te schenden?
AVG Verwerkingsverantwoordelijke, wie is dat?
Wie is onder de AVG/GDPR de Verwerkingsverantwoordelijke en wie is de verwerker? De Verwerkingsverantwoordelijke is namelijk verantwoordelijk voor de verwerking van persoonsgegevens en is ook aansprakelijk wanneer er iets mis mee gaat.
AVG: Kerstkaarten met medewerkers erop versturen?
Laatst kreeg ik de vraag of je kerstkaarten zou mogen versturen naar klanten en relaties, waar de medewerkers op staan. Los van de vraag of die medewerkers dat wel willen of niet, zo, gezellig met z’n allen in een foute kersttrui op de foto, zichtbaar voor iedereen. Kerstkaarten versturen Laat ik voorop stellen dat het […]
AVG en de agenda-uitnodigingen, mag dat nog?
Mag je onder de AVG nog wel agenda-uitnodigingen sturen? Je deelt dan immers gegevens van mensen met andere mensen, meestal zonder dat je de mogelijkheid hebt gehad om vooraf toestemming te vragen.
Wanneer mag je Vingerafdrukken gebruiken?
Vingerafdrukken mogen volgens de AVG niet zomaar verwerkt wordt. Dat kan alleen met toestemming van de betrokkene of wanneer het noodzakelijk is voor authenticatie of beveilgingsdoeleinden. Manfield mocht daarom niet een vingerscan gebruiken voor toegang tot het kassasysteem.
Persoonsgegevens openbaar maken: mag dat?
Mag je lijsten met namen openbaar maken? De vraag kregen we veel rond de eindexamens, maar krijgen we ook regelmatig van (sport)verenigingen. Het is leuk, handig en iedereen doet het, dus waarom zou het niet mogen? Daar bovenop kwam nog het nieuws van supermarkteigenaren die gegevens van vermeende winkeldieven met elkaar delen via WhatsApp. Mag […]
AVG Verantwoordingsplicht
De verantwoordingsplicht is de plicht van elke onderneming en organisatie om aan te tonen dat ze aan de Algemene Verordening Gegevensbescherming (privacywet) voldoen. Maar hoe ziet die verantwoordingsplicht er dan uit? Dit kan onder meer met een privacybeleid of ‘gegevensbeschermingsbeleid’, maar dat is niet voor elke organisatie verplicht. Hoe kan of moet het dan wel? […]
AVG: Mogen persoonsgegevens worden doorgegeven?
Persoonsgegevens delen met derden of aan derden doorgeven kan in veel gevallen wel. Je hebt er een van de 6 grondslagen uit de AVG voor nodig en je hebt een gerechtvaardigd doel nodig. Bovendien heb je een informatieplicht.
Cookiewall door AP verboden
Cookie walls zijn niet toegestaan volgens de Autoriteit Persoonsgegevens. Met een cookie wall zou volgens de AP geen vrije toestemming gegeven kunnen worden, terwijl bij het ontbreken van toestemming er sprake zou zijn van nadelige gevolgen.
Privacy: toestemming kinderen met gescheiden ouders
Hoe zit het met privacy en portretrecht van kinderen met gescheiden ouders. Wie mag toestemming geven of publicatie verbieden?
AVG: Recht op inzage
De AVG geeft elke betrokkene (de persoon waarvan de persoonsgegevens zijn) het recht om in te zien welke persoonsgegevens een bedrijf of instantie over hem of haar verwerkt. Over het inzagerecht zijn in de eerste zes maanden na de invoering van de AVG de meeste klachten binnengekomen bij de Autoriteit Persoonsgegevens. Zelfs instanties waar je […]
Kerstkaarten versturen, mag dat nog onder de AVG?
Kerstkaarten zijn een goed direct marketing middel. Maar mag je ze nog wel verzenden onder de AVG? Er moeten tenslotte persoonsgegevens op het adreslabel. Strikt privégebruik Kaarten versturen naar familie en vrienden doe je privé en niet vanuit je bedrijf. Dat je stiekem postzegels van je baas hebt gejat, de brieven op kantoor hebt geprint […]