Arnoud Engelfriet
  • Arnoud Engelfriet

  • 20 artikelen
  • 863.277 views
  • 25 reacties

Arnoud Engelfriet

Werkt bij
ICTRecht
Functie
Jurist
Twitter
@ictrecht
Linkedin
http://nl.linkedin.com/in/arnoudengelf...

Arnoud Engelfriet is partner bij ICTRecht sinds juni 2008. Hij is gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Met zijn informatica-achtergrond richt hij zich graag op complexe technisch/juridisch ICT-vraagstukken en softwarelicenties (met name open source). Zijn website Ius mentis is één van de populairste van Nederland over ICT en recht.

Binnen ICTRecht is Arnoud onder meer opleidingsdirecteur van de ICTRecht Academy. Arnoud Engelfriet is tevens kennispartner van platformen voor juridische automatisering JuriBlox, PrivacyBlox, JuriDox en lawyerbot NDA Lynn. Naast zijn werk bij ICTRecht is Arnoud parttime docent aan de Vrije Universiteit.

Voordat hij de overstap naar ICTRecht maakte, werkte Arnoud negen jaar lang als octrooigemachtigde en IP Counsel bij Philips. Zijn werkterrein omvatte software, ICT-contracten, samenwerkingsovereenkomsten (JDA's) en octrooi- en technologielicenties.
Binnen ICTRecht is Arnoud onder meer kennismanager van de afdeling trainingen. Naast zijn werk bij ICTRecht is Arnoud parttime docent aan de Vrije Universiteit.

Voordat hij de overstap naar ICTRecht maakte, werkte Arnoud negen jaar lang als octrooigemachtigde en IP Counsel bij Philips. Zijn werkterrein omvatte software, ICT-contracten, samenwerkingsovereenkomsten (JDA's) en octrooi- en technologielicenties.

Artikelen van Arnoud Engelfriet

  • 22 februari 2018 10:00

AVG compliance: bij een risicovolle verwerking moet je weten wat je doet – de PIA (16/20)

Op 25 mei wordt de Algemene Verordening Gegevensbescherming (AVG) van kracht. Bedrijven en instellingen krijgen een hoop nieuwe regels voor de kiezen, met name gericht op bewijslegging. Iedere verwerking moet worden gedocumenteerd in een zogeheten verwerkingsregister. Daarbij moet u inschatten of de verwerking als risicovol gezien kan worden. Is dat het geval, dan mag u deze niet uitvoeren voordat een privacy impact assessment of PIA is uitgevoerd en de daaruit voortvloeiende maatregelen zijn geïmplementeerd.

  • 21 februari 2018 10:00

AVG compliance: zit de privacywet ook in de software ingebakken? (15/20)

Op 25 mei wordt de Algemene Verordening Gegevensbescherming (AVG) van kracht. Bedrijven en instellingen krijgen een hoop eisen voor de kiezen, van het documenteren van gegeven toestemming tot het registreren van datalekken en het borgen van beveiliging. Een belangrijke nieuwe eis is dat software volgens de principes van privacy by design en privacy by default moet opereren. Maar wat houden deze begrippen nu in?

  • 20 februari 2018 10:00

AVG compliance: verzoeken om inzage of correctie, hoe gaat u daarmee om? (14/20)

De nieuwe Europese privacywet, de Algemene Verordening Gegevensbescherming of AVG, brengt niet alleen nieuwe regels voor bedrijven maar ook nieuwe rechten voor personen. Deze rechten zijn bedoeld om mensen de macht te geven hun gegevens juist en volledig te houden. Dit is uitgewerkt als rechten van inzage en correctie, maar ook verwijdering (“recht te worden vergeten”) is een wettelijk recht.

  • 19 februari 2018 10:00

AVG compliance: staat de beveiliging van persoonsgegevens op scherp? (13/20)

Op 25 mei wordt de Algemene Verordening Gegevensbescherming (AVG) van kracht. Deze wet eist zorgvuldige omgang met persoonsgegevens, op straffe van hoge boetes. Een belangrijk aspect daarvan is de beveiliging van systemen waarmee persoonsgegevens worden verwerkt. Deze moet te allen tijde goed op orde zijn, en wanneer er toch iets misgaat dan ontstaat er een datalek.

  • 15 februari 2018 10:00

AVG compliance: heeft uw organisatie een privacy officer nodig? (11/20)

Op 25 mei wordt de Algemene Verordening Gegevensbescherming (AVG) van kracht. Deze wet eist zorgvuldige omgang met persoonsgegevens, op straffe van hoge boetes. Een interessante manier om uw compliance met deze nieuwe Europese privacywet te verzorgen, is het aanstellen van een privacy officer, in goed Nederlands een functionaris gegevensbescherming. Wat houdt deze functie nu in en aan welke eisen moet deze functionaris voldoen?

  • 14 februari 2018 10:00

AVG compliance: persoonsgegevens uitbesteden, wanneer mag dat onder de AVG? (10/20)

Wie vanaf 25 mei een ander bedrijf wil inschakelen om iets met persoonsgegevens te doen, moet daarbij op zijn tellen passen. De Algemene Verordening Gegevensbescherming (AVG) stelt namelijk strenge eisen aan de inzet van zo’n “verwerker”: u moet daar toezicht op houden, nagaan dat hij zich keurig aan de AVG houdt en u bent aansprakelijk als er bij hem iets misgaat.

  • 13 februari 2018 10:00

AVG compliance: eindelijk leesbare privacyverklaringen! (9/20)

Een van de meest genegeerde documenten op internet wordt eindelijk leesbaar. De privacyverklaring moet namelijk op de schop van de nieuwe Europese privacywet, de Algemene Verordening Gegevensbescherming (AVG) die op 25 mei van kracht wordt. Deze nieuwe wet eist namelijk dat bij iedere verwerking van persoonsgegevens in duidelijke en begrijpelijke taal tekst en uitleg wordt gegeven. En dat betekent het einde van al die wollige juridische taal.

  • 12 februari 2018 10:00

AVG compliance: het verwerkingsregister – vastleggen wat u doet met persoonsgegevens (8/20)

Op 25 mei wordt de Algemene Verordening Gegevensbescherming (AVG) van kracht. Bedrijven en instellingen krijgen een hoop nieuwe regels voor de kiezen, met name gericht op bewijslegging. Een belangrijk instrument daarbij is het verwerkingsregister, de centrale plaats waarin iedere verwerking van persoonsgegevens moet zijn gedocumenteerd. Welke eisen stelt de wet daar nu aan?

  • 9 februari 2018 10:00

AVG compliance: onderzoek en analyse onder de AVG, wat mag? (7/20)

De nieuwe Europese privacwet – de Algemene Verordening Gegevensbescherming of AVG – stelt strenge regels aan de omgang met persoonsgegevens. In principe is altijd toestemming of een andere grondslag nodig, en vervolgens is alleen toegestaan wat onder die grondslag te rechtvaardigen is. Specifiek voor wetenschappelijk of statistisch onderzoek wordt het dan lastig: zelden wordt daar apart toestemming voor gevraagd. Betekent dit dan het einde van onderzoek en analyse?