Wat het risico is, vraag je? Vind je dat nou zelf niet ook een beetje domme vraag? Het gaat om de persoonsgegevens van jouw klanten en contacten en dat die niet zomaar op straat komen te liggen. Je moet je niet afvragen wat het risico is, je moet je afvragen hoe je zo goed mogelijk kunt voorkomen dat je een Facebook wordt! Maar vooruit dan, toch even over de handhaving. Wat kunnen we verwachten? Ruimere boetebevoegdheid De Autoriteit Persoonsgegevens krijgt binnen de AVG een ruimere … [Read more...]

De beveiliging van persoonsgegevens is niet alleen belangrijk omdat de wet daarom vraagt. Ja, soms moet je daar werkprocessen op aanpassen en nee, dat is niet altijd even prettig, maar alles went! Zo boos als we zijn of waren over Facebook die meer gegevens verzamelt dan de gemiddelde persoon kon overzien en die het vervolgens deelde met partijen waarvan we dat absoluut niet verwacht hadden, zo goed moeten we ervoor zorgen dat we gegevens van onze eigen klanten en contacten beveiligen. Hoe snel … [Read more...]

De AVG (GDPR) kent 6 grondslagen. Om persoonsgegevens te mogen verwerken, moet je gebruik kunnen maken van een van deze grondslagen. Kan dat niet, dan mag je ook de persoonsgegevens niet verwerken. Soms kun je zelfs uit meerdere grondslagen kiezen. Iene miene mutte doen is dan niet zo verstandig. Hoe bepaal je dan wel de juiste grondslag? Waarom moet je weten welke grondslag je gebruikt? De AVG zegt dat de verwerking alleen rechtmatig is als er aan ten minste een van de grondslagen wordt … [Read more...]

We hadden natuurlijk 24 maanden de tijd, maar toen publiceerde nog niemand erover (ben ik zelf debet aan hoor). Nu zijn er 22 maanden van verstreken en hebben we dus nog maar 8 weken de tijd om alles te regelen zodat we aan de AVG voldoen. Is jouw organisatie er al klaar voor? Nog één keer alles op een rijtje in een stappenplan. Welke stappen hebben jullie al gezet? Stap 1: Bewustwording en verwerkingen in kaart brengen Nou ja, voor de bewustwording is het eigenlijk al te laat … [Read more...]

De AVG (GDPR) brengt veel verplichtingen met zich mee. Onder meer een verwerkingsregister of een register van verwerkingsactiviteiten. Die heb je al heel snel nodig, volgens de Autoriteit Persoonsgegevens. Maar eh, het was toch juist de bedoeling dat kleine ondernemers hier niet aan hoeven voldoen, omdat het te veel administratie vergt? Veel juristen beweren ook dat het voor iedereen verplicht is, maar dat is niet waar! Ik leg je uit waarom én waar een register aan zou moeten … [Read more...]

De nieuwe Europese Privacywet - Algemene Verordening Gegevensbescherming (AVG) - zorgt ervoor dat alle bedrijven en organisaties hun eigen bedrijfssystemen weer even onder de loep moeten nemen en het een en ander moeten aanpassen en updaten, zoals de privacyverklaring. Voor wie geldt de AVG? De AVG is beter bekend onder de Engelstalige afkorting GDPR, dat staat voor General Data Protection Regulation. Deze nieuwe Europese Privacyverordening geldt voor elke organisatie die op de een of … [Read more...]

In 2018 gaat de nieuwe privacywet in: de AVG of GDPR. Maar wat moet je daar nu mee als je ZZP'er bent? Ja, de AVG gaat namelijk voor elke ondernemer gelden, dus ook voor ZZP'ers. Gelukkig vallen de verplichtingen voor de meeste ZZP'ers wel mee, als je het vergelijkt met de huidige verplichtingen uit de Wet bescherming persoonsgegevens. Maar goed: waar moet je nu je aandacht op richten? Bewustwording Wat ik heel belangrijk vindt is dat je weet welke gegevens je verzamelt, waarom je dat … [Read more...]