Voldoen aan de AVG [16/20]: bij een risicovolle verwerking moet je weten wat je doet - de PIA
februari 2018
Op 25 mei wordt de Algemene Verordening Gegevensbescherming (AVG) van kracht. Bedrijven en instellingen krijgen een hoop nieuwe regels voor de kiezen, met name gericht op bewijslegging. Iedere verwerking moet worden gedocumenteerd in een zogeheten verwerkingsregister. Daarbij moet u inschatten of de verwerking als risicovol gezien kan worden. Is dat het geval, dan mag u deze niet uitvoeren voordat een privacy impact assessment of PIA is uitgevoerd en de daaruit voortvloeiende maatregelen zijn geïmplementeerd....
Voldoen aan de AVG [15/20]: zit de privacywet ook in uw software ingebakken?
februari 2018
Op 25 mei wordt de Algemene Verordening Gegevensbescherming (AVG) van kracht. Bedrijven en instellingen krijgen een hoop eisen voor de kiezen, van het documenteren van gegeven toestemming tot het registreren van datalekken en het borgen van beveiliging. Een belangrijke nieuwe eis is dat software volgens privacy by design en privacy by default moet opereren. Maar wat houden deze begrippen nu in?...
Voldoen aan de AVG [14/20]: verzoeken om inzage of correctie, hoe gaat u daarmee om?
februari 2018
De nieuwe Europese privacywet, de Algemene Verordening Gegevensbescherming of AVG, brengt niet alleen nieuwe regels voor bedrijven maar ook nieuwe rechten voor personen. Deze rechten zijn bedoeld om mensen de macht te geven hun gegevens juist en volledig te houden. Dit is uitgewerkt als rechten van inzage en correctie, maar ook verwijdering (“recht te worden vergeten”) is een wettelijk recht....