Home

Blog

Inhoud beschikbaar in het Engels.

The GDPR imposes many rights and obligations on organisations that require software support. Any software supplier will have to make decisions on how to interpret the GDPR and where GDPR compliance software or data processing is needed. Because of the countless vague concepts in the Regulation, suppliers will have different interpretations which of course can lead to a varied number of outcomes within the software.

The fines usually attract the most attention when discussing the GDPR. Four percent of your worldwide annual turnover sounds scary - and ‘fear, uncertainty and doubt’ sell. But when we focus on the main risk of being noncompliant with the new privacy regulation, then the logical conclusion is that your reputation is what is at stake. So, how can you safeguard your organisation’s reputation in the field of personal data protection?

International data transfers are unavoidable for most of the businesses and organisations in today’s digital world. The GDPR takes a balanced approach between the necessity of cross-border data flows for the purposes of international trade and the level of protection provided to natural persons. Although the Regulation allows the free flow of personal data between Member States, it restricts data transfers to countries outside the European Economic Area (EEA).

Met 28 Lidstaten van de Europese Unie (27 na Brexit) lijkt het eenvoudig om vast te stellen welke toezichthoudende autoriteit bevoegd is om toe te zien op de activiteiten van uw organisatie, wanneer deze handelt als verwerkingsverantwoordelijke. Dat zal de autoriteit in het land van vestiging zijn, nietwaar? Het ligt echter iets ingewikkelder dan dat. In dit artikel informeren we u over het toezichtlandschap sinds de Algemene Verordening Gegevensbescherming, of AVG, op 25 mei van kracht is geworden.

Eerder schreef ik een artikel (zie hier) over datalekken betreffende persoonsgegevens, en waar u die moet melden. Hierin richtte ik mij op het doorgronden van de ‘leidende toezichthoudende autoriteit’. In dit artikel richt ik mij op de inhoud van een melding van gegevensinbreuk volgens de AVG.

Met de snelgroeiende impact van technologie op onze persoonlijke levens wordt het implementeren van correct gegevensbeschermingsbeleid steeds belangrijker. Veel bedrijven zijn al begonnen met het opzetten van een data protection framework binnen hun organisatie, om hun ‘data protection cultuur’ te verbeteren. Eén van de beste procedures daarvoor, is het aanstellen van een Functionaris voor gegevensbescherming (FG).

Er woedt al een aantal jaar een discussie over de vraag of dynamische IP-adressen als persoonsgegevens gelden, zoals bedoeld in de Europese gegevensbeschermingswetgeving. Een IP-adres is het logische adres van een node op het internet (zij het een computer, een netwerkapparaat of een mobiel apparaat).

De AVG is tegenwoordig onderwerp van veel speculatie en ‘nepnieuws’; daarom zetten we zeven grote mythes over de AVG op een rij, die niets meer zijn dan mythe. Neem vanaf nu deel aan discussies over de AVG terwijl u weet waar de AVG in ieder geval niet over gaat — u leest het in dit artikel.

De Algemene Verordening Gegevensbescherming (AVG) heeft als doel de gegevensbeschermingswetgeving van alle lidstaten te harmoniseren. Eigenlijk heeft het een bindend effect op de gehele Europese Unie en staat het boven de nationale gegevensbeschermingswetgeving.

Volgens de AVG moet u een inbreuk in verband met persoonsgegevens in de meeste gevallen melden bij de relevante toezichthouder. Dit is zeker het geval wanneer de rechten en vrijheden van de betrokkene door de inbreuk in gevaar komen. Wat is een inbreuk en bij welke toezichthoudende autoriteit moet de melding worden gedaan? In dit artikel bespreken we kort de antwoorden op deze vragen. 

Pagina's