Wie vanaf 25 mei een ander bedrijf wil inschakelen om iets met persoonsgegevens te doen, moet daarbij op zijn tellen passen. De Algemene Verordening Gegevensbescherming (AVG) stelt namelijk strenge eisen aan de inzet van zo’n “verwerker”: u moet daar toezicht op houden, nagaan dat hij zich keurig aan de AVG houdt en u bent aansprakelijk als er bij hem iets misgaat.

Een van de meest genegeerde documenten op internet wordt eindelijk leesbaar. De privacyverklaring moet namelijk op de schop van de nieuwe Europese privacywet, de Algemene Verordening Gegevensbescherming (AVG) die op 25 mei van kracht wordt. Deze nieuwe wet eist namelijk dat bij iedere verwerking van persoonsgegevens in duidelijke en begrijpelijke taal tekst en uitleg wordt gegeven. En dat betekent het einde van al die wollige juridische taal.

Het gebruik van persoonsgegevens voor advertentiedoeleinden door Facebook is illegaal. Dat heeft een regionale rechtbank in Berlijn vandaag bepaald. Daarmee heeft de Duitse Consumentenbond die de zaak had aangespannen een overwinning behaald.

Op 25 mei wordt de Algemene Verordening Gegevensbescherming (AVG) van kracht. Bedrijven en instellingen krijgen een hoop nieuwe regels voor de kiezen, met name gericht op bewijslegging. Een belangrijk instrument daarbij is het verwerkingsregister, de centrale plaats waarin iedere verwerking van persoonsgegevens moet zijn gedocumenteerd. Welke eisen stelt de wet daar nu aan?

De nieuwe Europese privacwet – de Algemene Verordening Gegevensbescherming of AVG – stelt strenge regels aan de omgang met persoonsgegevens. In principe is altijd toestemming of een andere grondslag nodig, en vervolgens is alleen toegestaan wat onder die grondslag te rechtvaardigen is. Specifiek voor wetenschappelijk of statistisch onderzoek wordt het dan lastig: zelden wordt daar apart toestemming voor gevraagd. Betekent dit dan het einde van onderzoek en analyse?

De Algemene Verordening Gegevensbescherming of AVG (zeg maar de nieuwe Europese privacywet) stelt strenge regels aan de omgang met persoonsgegevens. Een belangrijke eis bij het voldoen aan die regels is een grondslag te hebben voor de verwerking. Toestemming, een wettelijke verplichting of een contractuele rechtvaardiging zijn grondslagen, maar wat nu als u die niet heeft? Dan rest u nog één mogelijkheid, en dat is aantonen dat u een eigen gerechtvaardigd belang heeft dat zwaarder weegt dan de privacy van de betrokken personen.

Hoofdregel bij de nieuwe Europese privacywet – de Algemene Verordening Gegevensbescherming of AVG – is dat iedere verwerking een grondslag moet hebben. Toestemming is de meest voorkomende, maar wie een overeenkomst (contract) met een ander sluit, of daarmee bezig is, mag zonder nadere toestemming meer dan hij vaak denkt.

Onder de nieuwe Europese privacywet – de Algemene Verordening Gegevensbescherming of AVG – gelden strenge regels voor de omgang met persoonsgegevens. Een belangrijke eis bij het voldoen aan die regels is een grondslag te hebben voor de verwerking. De bekendste – maar niet de enige – grondslag is de toestemming. Met toestemming mag er veel, maar hoe krijg je toestemming?

De Nederlandse start-up Faktor brengt vandaag een cookiescanner uit waarmee uitgevers, webwinkels en adverteerders exact kunnen zien welke partijen cookies zetten en, dus, met wie ze onder de AVG getekende contracten moeten hebben.

Door een correcte verwerking en opslag van persoonsgegevens zet je een grote stap richting GDPR-compliancy. Bovendien  ben je als marketeer in staat een gepersonaliseerde customer experience te faciliteren. In deze whitepaper wordt dieper ingegaan op hoe de inzet van een Customer Data Platform (CDP) kan bijdragen aan GDPR compliancy. Hiervoor worden drie opties uiteengezet.

De nieuwe Europese privacywet roept veel vragen op. De Algemene Verordening Gegevensbescherming (AVG) stelt namelijk vele nieuwe eisen en verboden, waardoor veel bestaande praktijken en businessmodellen stevig op de tocht lijken te staan. Dat komt vooral omdat de AVG van nul af een nieuw raamwerk optrekt voor het omgaan met persoonsgegevens. Maar gelukkig is dit raamwerk vooral een kwestie van zorgvuldig nalopen.

Op 25 mei wordt de Algemene Verordening Gegevensbescherming (AVG) van kracht. Bedrijven en instellingen krijgen een hoop eisen voor de kiezen, van het documenteren van gegeven toestemming tot het registreren van datalekken en het borgen van beveiliging. De belangrijkste prikkel uit de AVG om dit te doen is de enorme boetes die dreigen voor wie het niet doet. Wat zegt de AVG nu precies over boetes?

Op 25 mei is het zo ver: de Algemene Verordening Gegevensbescherming (AVG) wordt van kracht. Veel is er al over geschreven, wat mag wel, wat mag niet en vooral: hoe moet je dit allemaal regelen? In deze twintigdelige blogreeks zetten wij de kernpunten van de nieuwe Europese privacywet voor u op een rijtje. Van de eisen aan toestemming tot de registerplicht en het aanstellen van een privacy officer.

Wat kopte Het Financieele Dagblad nu? ‘Privacywet eerste jaar nog niet handhaven?’ Gaat dit over de AVG of over de ePrivacy Verordening? Waarom het eerste jaar niet handhaven? Wat moet er nog gebeuren om over één jaar wél te handhaven? Want voor voorlichting en ondersteuning is echt nog voldoende tijd tot 25 mei aanstaande.

Met ingang van 25 mei 2015 is de AVG van kracht en moet ook jouw organisatie voldoen aan de GDRP-richtlijnen. Welke stappen moet jij nog nemen om vanaf mei goed voorbereid te zijn? Met deze checklist weet je precies waar je nu staat en aan welke aandachtspunten je nog moet werken.