Viewing entries tagged
AVG

59% meer privacyklachten in eerste helft 2019

59% meer privacyklachten in eerste helft 2019

Nederlanders klagen steeds vaker over de schending van hun privacyrechten. In de eerste zes maanden van 2019 dienden ruim 15.000 mensen een klacht in. Bijna 60% meer dan in de tweede helft van 2018. Zakelijke dienstverleners als energieleveranciers en de detailhandel ontvingen de meeste klachten. De IT-sector staat op de derde plek. Een overzicht van de klachten, de afhandeling ervan en de mogelijke redenen voor deze explosieve groei aan klachten.

AVG-gedragscode voor verwerkers voorlopig goedgekeurd

AVG-gedragscode voor verwerkers voorlopig goedgekeurd

Branchevereniging Nederland ICT heeft een AVG-gedragscode opgesteld voor verwerkers. De zogenaamde Data Pro Code is voorlopig goedgekeurd door de Autoriteit Persoonsgegevens. Op voorwaarde dat er een toezichthoudend orgaan in het leven wordt geroepen.

Fraudehelpdesk mag duizenden phishing mails niet meer verwerken

Fraudehelpdesk mag duizenden phishing mails niet meer verwerken

De Autoriteit Persoonsgegevens verleent de Fraudehelpdesk geen vergunning voor het vastleggen van data over mogelijk frauderende partijen. Om deze strafrechtelijke gegevens te mogen verwerken, moet aan strenge eisen worden voldaan. Onder de AVG voldoet de Fraudehelpdesk niet aan deze eisen. Ondernemers kunnen daardoor niet langer bij de helpdesk terecht met spooknota’s, nep-facturen of phishingmails.

Intern, internationaal persoonsgegevens uitwisselen met Binding Corporate Rules (AVG-proof!)

Intern, internationaal persoonsgegevens uitwisselen met Binding Corporate Rules (AVG-proof!)

Heeft uw organisatie vestigingen buiten de EU? En worden er persoonsgegevens uitgewisseld met deze vestigingen? Dan moet u extra maatregelen treffen om AVG-proof te zijn. Binding Corporate Rules (BCR) zijn vaak het meest interessant. In deze blog een overzicht van de te treffen maatregelen, de meest kosteneffectieve juridische opties die beschikbaar zijn voor doorgifte van persoonsgegevens buiten de EU en alles over de BCR.

AVG-hulp speciaal voor MKB’ers

AVG-hulp speciaal voor MKB’ers

De Autoriteit Persoonsgegevens is een jaar na de van kracht wording van de AVG gestart met de campagne ‘Wat betekent de privacywet voor jou?’. Deze campagne geeft MKB’ers praktische hulp om te voldoen aan hun plichten.

Passende beveiliging volgens de AVG: de optimale inrichting in de praktijk

Passende beveiliging volgens de AVG: de optimale inrichting in de praktijk

Artikel 32 van de AVG zorgt nog dagelijks voor veel hoofdbrekens. Dit artikel stelt dat Verwerker en Verantwoordelijke ‘passende’ technische en organisatorische maatregelen moeten treffen. Helaas legt de AVG niet concreet uit wat hiervoor nodig is. Daarom geeft gastblogger Thierry Lammers - CEO van Enterprise Mobility specialist BLAUD - antwoord op de vraag hoe je de informatiebeveiliging optimaal inricht in de praktijk.

Passende beveiliging volgens de AVG: wat houdt het nu écht in?

Passende beveiliging volgens de AVG: wat houdt het nu écht in?

We zijn inmiddels bijna een jaar verder, maar de AVG blijft voor velen complexe materie. In onze dagelijkse praktijk krijgen we vooral veel vragen over artikel 32 van de AVG. Deze stelt dat Verwerker en Verantwoordelijke ‘passende’ technische en organisatorische maatregelen moeten treffen. Zonder echter concreet te worden. In deel 1 van deze tweedelige blogreeks een nadere verkenning van artikel 32.

10 praktische tips om datalekken beter te registreren

10 praktische tips om datalekken beter te registreren

De Autoriteit Persoonsgegevens (AP) heeft de kwaliteit van datalekregisters bij overheidsorganisaties onderzocht. Die liep nogal uiteen. Daarom komt de AP nu met 10 praktische tips voor betere registratie van datalekken. Niet alleen voor de overheid, maar voor alle organisaties met een datalekregister.

Cookiewall op website zorgt voor veel klachten en is nu ook ‘verboden’

Cookiewall op website zorgt voor veel klachten en is nu ook ‘verboden’

Deze maand heeft de Autoriteit Persoonsgegevens (AP) zich uitgesproken over cookiewalls op websites. Naar aanleiding van tientallen klachten van websitebezoekers die geen toegang kregen tot een website na het weigeren van tracking cookies. De AP heeft nu een statement gemaakt: dit is volgens de regels van de AVG niet toegestaan. Heeft u nog een cookiewall op uw site? Dan is het tijd om deze te verwijderen.

