AVG: Zo vraag je op de juiste manier om toestemming

Nee, op de grondslag toestemming gegevens verwerking is niet altijd het slimste wat je kunt doen. Maar ja, als er geen andere grondslag is die je kunt gebruiken, dan is het toch wel heel fijn dat je moet toestemming overal nog onderuit kunt komen. Hop, even toestemming vragen en klaar. De AVG stelt wel eisen aan die toestemming, dus let even op. „toestemming” van de betrokkene: elke vrije, specifieke, geïnformeerde en ondubbelzinnige wilsuiting waarmee de betrokkene door middel van een … [Read more...]

Handhaving van de AVG: Wat is eigenlijk het risico?

Wat het risico is, vraag je? Vind je dat nou zelf niet ook een beetje domme vraag? Het gaat om de persoonsgegevens van jouw klanten en contacten en dat die niet zomaar op straat komen te liggen. Je moet je niet afvragen wat het risico is, je moet je afvragen hoe je zo goed mogelijk kunt voorkomen dat je een Facebook wordt! Maar vooruit dan, toch even over de handhaving. Wat kunnen we verwachten? Ruimere boetebevoegdheid De Autoriteit Persoonsgegevens krijgt binnen de AVG een ruimere … [Read more...]

AVG: datalek zit in een klein hoekje

De beveiliging van persoonsgegevens is niet alleen belangrijk omdat de wet daarom vraagt. Ja, soms moet je daar werkprocessen op aanpassen en nee, dat is niet altijd even prettig, maar alles went! Zo boos als we zijn of waren over Facebook die meer gegevens verzamelt dan de gemiddelde persoon kon overzien en die het vervolgens deelde met partijen waarvan we dat absoluut niet verwacht hadden, zo goed moeten we ervoor zorgen dat we gegevens van onze eigen klanten en contacten beveiligen. Hoe snel … [Read more...]

De 6 grondslagen van de AVG

De AVG (GDPR) kent 6 grondslagen. Om persoonsgegevens te mogen verwerken, moet je gebruik kunnen maken van een van deze grondslagen. Kan dat niet, dan mag je ook de persoonsgegevens niet verwerken. Soms kun je zelfs uit meerdere grondslagen kiezen. Iene miene mutte doen is dan niet zo verstandig. Hoe bepaal je dan wel de juiste grondslag? Waarom moet je weten welke grondslag je gebruikt? De AVG zegt dat de verwerking alleen rechtmatig is als er aan ten minste een van de grondslagen wordt … [Read more...]

AVG Stappenplan: nog maar 8 weken!

We hadden natuurlijk 24 maanden de tijd, maar toen publiceerde nog niemand erover (ben ik zelf debet aan hoor). Nu zijn er 22 maanden van verstreken en hebben we dus nog maar 8 weken de tijd om alles te regelen zodat we aan de AVG voldoen. Is jouw organisatie er al klaar voor? Nog één keer alles op een rijtje in een stappenplan. Welke stappen hebben jullie al gezet? Stap 1: Bewustwording en verwerkingen in kaart brengen Nou ja, voor de bewustwording is het eigenlijk al te laat … [Read more...]

Toestemming binnen de AVG? No Way!

Pfoeh, die AVG, wat een gedoe he? Nou ja, gewoon bij alles om toestemming vragen, dan heb je het goed geregeld toch? Maar toestemming is helemaal niet altijd de meest verstandige keuze. Toestemming is maar een van de zes grondslagen De AVG/GDPR kent 6 grondslagen. Alleen op basis van een van deze grondslagen mag je persoonsgegevens verwerken. Kun je niet een van deze grondslagen gebruiken, dan mag je de persoonsgegevens niet verwerken. Toestemming staat weliswaar bovenaan, maar is … [Read more...]

Checklist AVG: heb je een register van verwerkingsactiviteiten nodig?

De AVG (GDPR) brengt veel verplichtingen met zich mee. Onder meer een verwerkingsregister of een register van verwerkingsactiviteiten. Die heb je al heel snel nodig, volgens de Autoriteit Persoonsgegevens. Maar eh, het was toch juist de bedoeling dat kleine ondernemers hier niet aan hoeven voldoen, omdat het te veel administratie vergt? Veel juristen beweren ook dat het voor iedereen verplicht is, maar dat is niet waar! Ik leg je uit waarom én waar een register aan zou moeten … [Read more...]

Checklist: Is jouw Privacyverklaring al AVG/GDPR-ready?

De nieuwe Europese Privacywet - Algemene Verordening Gegevensbescherming (AVG) - zorgt ervoor dat alle bedrijven en organisaties hun eigen bedrijfssystemen weer even onder de loep moeten nemen en het een en ander moeten aanpassen en updaten, zoals de privacyverklaring. Voor wie geldt de AVG? De AVG is beter bekend onder de Engelstalige afkorting GDPR, dat staat voor General Data Protection Regulation. Deze nieuwe Europese Privacyverordening geldt voor elke organisatie die op de een of … [Read more...]

ZZP en AVG, wat moet je ermee?

In 2018 gaat de nieuwe privacywet in: de AVG of GDPR. Maar wat moet je daar nu mee als je ZZP'er bent? Ja, de AVG gaat namelijk voor elke ondernemer gelden, dus ook voor ZZP'ers. Gelukkig vallen de verplichtingen voor de meeste ZZP'ers wel mee, als je het vergelijkt met de huidige verplichtingen uit de Wet bescherming persoonsgegevens. Maar goed: waar moet je nu je aandacht op richten? Bewustwording Wat ik heel belangrijk vindt is dat je weet welke gegevens je verzamelt, waarom je dat … [Read more...]

Iets met banken en privacy

'Bank mag rekeningeninfo verkopen', kopte De Telegraaf in chocoladeletters, 'Banken mogen rekeningoverzichten aan bedrijven geven', stond in de Metro en 'Derden mogen straks meekijken in je bankrekening' meldde Trouw. In deze en andere kranten en op websites stond te lezen dat bankgegevens verkocht konden worden door banken. De suggestie werd gewekt dat dit ook nog eens zonder toestemming van rekeninghouders zou gebeuren. Paniek in de tent! Onterecht. Banken mogen geen gegevens … [Read more...]