Archief van
Tag: Verwerkingsverantwoordelijke

Verantwoordingsplicht nader bekeken voor kleine organisaties

Verantwoordingsplicht nader bekeken voor kleine organisaties

Gegevensbeschermingsbeleid In artikel 24.2 van de AVG is opgenomen dat van de verwerkingsverantwoordelijke wordt verwacht dat deze een gegevensbeschermingsbeleid heeft uitgewerkt en daar ook naar handelt. In dit beleidsdocument moet op hoofdlijnen staan hoe de organisatie omgaat met gegevensbescherming, zowel organisatorisch als technisch. U kunt dit zien als een uitgebreidere uitwerking van het verwerkingenregister. Hierin kunt u ook toelichten waarom uw organisatie bijvoorbeeld wel of niet verplicht is tot het aanstellen van een Functionaris Gegevensbescherming. In verhouding tot de verwerkingsactiviteiten…

Lees Meer Lees Meer

Verwerkersovereenkomst: wat en hoe?

Verwerkersovereenkomst: wat en hoe?

Als u gegevens door een derde partij (verwerker) laat verwerken, bent u verplicht om een verwerkersovereenkomst te sluiten volgens de AVG. Waar moet u bij denken bij een verwerker? Alle partijen die bij uw persoonsgegevens kunnen, zijn verwerkers. Dus ook Dropbox als u daar bijvoorbeeld de facturen opslaat. Maar ook uw boekhouder, als deze uw facturen ontvangt. Waarom? U moet ervan uit kunnen gaan dat de door u ingeschakelde verwerker behoorlijk omgaat met de verstrekte persoonsgegevens. Daarom worden in de…

Lees Meer Lees Meer

Verwerking

Verwerking

Het begrip verwerking komt veel voor in de AVG. De definitie die de AVG hieraan geeft, is: ‘een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens.’ Verwerking is dus een zeer…

Lees Meer Lees Meer

Rechten van de betrokkene

Rechten van de betrokkene

De betrokkene heeft de volgende rechten: • Recht op informatie • Recht op inzage • Recht op verbetering (rectificatie) • Recht op verwijdering (vergetelheid) • Recht op beperking van de verwerking • Recht op overdraagbaarheid (dataportabiliteit) • Recht van bezwaar • Recht om niet te worden betrokken in een geautomatiseerde besluitvorming De betrokkene moet op een transparante manier geïnformeerd worden over deze rechten. Deze informatie moet in begrijpelijke taal én makkelijk vindbaar op de website aangeboden worden in de privacyverklaring….

Lees Meer Lees Meer

Datalekken

Datalekken

Wat is een datalek? Een belangrijk onderdeel van de AVG is de registratieplicht en de meldplicht van datalekken. Maar wat is een datalek nu precies? Er is sprake van een datalek wanneer persoonsgegevens in handen vallen van derden die geen toegang tot die gegevens zouden mogen hebben. Dit kan per ongeluk gebeuren, bijvoorbeeld door het abusievelijk mailen van een bestand met persoonsgegevens naar de verkeerde ontvanger. Wist u dat het meest gemelde datalek (45% van alle meldingen) een verkeerd geadresseerde…

Lees Meer Lees Meer