Cookies en de AVG, wat moet u ermee?

Cookies en de AVG, wat moet u ermee?

Wat zijn cookies? Cookies zorgen ervoor dat een website goed werkt in de browser van uw bezoeker. Maar wat is nu een cookie precies? Simpel gezegd, is een cookie een klein tekstbestandje dat tijdens uw bezoek aan een website op uw computer (tablet/smartphone) wordt geplaatst. In dit bestandje wordt informatie opgeslagen. Dit zorgt ervoor dat de bezoeker wordt herkend door de website, en aan deze identificatie kunnen vervolgens verschillende functies worden gekoppeld. Dit kan er bijvoorbeeld voor zorgen dat een…

Lees Meer Lees Meer

Verantwoordingsplicht nader bekeken voor kleine organisaties

Verantwoordingsplicht nader bekeken voor kleine organisaties

Gegevensbeschermingsbeleid In artikel 24.2 van de AVG is opgenomen dat van de verwerkingsverantwoordelijke wordt verwacht dat deze een gegevensbeschermingsbeleid heeft uitgewerkt en daar ook naar handelt. In dit beleidsdocument moet op hoofdlijnen staan hoe de organisatie omgaat met gegevensbescherming, zowel organisatorisch als technisch. U kunt dit zien als een uitgebreidere uitwerking van het verwerkingenregister. Hierin kunt u ook toelichten waarom uw organisatie bijvoorbeeld wel of niet verplicht is tot het aanstellen van een Functionaris Gegevensbescherming. In verhouding tot de verwerkingsactiviteiten…

Lees Meer Lees Meer

AVG-inleiding

AVG-inleiding

Deze website is opgezet door Miss Jones Corporate Support B.V. om kleine organisaties (ZZP, MKB, kleine verenigingen en stichtingen) te informeren over de nieuwe privacywetgeving: de Algemene Verordening Gegevensverwerking (AVG).  Alle organisaties -groot en klein- die persoonsgegevens verwerken, zijn verplicht aan de privacywetgeving te voldoen. Op 25 mei 2018 is de AVG in werking getreden. Vanaf deze datum kan de Autoriteit Persoonsgegevens (AP) hierop controleren en kan zij boetes uitdelen aan organisaties die hier niet aan voldoen. In het Tweede Kamer…

Lees Meer Lees Meer

Nieuw: doehetzelf-pakket AVG voor kleine organisaties

Nieuw: doehetzelf-pakket AVG voor kleine organisaties

Om het u zo makkelijk mogelijk te maken om zelf met de regels van de AVG aan te slag te gaan, hebben wij een doehetzelf-pakket ontwikkeld. Dit pakket is speciaal ontwikkeld voor de kleinere organisaties. Zo kunt u op een eenvoudige en betaalbare manier voldoen aan de nieuwe privacywetgeving, en kunt u zich weer snel met uw eigen vak gaan bezighouden. Er zijn twee varianten van het pakket beschikbaar. Het basispakket bestaat uit: • een format voor een verwerkingenregister •…

Lees Meer Lees Meer

Verwerkersovereenkomst: wat en hoe?

Verwerkersovereenkomst: wat en hoe?

Als u gegevens door een derde partij (verwerker) laat verwerken, bent u verplicht om een verwerkersovereenkomst te sluiten volgens de AVG. Waar moet u bij denken bij een verwerker? Alle partijen die bij uw persoonsgegevens kunnen, zijn verwerkers. Dus ook Dropbox als u daar bijvoorbeeld de facturen opslaat. Maar ook uw boekhouder, als deze uw facturen ontvangt. Waarom? U moet ervan uit kunnen gaan dat de door u ingeschakelde verwerker behoorlijk omgaat met de verstrekte persoonsgegevens. Daarom worden in de…

Lees Meer Lees Meer

Hoe te voldoen aan (inzage)verzoeken van betrokkenen?

Hoe te voldoen aan (inzage)verzoeken van betrokkenen?

Zoals aangegeven, heeft in de AVG de betrokkene verschillende rechten, zoals het recht op inzage, verbetering en verwijdering van de persoonsgegevens van betrokkene. Aan een dergelijk verzoek moet binnen een maand worden voldaan. Daarom is het goed om vooraf na te denken hoe u hieraan kunt voldoen, en dit ook bij de personen die hiervoor benaderd kunnen worden (secretariaat, klantenservice etc.) bekend te maken. Verifieer de identiteit van de aanvrager Allereerst is het natuurlijk van het grootste belang om vast…

Lees Meer Lees Meer

Persoonsgegevens

Persoonsgegevens

Wat zijn persoonsgegevens? De letterlijke definitie uit de AVG luidt als volgt: ‘alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon (“de betrokkene“); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.’ (Ter vergelijk…

Lees Meer Lees Meer

Rollen

Rollen

Het verwerkingsproces van persoonsgegevens kent verschillende rollen. Als een organisatie alleen voor eigen doeleinden gegevens verwerkt, zonder betrokkenheid van derden, is het helder dat de verantwoordelijkheid hiervoor bij de organisatie zelf ligt. Dit is bijvoorbeeld het geval bij een vereniging die een ledenadministratie bijhoudt. Maar in veel gevallen zijn er meerdere partijen betrokken bij de gegevensverweking. Denk bijvoorbeeld aan het uitbesteden van de salarisadministratie. Omdat de verschillende rollen verschillende verantwoordelijkheden met zich meebrengen, is er onderscheid gemaakt in twee rollen:…

Lees Meer Lees Meer

Verwerking

Verwerking

Het begrip verwerking komt veel voor in de AVG. De definitie die de AVG hieraan geeft, is: ‘een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens.’ Verwerking is dus een zeer…

Lees Meer Lees Meer

Rechten van de betrokkene

Rechten van de betrokkene

De betrokkene heeft de volgende rechten: • Recht op informatie • Recht op inzage • Recht op verbetering (rectificatie) • Recht op verwijdering (vergetelheid) • Recht op beperking van de verwerking • Recht op overdraagbaarheid (dataportabiliteit) • Recht van bezwaar • Recht om niet te worden betrokken in een geautomatiseerde besluitvorming De betrokkene moet op een transparante manier geïnformeerd worden over deze rechten. Deze informatie moet in begrijpelijke taal én makkelijk vindbaar op de website aangeboden worden in de privacyverklaring….

Lees Meer Lees Meer