Zoekresultaten

11 zoekresultaten voor:

2

Meldplicht datalekken en de Uber-uitspraak: consequenties voor verwerkers

Op 6 november 2018 heeft de Autoriteit Persoonsgegevens (AP) aan Uber een boete opgelegd van € 600.000,– voor het te laat melden van een datalek. Weliswaar is deze boete opgelegd op basis van de oude Wet bescherming persoonsgegevens (Wbp), maar de conclusies zouden niet wezenlijk anders zijn onder de Avg. Met name de conclusie van de AP dat Uber Technologies Inc. in de VS geen verwerker kan zijn voor Uber BV in Nederland is opmerkelijk.

3

Neutrale inzetbaarheid maakt Standaard Verwerkersovereenkomst van Nederland ICT bijzonder

Met de komst van de Avg ben je als verwerker verplicht om méér vast te leggen over de omgang met persoonsgegevens dan onder de oude privacywet (Wbp) het geval was. Deze wetsaanpassing vraagt om een aangepaste verwerkersovereenkomst. In de praktijk blijkt dat veel verwerkingsverantwoordelijken dit als kans aangrijpen om eenzijdig alle risico’s naar de verwerker te verleggen. Nederland ICT heeft juist een neutrale standaard geïntroduceerd die bruikbaar is zowel richting klant als richting subverwerker.

5

De Avg uitgelegd deel 8: dataportabiliteit

Wanneer is het recht op dataportabiliteit van toepassing? Welke gegevens moeten verstrekt worden als de betrokkene erom vraagt en op welke manier? Moeten de betrokkenen geïnformeerd worden over dataportabiliteit? En moeten verwerkers altijd de data aan hun klanten teruggeven? We hebben het voor je op een rijtje gezet.

6

De Avg uitgelegd deel 7: de Autoriteit Persoonsgegevens

In dit deel van de serie ‘De Avg uitgelegd’ gaan we in op de nieuwe rol van de Nederlandse toezichthouder, de Autoriteit Persoonsgegevens. De toezichthouder krijgt bijvoorbeeld hogere boetebevoegdheden. Welke bevoegdheden zijn dit en wat zijn de gevolgen van de Europese samenwerking voor bedrijven? We hebben het voor je op een rijtje gezet.

7

De Avg: gewoon serious business

Bij het naderen van de implementatie-deadline van de Avg (25 mei 2018) verschijnen links en rechts paniekberichten dat bedrijven te weinig tijd hebben, hoge kosten moeten maken voor externe adviseurs en het allemaal te moeilijk vinden. “Begrijpelijk”, geeft Sylvia Huydecoper, juridisch adviseur bij Nederland ICT aan, “privacywetgeving is ook ingewikkeld, zeker niet perfect en de digitalisering gaat zo snel dat het laten mee-ontwikkelen van privacy-beleid tijd en moeite kost. Maar laten we het ook niet overdrijven.”

9

De Avg uitgelegd deel 5: accountability en de documentatieplicht

Wanneer je persoonsgegevens verwerkt, zijn er onder de Avg nieuwe verplichtingen waaraan je moet voldoen. Deze verplichtingen zijn voor verwerkers van persoonsgegevens net even anders dan voor verwerkingsverantwoordelijken van persoonsgegevens. Wat moet je als bedrijf vastleggen wanneer je persoonsgegevens verwerkt? En op welke manier kun je dit het beste doen? We hebben het voor je op een rijtje gezet.