Filter op

Column Lotte de Bruijn: ‘Privacy-paniek’

Eerst een waarschuwing. Dit wordt een column over de aankomende Europese privacywetgeving. Maar blijf doorlezen, want ik ga je niet bombarderen met ingewikkelde juridische terminologie. Ik ga je ook niet bang maken met verhalen over dreigende megaboetes. “Bedrijven in paniek…”, kopte het Financieel Dagblad een tijdje terug. Ik denk dat er voor het gemiddelde ICT-bedrijf geen reden is voor paniek. Sterker nog, de nieuwe regels zouden de digitale transformatie wel eens kunnen bevorderen.

De Avg uitgelegd deel 7: de Autoriteit Persoonsgegevens

In dit deel van de serie ‘De Avg uitgelegd’ gaan we in op de nieuwe rol van de Nederlandse toezichthouder, de Autoriteit Persoonsgegevens. De toezichthouder krijgt bijvoorbeeld hogere boetebevoegdheden. Welke bevoegdheden zijn dit en wat zijn de gevolgen van de Europese samenwerking voor bedrijven? We hebben het voor je op een rijtje gezet.

De Avg: gewoon serious business

Bij het naderen van de implementatie-deadline van de Avg (25 mei 2018) verschijnen links en rechts paniekberichten dat bedrijven te weinig tijd hebben, hoge kosten moeten maken voor externe adviseurs en het allemaal te moeilijk vinden. “Begrijpelijk”, geeft Sylvia Huydecoper, juridisch adviseur bij Nederland ICT aan, “privacywetgeving is ook ingewikkeld, zeker niet perfect en de digitalisering gaat zo snel dat het laten mee-ontwikkelen van privacy-beleid tijd en moeite kost. Maar laten we het ook niet overdrijven.”

De Avg uitgelegd deel 5: accountability en de documentatieplicht

Wanneer je persoonsgegevens verwerkt, zijn er onder de Avg nieuwe verplichtingen waaraan je moet voldoen. Deze verplichtingen zijn voor verwerkers van persoonsgegevens net even anders dan voor verwerkingsverantwoordelijken van persoonsgegevens. Wat moet je als bedrijf vastleggen wanneer je persoonsgegevens verwerkt? En op welke manier kun je dit het beste doen? We hebben het voor je op een rijtje gezet.

10 vragen en antwoorden over de Wet bescherming persoonsgegevens en de meldplicht datalekken

In dit document hebben we tien basisvragen over de Wbp en de meldplicht datalekken op een rij gezet. In deze versie de vermelding van de verandering onder de nieuwe privacy-wet (de Algemene verordening gegevensbescherming, waaraan bedrijven voor 25 mei 2018 moeten voldoen) van de termen ‘verantwoordelijke’ in ‘verwerkingsverantwoordelijke’ en ‘bewerker’ in ‘verwerker’.

Privacy Shield: de start van een dialoog

Vorige week werd Privacy Shield formeel van kracht. Bedrijven hebben een nieuw juridisch middel voor de overdracht van data tussen Europa en de VS. Toch is er nog kritiek op de inhoud en houdbaarheid van de overeenkomst. Een belangrijk aspect blijft daarbij onderbelicht: in tegenstelling tot haar voorganger Safe Harbor, ligt bij Privacy Shield de nadruk op het proces. En dat zou wel eens de sleutel tot het succes van de overeenkomst kunnen zijn.