Archief van
Tag: Verwerkingenregister

steekproef AP bij grote bedrijven in private sector

steekproef AP bij grote bedrijven in private sector

De AP heeft vandaag bekend gemaakt dat zij een onderzoek gestart is naar de naleving van de privacyregels bij de grote organisaties in de private sector. Zo onderzoekt zij door middel van een willekeurige steekproef bij dertig grote organisaties in tien verschillende sectoren of zij een verwerkingenregister bijhouden, en of dit register de juiste informatie bevat. De AP zegt dat zij het correct bijhouden van een verwerkingenregister een goede eerste stap vindt, waarmee de organisatie aantoont de AVG regels serieus…

Lees Meer Lees Meer

Verantwoordingsplicht nader bekeken voor kleine organisaties

Verantwoordingsplicht nader bekeken voor kleine organisaties

Gegevensbeschermingsbeleid In artikel 24.2 van de AVG is opgenomen dat van de verwerkingsverantwoordelijke wordt verwacht dat deze een gegevensbeschermingsbeleid heeft uitgewerkt en daar ook naar handelt. In dit beleidsdocument moet op hoofdlijnen staan hoe de organisatie omgaat met gegevensbescherming, zowel organisatorisch als technisch. U kunt dit zien als een uitgebreidere uitwerking van het verwerkingenregister. Hierin kunt u ook toelichten waarom uw organisatie bijvoorbeeld wel of niet verplicht is tot het aanstellen van een Functionaris Gegevensbescherming. In verhouding tot de verwerkingsactiviteiten…

Lees Meer Lees Meer

Rollen

Rollen

Het verwerkingsproces van persoonsgegevens kent verschillende rollen. Als een organisatie alleen voor eigen doeleinden gegevens verwerkt, zonder betrokkenheid van derden, is het helder dat de verantwoordelijkheid hiervoor bij de organisatie zelf ligt. Dit is bijvoorbeeld het geval bij een vereniging die een ledenadministratie bijhoudt. Maar in veel gevallen zijn er meerdere partijen betrokken bij de gegevensverweking. Denk bijvoorbeeld aan het uitbesteden van de salarisadministratie. Omdat de verschillende rollen verschillende verantwoordelijkheden met zich meebrengen, is er onderscheid gemaakt in twee rollen:…

Lees Meer Lees Meer

Verwerking

Verwerking

Het begrip verwerking komt veel voor in de AVG. De definitie die de AVG hieraan geeft, is: ‘een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens.’ Verwerking is dus een zeer…

Lees Meer Lees Meer

Verantwoordingsplicht

Verantwoordingsplicht

Naast de verplichting tot het naleven van de regelgeving van de AVG, is het een belangrijke verplichting dat de verwerkingsverantwoordelijke kan aantonen dat en hoe hij aan de regelgeving voldoet. Dit wordt ook wel accountability genoemd. Deze verantwoordingsplicht/accountability introduceert ook de omgekeerde bewijslast. Kan de verwerkingsverantwoordelijke niet aantonen te hebben voldaan aan de verplichtingen, dan betreft dit een boetewaardige overtreding. Zorg dus dat u altijd kunt aantonen dat en hoe u aan de verplichtingen uit de AVG voldoet. U legt…

Lees Meer Lees Meer