More stories

GDPR: Eerlijk is het nieuwe stiekem

In deze podcast van Emerce & Awin in discussie met Christof Coenders (Euroclix) en Harmke Lankhorst (SOLV). Zij bediscussiëren waar bedrijven rekening mee moeten houden en vooral welke kansen de AVG/GDPR biedt. Zij gaan onder andere in op de vragen ‘Is de consument GDPR-ready?’ en ‘Kan de AVG/GDPR het klantvertrouwen herstellen?’

Affiliate marketing

AVG: mogen persoonsgegevens nog buiten de EU worden opgeslagen? (18/20)

Op 25 mei is het zo ver: de Algemene Verordening Gegevensbescherming (AVG) wordt van kracht. Deze wet is de strengste ter wereld waar het gaat om de bescherming van persoonsgegevens. Een belangrijke randvoorwaarde uit deze wet is dat persoonsgegevens alleen nog mogen worden gebruikt of opgeslagen in landen die net zo veilig zijn als de Europese Unie zelf voorschrijft. Dat maakt werken in veel landen erg lastig – met name in de Verenigde Staten.

AVG

AVG compliance: er ligt privacygevoelige data op straat, wat nu? (17/20)

Heeft u al een datalek gehad? Sinds januari 2016 is het verplicht datalekken te melden, als het een relatief groot datalek was. Dit gaat onder de Algemene Verordening Gegevensbescherming, de nieuwe Europese privacywet niet veranderen. Nieuw is wel dat u ook intern moet documenteren welke datalekken er zijn geweest, ook als het gaat om kleine kwesties.

Privacy

AVG compliance: bij een risicovolle verwerking moet je weten wat je doet – de PIA (16/20)

Op 25 mei wordt de Algemene Verordening Gegevensbescherming (AVG) van kracht. Bedrijven en instellingen krijgen een hoop nieuwe regels voor de kiezen, met name gericht op bewijslegging. Iedere verwerking moet worden gedocumenteerd in een zogeheten verwerkingsregister. Daarbij moet u inschatten of de verwerking als risicovol gezien kan worden. Is dat het geval, dan mag u deze niet uitvoeren voordat een privacy impact assessment of PIA is uitgevoerd en de daaruit voortvloeiende maatregelen zijn geïmplementeerd.

Privacy

‘Kabinet moet aan de bak met AVG’

Bedrijven zijn hard bezig om per 25 mei te voldoen aan de Europese privacywetgeving AVG (GDPR), maar het kabinet moet nu ook echt aan de bak. Dat zegt branchevereniging Nederland ICT.

AVG

AVG compliance: zit de privacywet ook in de software ingebakken? (15/20)

Op 25 mei wordt de Algemene Verordening Gegevensbescherming (AVG) van kracht. Bedrijven en instellingen krijgen een hoop eisen voor de kiezen, van het documenteren van gegeven toestemming tot het registreren van datalekken en het borgen van beveiliging. Een belangrijke nieuwe eis is dat software volgens de principes van privacy by design en privacy by default moet opereren. Maar wat houden deze begrippen nu in?

AVG

AVG compliance: verzoeken om inzage of correctie, hoe gaat u daarmee om? (14/20)

De nieuwe Europese privacywet, de Algemene Verordening Gegevensbescherming of AVG, brengt niet alleen nieuwe regels voor bedrijven maar ook nieuwe rechten voor personen. Deze rechten zijn bedoeld om mensen de macht te geven hun gegevens juist en volledig te houden. Dit is uitgewerkt als rechten van inzage en correctie, maar ook verwijdering (“recht te worden vergeten”) is een wettelijk recht.

AVG

AVG compliance: staat de beveiliging van persoonsgegevens op scherp? (13/20)

Op 25 mei wordt de Algemene Verordening Gegevensbescherming (AVG) van kracht. Deze wet eist zorgvuldige omgang met persoonsgegevens, op straffe van hoge boetes. Een belangrijk aspect daarvan is de beveiliging van systemen waarmee persoonsgegevens worden verwerkt. Deze moet te allen tijde goed op orde zijn, en wanneer er toch iets misgaat dan ontstaat er een datalek.

