Wat mag nog wel onder de AVG

Je mag bijna alles nog onder de AVG. Organisaties moeten vooral transparanter worden in wat ze doen, er zijn meer rechten van betrokkenen (personen op wie de persoonsgegevens betrekking hebben) bij gekomen en we hebben een uitgebreidere verantwoordingsplicht waardoor we iets meer zaken moeten vastleggen. Die nieuwe AVG lijkt verder verdomd veel op de Wet bescherming persoonsgegevens (Wbp) die we al hebben. Er verandert dus niet zoveel! Zuiver persoonlijke of huishoudelijke … [Read more...]

AVG en Verwerkersovereenkomsten: wat moet je regelen?

Volgens de AVG zijn een aantal afspraken en documenten verplicht, waaronder de verwerkersovereenkomst. Deze moet een verwerkingsverantwoordelijke sluiten met een verwerker. Zelf zo'n document schrijven? Je voelt hem al aankomen: een uitgebreide blogpost over verwerkersovereenkomsten. Neem een kop koffie, zet je leesbril op en eh, concentreer je. Echt een overeenkomst? De verwerkersovereenkomst hoeft geen aparte overeenkomst te zijn, maar zijn een aantal afspraken tussen een … [Read more...]

Over Privacy, de AVG en het Portretrecht voor Fotografen

Portretten zijn persoonsgegevens. Ze kunnen immers een persoon identificeren. Dat maakt dat je als portretfotograaf, fotojournalist of straatfotograaf te maken hebt met de Algemene Verordening Gegevensbescherming die vanaf 25 mei 2018 geldt. Dat zet het portretrecht nog niet buiten spel. Veel regelgeving, die wat verwarrend door elkaar kan lopen. Gelukkig ook met uitzonderingen voor bijvoorbeeld journalistiek en artistiek werk. Ik probeer je enige duidelijkheid te geven in deze wirwar aan … [Read more...]

Kinderen en de AVG, wat moet je ermee?

Mag je onder de AVG geen persoonsgegevens van kinderen meer verwerken? Het is een veel gehoord misverstand. Gelukkig mag je best persoonsgegevens van kinderen verwerken. Soms zijn er alleen extra waarborgen die getroffen moeten worden. Kinderen tot 16 jaar Het begrip 'kinderen' is onder de AVG een beetje anders dan we gewend zijn. Het gaat namelijk om kinderen tot de leeftijd van 16 jaar die extra bescherming moeten krijgen. Daarboven worden kinderen op dezelfde manier behandeld als … [Read more...]

AVG voor Webwinkels: in 8 stappen klaar voor de AVG/GDPR

Elke ondernemer krijgt met de AVG te maken, of je nu wil of niet. Je hebt klanten en dus verwerk je persoonsgegevens. Al is het maar van een contactpersoon. Dus ook als webwinkelier heb je met deze nieuwe privacywet te maken. Na deze 8 stappen ben jij klaar voor de AVG Persoonsgegevens De AVG/GDPR draait om persoonsgegevens. Iets is een persoonsgegeven als het informatie is die een persoon identificeert of kan identificeren. Natuurlijk zijn dat de gegevens waar je meteen aan zult … [Read more...]

Nog 1 maand tot AVG/GDPR: de 3 grootste misverstanden over Privacyverklaringen

Vanaf vandaag hebben we nog één maand de tijd om aan de AVG/GDPR te kunnen voldoen. Staat jouw privacyverklaring al klaar om online geplaatst te worden op 25 mei? We nemen nog even de drie grootste misverstanden met je door. Privacyverklaring = informatieverplichting Je bent verplicht informatie te verstrekken aan de betrokkene (de persoon van wie de persoonsgegevens zijn), wanneer je de persoonsgegevens verzamelt. Dit moet in een beknopte, transparante, begrijpelijke en gemakkelijk … [Read more...]

AVG: Zo vraag je op de juiste manier om toestemming

Nee, op de grondslag toestemming gegevens verwerken is niet altijd het slimste wat je kunt doen. Maar ja, als er geen andere grondslag is die je kunt gebruiken, dan is het toch wel heel fijn dat je met toestemming overal nog onderuit kunt komen. Hop, even toestemming vragen en klaar. De AVG stelt wel eisen aan die toestemming, dus let even op. „toestemming” van de betrokkene: elke vrije, specifieke, geïnformeerde en ondubbelzinnige wilsuiting waarmee de betrokkene door middel van een … [Read more...]

Handhaving van de AVG: Wat is eigenlijk het risico?

Wat het risico is, vraag je? Vind je dat nou zelf niet ook een beetje domme vraag? Het gaat om de persoonsgegevens van jouw klanten en contacten en dat die niet zomaar op straat komen te liggen. Je moet je niet afvragen wat het risico is, je moet je afvragen hoe je zo goed mogelijk kunt voorkomen dat je een Facebook wordt! Maar vooruit dan, toch even over de handhaving. Wat kunnen we verwachten? Onvoldoende budget om te handhaven Terwijl sommige landen op 25 mei nog niet eens … [Read more...]

AVG: datalek zit in een klein hoekje

De beveiliging van persoonsgegevens is niet alleen belangrijk omdat de wet daarom vraagt. Ja, soms moet je daar werkprocessen op aanpassen en nee, dat is niet altijd even prettig, maar alles went! Zo boos als we zijn of waren over Facebook die meer gegevens verzamelt dan de gemiddelde persoon kon overzien en die het vervolgens deelde met partijen waarvan we dat absoluut niet verwacht hadden, zo goed moeten we ervoor zorgen dat we gegevens van onze eigen klanten en contacten beveiligen. Hoe snel … [Read more...]

AVG en de Beveiligingsmaatregelen

Zitten we dan allemaal braaf al die juridische documenten in elkaar te klussen, maar als in praktisch opzicht de beveiliging van persoonsgegevens niet op orde is, hebben we er natuurlijk geen zak aan. Dus hop, naar je IT-afdeling om in elk geval de technische beveiligingsmaatregelen te laten treffen (lekker uitbesteden die hap). O, je hebt geen IT-afdeling want je bent de COE van je bedrijf. Prima, gewoon even verder lezen, gaan we oplossen! Technische en Organisatorische … [Read more...]