Archief van
Tag: Accountability

steekproef AP bij grote bedrijven in private sector

steekproef AP bij grote bedrijven in private sector

De AP heeft vandaag bekend gemaakt dat zij een onderzoek gestart is naar de naleving van de privacyregels bij de grote organisaties in de private sector. Zo onderzoekt zij door middel van een willekeurige steekproef bij dertig grote organisaties in tien verschillende sectoren of zij een verwerkingenregister bijhouden, en of dit register de juiste informatie bevat. De AP zegt dat zij het correct bijhouden van een verwerkingenregister een goede eerste stap vindt, waarmee de organisatie aantoont de AVG regels serieus…

Lees Meer Lees Meer

Nieuw in de AVG: registratieplicht datalekken

Nieuw in de AVG: registratieplicht datalekken

De regelgeving omtrent datalekken is onder de Algemene verordening gegevensbescherming (AVG) voor het grootste gedeelte hetzelfde gebleven als onder de Wet bescherming persoonsgegevens (Wbp). De AVG stelt echter wel strengere eisen aan uw eigen registratie van de datalekken die zich in uw organisatie hebben voorgedaan. Een organisatie moet voortaan alle datalekken documenteren en niet meer alleen de aan de toezichthouder gemelde datalekken. Aan de hand van deze documentatie moet de Autoriteit Persoonsgegevens (AP) kunnen controleren of u voldoende hebt gedaan…

Lees Meer Lees Meer

Verantwoordingsplicht nader bekeken voor kleine organisaties

Verantwoordingsplicht nader bekeken voor kleine organisaties

Gegevensbeschermingsbeleid In artikel 24.2 van de AVG is opgenomen dat van de verwerkingsverantwoordelijke wordt verwacht dat deze een gegevensbeschermingsbeleid heeft uitgewerkt en daar ook naar handelt. In dit beleidsdocument moet op hoofdlijnen staan hoe de organisatie omgaat met gegevensbescherming, zowel organisatorisch als technisch. U kunt dit zien als een uitgebreidere uitwerking van het verwerkingenregister. Hierin kunt u ook toelichten waarom uw organisatie bijvoorbeeld wel of niet verplicht is tot het aanstellen van een Functionaris Gegevensbescherming. In verhouding tot de verwerkingsactiviteiten…

Lees Meer Lees Meer

Verantwoordingsplicht

Verantwoordingsplicht

Naast de verplichting tot het naleven van de regelgeving van de AVG, is het een belangrijke verplichting dat de verwerkingsverantwoordelijke kan aantonen dat en hoe hij aan de regelgeving voldoet. Dit wordt ook wel accountability genoemd. Deze verantwoordingsplicht/accountability introduceert ook de omgekeerde bewijslast. Kan de verwerkingsverantwoordelijke niet aantonen te hebben voldaan aan de verplichtingen, dan betreft dit een boetewaardige overtreding. Zorg dus dat u altijd kunt aantonen dat en hoe u aan de verplichtingen uit de AVG voldoet. U legt…

Lees Meer Lees Meer