Grote gevolgen harde Brexit: bent u straks nog AVG-proof?

Grote gevolgen harde Brexit: bent u straks nog AVG-proof?

Het lijkt er steeds meer op dat we afstevenen op een no deal-Brexit. En niet zonder gevolgen. Het Verenigd Koninkrijk (VK) kan vanaf eind maart volgens de AVG bestempeld worden als ‘derde land’. Dat vraagt om vele aanpassingen als u persoonsgegevens uitwisselt met een partij in het VK. Bent u al klaar voor een no deal-Brexit?

Fors meer datalekken gemeld bij Autoriteit Persoonsgegevens in 2018

Fors meer datalekken gemeld bij Autoriteit Persoonsgegevens in 2018

De Autoriteit Persoonsgegevens (AP) ontving in 2018 bijna 21.000 meldingen over datalekken. Zo maakte de AP vandaag bekend. Fors meer dan verwacht. Een overzicht van de meldingen, de acties van de AP en hetgeen u zelf kunt doen, vindt u in deze blog.

Checklist: uw privacyverklaring AVG-proof?

Checklist: uw privacyverklaring AVG-proof?

Onder de AVG heeft u een informatieplicht. Met een goede privacyverklaring op uw site bent u een heel eind in het voldoen aan deze plicht. Maar hoe stel je een privacyverklaring op die AVG-proof is? Onze checklist gaat u zeker helpen.

5 tips voor een goed verwerkingsregister

5 tips voor een goed verwerkingsregister

De Autoriteit Persoonsgegevens (AP) heeft onderzoek gedaan naar de kwaliteit van verwerkingsregisters bij 30 grote organisaties. Dit heeft geleid tot 5 concrete aanbevelingen. We zetten ze voor u op een rij.

De nr. 1 voor uw to-dolijst in 2019: verwerkersovereenkomsten checken

De nr. 1 voor uw to-dolijst in 2019: verwerkersovereenkomsten checken

AVG op orde en dus klaar? Nee, zeker niet. Het is essentieel dat u uw verwerkersovereenkomsten monitort, in de praktijk toetst en waar nodig bijwerkt. Anders voldoet u straks alsnog niet aan de AVG. Hoe dat precies zit en wat u moet doen, leest u in deze blog.

Digitale dienstverleners opgelet! Nieuwe beveiligingswet van kracht...

Digitale dienstverleners opgelet! Nieuwe beveiligingswet van kracht...

De Wet beveiliging netwerk- en informatiesystemen (Wbni) is 9 november in werking getreden (voorheen Cybersecuritywet genoemd). Doel? De samenwerking tussen lidstaten verbeteren, de digitale weerbaarheid vergroten en de gevolgen van cyberincidenten verkleinen. Doelgroep? Aanbieders van essentiële diensten én digitale dienstverleners. Wellicht moet u er dus ook aan voldoen.

Portal onvoldoende beveiligd? AP legt sancties op!

Portal onvoldoende beveiligd? AP legt sancties op!

Inloggen met slechts e-mailadres en wachtwoord, het gebeurt zo vaak. Maar wat als de portal waarop u inlogt gezondheidsgegevens bevat? Dan is deze vorm van beveiliging wel erg magertjes. Dat vindt de Autoriteit Persoonsgegevens (AP) ook. Het UWV heeft afgelopen week een sanctie ontvangen, omdat de werkgeversportal onvoldoende beveiligd is. Kunt u zo’n sanctie ook verwachten voor uw portal?

Onbeperkte aansprakelijkheid in verwerkersovereenkomst? Niet doen!

Onbeperkte aansprakelijkheid in verwerkersovereenkomst? Niet doen!

Voldoen aan de AVG is geen eenmalige aangelegenheid. Zo worden er sinds de AVG van kracht is nog dagelijks verwerkersovereenkomsten gesloten. Niet zonder discussie. Met name het onderwerp aansprakelijkheid levert veel onduidelijkheid op. Tijd voor opheldering!

Autoriteit Persoonsgegevens controleert: heeft u een FG?

Autoriteit Persoonsgegevens controleert: heeft u een FG?

Begin september meldde de Autoriteit Persoonsgegevens (AP) de controle op functionaris gegevensbescherming (FG) binnen de overheid te hebben afgerond. De volgende stap is een controle binnen de private sector. De vraag is dan ook of u een FG (nodig) heeft.

SaaS & privacy: hoe zat het ook alweer?

SaaS & privacy: hoe zat het ook alweer?

U biedt uw software vanuit de cloud aan. In uw SaaS-oplossing verwerkt u ook persoonsgegevens. Dat is vrijwel onvermijdelijk. Alleen, hoe is dat geregeld qua privacy?