Viewing entries tagged
DPIA

Creditcardbedrijf krijgt €150.000 boete voor nalaten DPIA bij digitale identificatie

Creditcardbedrijf krijgt €150.000 boete voor nalaten DPIA bij digitale identificatie

De Autoriteit Persoonsgegevens heeft onlangs een hoge boete opgelegd aan creditcardbedrijf ICS. Reden? Het ontbreken van een wettelijk verplichte DPIA. Dit instrument om privacyrisico’s in kaart te brengen wordt nog weleens door bedrijven over het hoofd gezien. Daarom lichten we deze casus toe en delen we de ins & outs van de DPIA nog een keer met u.

De stappen (6!) om AVG-proof apps en websites te ontwikkelen

De stappen (6!) om AVG-proof apps en websites te ontwikkelen

De AVG verplicht u om privacybescherming in software in te bouwen. Privacybescherming dient dan ook een integraal onderdeel te zijn van de ontwerpkeuzes en de inrichting van applicaties en websites. Maar hoe doet u dat eigenlijk? In deze blog de 6 stappen om privacyvriendelijke apps en websites te ontwikkelen.

Voldoet u aan de verantwoordingsplicht van de AVG?

Voldoet u aan de verantwoordingsplicht van de AVG?

Als de Autoriteit Persoonsgegevens (AP) aanklopt, is het aan u om te bewijzen dat uw organisatie voldoet aan alle AVG-regels. Dit wordt ook wel de verantwoordingsplicht genoemd. Uw organisatie heeft de taak om persoonsgegevens zo goed mogelijk te beschermen en dit aantoonbaar te maken. Wat verwacht de AP precies van u?

Gevoelige persoonsgegevens verwerken? Voorkom problemen met een goede DPIA!

Gevoelige persoonsgegevens verwerken? Voorkom problemen met een goede DPIA!

Het verwerken van persoonsgegevens kan risico’s meebrengen voor de rechten en vrijheden van natuurlijke personen. In sommige gevallen kunnen de risico’s zo groot zijn, dat u volgens de AVG eerst een data protection impact assessment (DPIA) moet uitvoeren. Wanneer een DPIA verplicht is én waaraan het moet voldoen, leest u in deze blog.