Filter op

Autoriteit Persoonsgegevens ziet toch uitzondering registerplicht voor mkb 

In de Avg (GDPR) staat dat alle bedrijven die persoonsgegevens verwerken daar een register van moeten bijhouden. Dat levert een flinke administratieve last op. De Avg bevat echter ook een uitzondering op deze registerplicht voor bedrijven met minder dan 250 werknemers. De meningen over de precieze interpretatie van de wettekst lopen echter uiteen. Een recente uitspraak van Aleid Wolfsen, voorzitter van de Autoriteit Persoonsgegevens, lijkt nu toch de weg vrij te maken voor een brede uitzondering.

Digital Trust Centre maakt bedrijven weerbaarder tegen cybercrime

Hoe wapen je jouw bedrijf tegen de gevaren van cybercrime? Dat veel MKB’ers onvoldoende antwoord hebben op deze vraag constateerden wij al eerder. We deden daarom in 2016 een oproep aan het kabinet om meer aandacht te besteden aan de digitale weerbaarheid van het MKB. Ons plan voor een Digital Trust Centre (DTC) kreeg in 2017 groen licht en dit jaar start het ministerie van Economische Zaken en Klimaat in samenwerking met het ministerie van Justitie en Veiligheid met het programma.

Avg special: simulatiespel datalekken

26 apr

Een datalek kan voor een organisatie verstrekkende gevolgen hebben. De schade die hieruit voortkomt omvat meer dan alleen een bestuurlijke boete. Denk bijvoorbeeld aan reputatieschade. Maar de meest belangrijke vorm van schade is toch wel het gevolg van het niet tijdig of niet volledig melden van een datalek. Dit wil je als bedrijf voorkomen! Hoe goed is jouw bedrijf voorbereid op een datalek? Neem deel aan ons simulatiespel en krijg meer inzicht in en kennis over een datalek en de eventuele gevolgen! 

Analyse: wat valt op bij de Nederlandse invulling van de Avg?

De Algemene Verordening Gegevensbescherming (Avg) trad al in 2016 in werking. Vanaf 25 mei 2018 is hij ook daadwerkelijk van toepassing. In de tussenliggende twee jaar moeten niet alleen bedrijven zorgen dat ze hun zaken op orde hebben, ook onze wetgever moet aan de bak. Deze week werd de zogenaamde ‘uitvoeringswet Avg’ (uAvg) aangenomen door de Tweede Kamer. Een formaliteit? Niet helemaal. In de uAvg zit een aantal punten die het vermelden waard zijn.

Minister Dekker schuift aanpassingen Avg op de lange baan

Bedrijven zijn op dit moment hard bezig om per 25 mei te voldoen aan Avg (GDPR). Maar ook het kabinet moet aan de bak. De Europese regels moeten namelijk nog vastgelegd worden in de Nederlandse wet. Onlangs bleek echter dat minister Dekker in tijdnood komt en voorstelt een aantal vernieuwingen op de lange baan te schuiven. En dat betekent dat bedrijven mogelijk ook na 25 mei nog te maken kunnen krijgen met aanpassingen in de wetgeving.

Avg special: workshop ‘De verwerkersovereenkomst in de praktijk’ 

15 mei

Is je verwerkersovereenkomst nog niet Avg-proof? Krijg je talloze verwerkersovereenkomsten van klanten en weet je niet hoe je daarmee om moet gaan? Loop je aan tegen eisen van klanten waar je niet goed aan kunt voldoen of twijfel je of je eigen verwerkersovereenkomst aan de Avg voldoet? Kom dan naar deze praktische workshop over de verwerkersovereenkomst!

Nieuwe quickscan: Ben je verwerker?

Nu de ingangsdatum van de Avg (GDPR) nadert, wordt onze helpdesk Avg steeds vaker gevonden door bedrijven met vragen over de nieuwe privacywet. Een belangrijke afweging daarbij is welke wettelijke rol je als ICT-bedrijf hebt: ben je alleen ‘verantwoordelijke’, of ook ‘verwerker’? Het blijkt dat dit voor veel bedrijven nog onduidelijk is. Onze nieuwe quickscan biedt dan uitkomst.

