Filter op

Column Lotte de Bruijn: ‘Privacy-paniek’

Eerst een waarschuwing. Dit wordt een column over de aankomende Europese privacywetgeving. Maar blijf doorlezen, want ik ga je niet bombarderen met ingewikkelde juridische terminologie. Ik ga je ook niet bang maken met verhalen over dreigende megaboetes. “Bedrijven in paniek…”, kopte het Financieel Dagblad een tijdje terug. Ik denk dat er voor het gemiddelde ICT-bedrijf geen reden is voor paniek. Sterker nog, de nieuwe regels zouden de digitale transformatie wel eens kunnen bevorderen.

De Avg uitgelegd deel 7: de Autoriteit Persoonsgegevens

In dit deel van de serie ‘De Avg uitgelegd’ gaan we in op de nieuwe rol van de Nederlandse toezichthouder, de Autoriteit Persoonsgegevens. De toezichthouder krijgt bijvoorbeeld hogere boetebevoegdheden. Welke bevoegdheden zijn dit en wat zijn de gevolgen van de Europese samenwerking voor bedrijven? We hebben het voor je op een rijtje gezet.

De Avg: gewoon serious business

Bij het naderen van de implementatie-deadline van de Avg (25 mei 2018) verschijnen links en rechts paniekberichten dat bedrijven te weinig tijd hebben, hoge kosten moeten maken voor externe adviseurs en het allemaal te moeilijk vinden. “Begrijpelijk”, geeft Sylvia Huydecoper, juridisch adviseur bij Nederland ICT aan, “privacywetgeving is ook ingewikkeld, zeker niet perfect en de digitalisering gaat zo snel dat het laten mee-ontwikkelen van privacy-beleid tijd en moeite kost. Maar laten we het ook niet overdrijven.”

De Avg uitgelegd deel 5: accountability en de documentatieplicht

Wanneer je persoonsgegevens verwerkt, zijn er onder de Avg nieuwe verplichtingen waaraan je moet voldoen. Deze verplichtingen zijn voor verwerkers van persoonsgegevens net even anders dan voor verwerkingsverantwoordelijken van persoonsgegevens. Wat moet je als bedrijf vastleggen wanneer je persoonsgegevens verwerkt? En op welke manier kun je dit het beste doen? We hebben het voor je op een rijtje gezet.

Autoriteit Persoonsgegevens in gesprek met Adviesgroep Cybersecurity over Meldplicht datalekken

Bij de afgelopen bijeenkomst van de Adviesgroep Cybersecurity van Nederland ICT schoof Udo Oelen, hoofd toezicht private sector bij de Autoriteit Persoonsgegevens (AP), samen met zijn collega Rina Steenkamp aan om met de leden te spreken over de meldplicht datalekken. Er is nu één jaar gewerkt met de meldplicht. Een korte terugblik op het afgelopen jaar en de visie van AP op het doel van de meldplicht datalekken.

10 vragen en antwoorden over de Wet bescherming persoonsgegevens en de meldplicht datalekken

In dit document hebben we tien basisvragen over de Wbp en de meldplicht datalekken op een rij gezet. In deze versie de vermelding van de verandering onder de nieuwe privacy-wet (de Algemene verordening gegevensbescherming, waaraan bedrijven voor 25 mei 2018 moeten voldoen) van de termen ‘verantwoordelijke’ in ‘verwerkingsverantwoordelijke’ en ‘bewerker’ in ‘verwerker’.

10 vragen en antwoorden over de Wet bescherming persoonsgegevens en de meldplicht datalekken

In dit document hebben we tien basisvragen over de Wbp en de meldplicht datalekken op een rij gezet.

Geef de Meldplicht Datalekken meer tijd

Onlangs sprak Aldo Verbruggen zich in het FD uit over de zin van de meldplicht datalekken. In het artikel gaf hij aan in bepaalde gevallen zijn cliënten te adviseren om datalekken niet te melden. Welke conclusies moeten we verbinden aan deze juridische adviezen van dhr. Verbruggen aan zijn cliënten? Onze ervaring is namelijk dat bij veel bedrijven en overheden de meldplicht datalekken heeft geleid tot de vraag: is onze gegevensbescherming op orde? Vaak zal dat een verbetering in de beveiliging tot gevolg hebben, waardoor datalekken voorkomen worden. En dat is immers waar het om draait.

Whitepaper Biometrie en urenmanagement

De leveranciers van urenmanagement- en tijdregistratiesystemen, verenigd Tijdplein.nl, een ledennetwerk van Nederland ICT, willen graag met deze whitepaper duidelijkheid geven over de mogelijkheden van biometrie en de factoren die van invloed zijn op privacy en veiligheid.

Privacy Shield: de start van een dialoog

Vorige week werd Privacy Shield formeel van kracht. Bedrijven hebben een nieuw juridisch middel voor de overdracht van data tussen Europa en de VS. Toch is er nog kritiek op de inhoud en houdbaarheid van de overeenkomst. Een belangrijk aspect blijft daarbij onderbelicht: in tegenstelling tot haar voorganger Safe Harbor, ligt bij Privacy Shield de nadruk op het proces. En dat zou wel eens de sleutel tot het succes van de overeenkomst kunnen zijn.