AVG

AVG compliance: hoe lang mag je persoonsgegevens nog bewaren onder de AVG? (12/20)

De nieuwe Europese privacywet roept vele vragen op. De Algemene Verordening Gegevensbescherming (AVG) stelt namelijk vele nieuwe eisen en verboden, onder meer over de opslag van persoonsgegevens. Een bijzonder aandachtspunt daarbij is de lengte van die opslag. Dit mag niet langer dan nodig, maar hoe lang is dat nu concreet?

AVG

AVG compliance: heeft uw organisatie een privacy officer nodig? (11/20)

Op 25 mei wordt de Algemene Verordening Gegevensbescherming (AVG) van kracht. Deze wet eist zorgvuldige omgang met persoonsgegevens, op straffe van hoge boetes. Een interessante manier om uw compliance met deze nieuwe Europese privacywet te verzorgen, is het aanstellen van een privacy officer, in goed Nederlands een functionaris gegevensbescherming. Wat houdt deze functie nu in en aan welke eisen moet deze functionaris voldoen?

AVG

AVG compliance: persoonsgegevens uitbesteden, wanneer mag dat onder de AVG? (10/20)

Wie vanaf 25 mei een ander bedrijf wil inschakelen om iets met persoonsgegevens te doen, moet daarbij op zijn tellen passen. De Algemene Verordening Gegevensbescherming (AVG) stelt namelijk strenge eisen aan de inzet van zo’n “verwerker”: u moet daar toezicht op houden, nagaan dat hij zich keurig aan de AVG houdt en u bent aansprakelijk als er bij hem iets misgaat.

AVG

AVG compliance: eindelijk leesbare privacyverklaringen! (9/20)

Een van de meest genegeerde documenten op internet wordt eindelijk leesbaar. De privacyverklaring moet namelijk op de schop van de nieuwe Europese privacywet, de Algemene Verordening Gegevensbescherming (AVG) die op 25 mei van kracht wordt. Deze nieuwe wet eist namelijk dat bij iedere verwerking van persoonsgegevens in duidelijke en begrijpelijke taal tekst en uitleg wordt gegeven. En dat betekent het einde van al die wollige juridische taal.

AVG

Facebook verliest Duitse privacyzaak

Het gebruik van persoonsgegevens voor advertentiedoeleinden door Facebook is illegaal. Dat heeft een regionale rechtbank in Berlijn vandaag bepaald. Daarmee heeft de Duitse Consumentenbond die de zaak had aangespannen een overwinning behaald.

Privacy

AVG compliance: het verwerkingsregister – vastleggen wat u doet met persoonsgegevens (8/20)

Op 25 mei wordt de Algemene Verordening Gegevensbescherming (AVG) van kracht. Bedrijven en instellingen krijgen een hoop nieuwe regels voor de kiezen, met name gericht op bewijslegging. Een belangrijk instrument daarbij is het verwerkingsregister, de centrale plaats waarin iedere verwerking van persoonsgegevens moet zijn gedocumenteerd. Welke eisen stelt de wet daar nu aan?

AVG

AVG compliance: onderzoek en analyse onder de AVG, wat mag? (7/20)

De nieuwe Europese privacwet – de Algemene Verordening Gegevensbescherming of AVG – stelt strenge regels aan de omgang met persoonsgegevens. In principe is altijd toestemming of een andere grondslag nodig, en vervolgens is alleen toegestaan wat onder die grondslag te rechtvaardigen is. Specifiek voor wetenschappelijk of statistisch onderzoek wordt het dan lastig: zelden wordt daar apart toestemming voor gevraagd. Betekent dit dan het einde van onderzoek en analyse?

AVG