Wetsvoorstel Uitvoeringswet Avg (UAvg) naar Tweede Kamer

Er is geen Nederlandse wet nodig om de Avg in Nederland te laten gelden. De Avg werkt in Nederland rechtstreeks vanaf 25 mei 2018. Wel zijn er een aantal punten waarop landen de vrijheid hebben de Avg nader in te vullen of de uitvoering praktisch te regelen. In Nederland komt er daarom een Uitvoeringswet Avg (UAvg). Een wetsvoorstel daartoe is in de kerstvakantie ingediend bij de Tweede Kamer.

Column Lotte de Bruijn: ‘Privacy-paniek’

Eerst een waarschuwing. Dit wordt een column over de aankomende Europese privacywetgeving. Maar blijf doorlezen, want ik ga je niet bombarderen met ingewikkelde juridische terminologie. Ik ga je ook niet bang maken met verhalen over dreigende megaboetes. “Bedrijven in paniek…”, kopte het Financieel Dagblad een tijdje terug. Ik denk dat er voor het gemiddelde ICT-bedrijf geen reden is voor paniek. Sterker nog, de nieuwe regels zouden de digitale transformatie wel eens kunnen bevorderen.

Definitief groen licht voor Digital Trust Center

Met de publicatie van de miljoenennota is duidelijk geworden dat het kabinet gehoor geeft aan de oproep van Nederland ICT om meer aandacht te besteden aan cybersecurity voor het MKB. Het ministerie van Economische Zaken maakt in 2018 € 2,5 mln vrij voor het opzetten van een Digital Trust Center (DTC) om MKB-bedrijven in staat te stellen hun eigen cybersecurity te organiseren.

De Avg uitgelegd deel 7: de Autoriteit Persoonsgegevens

In dit deel van de serie ‘De Avg uitgelegd’ gaan we in op de nieuwe rol van de Nederlandse toezichthouder, de Autoriteit Persoonsgegevens. De toezichthouder krijgt bijvoorbeeld hogere boetebevoegdheden. Welke bevoegdheden zijn dit en wat zijn de gevolgen van de Europese samenwerking voor bedrijven? We hebben het voor je op een rijtje gezet.

Ook Eerste Kamer akkoord met nieuwe aftapwet

De nieuwe Wet op de inlichtingen- en veiligheidsdiensten (Wiv) is met een grote meerderheid aangenomen door de Eerste Kamer. 50 van de 75 senatoren stemden in met de wet, die vanaf 1 januari 2018 gaat gelden. De afgelopen jaren was er veel protest tegen de nieuwe bevoegdheden binnen de Wiv, ook uit de ICT-sector. Het zal nu in de praktijk moeten blijken wat de impact van de wet is en of de mate van toezicht volstaat.

CSR: informatievoorziening cybersecurity voor bedrijfsleven moet beter

Er is een ernstig tekort aan informatie over cybersecurity bij het bedrijfsleven in Nederland. Dat constateert de Cyber Security Raad (CSR) in een advies dat vandaag (5/7) uitkomt. Op dit moment is er alleen tussen de overheid en vitale sectoren sprake van structurele uitwisseling van informatie. De CSR adviseert de overheid een landelijk dekkend stelsel voor informatievoorziening in te richten.

De Avg uitgelegd deel 5: accountability en de documentatieplicht

Wanneer je persoonsgegevens verwerkt, zijn er onder de Avg nieuwe verplichtingen waaraan je moet voldoen. Deze verplichtingen zijn voor verwerkers van persoonsgegevens net even anders dan voor verwerkingsverantwoordelijken van persoonsgegevens. Wat moet je als bedrijf vastleggen wanneer je persoonsgegevens verwerkt? En op welke manier kun je dit het beste doen? We hebben het voor je op een rijtje gezet.