Nederland werd onlangs opgeschrikt door een groot datalek bij een softwareleverancier. Hierdoor werden vele grote bedrijven geraakt en mogelijk zijn er persoonsgegevens van miljoenen mensen buit gemaakt. Een van die bedrijven heeft vorige week in kort geding gevorderd dat de desbetreffende softwareleverancier informatie over het lek moet verschaffen. De voorzieningenrechter heeft die vordering toegewezen. Veel gestelde vagen in dat kader zijn op dit moment: wat mag je van een software- of IT-leverancier verwachten bij een datalek en wat kan een verwerkingsverantwoordelijke zelf doen om de impact te verkleinen?
Volgens de AVG moet u op ieder moment kunnen aantonen dat u de wet naleeft. Ook als u de verwerking van persoonsgegevens heeft uitbesteed aan een derde partij. In de verwerkersovereenkomst wordt dan ook vaak het recht op de uitvoering van audits geregeld. Hoe ziet dat recht er precies uit en belangrijker nog: wat zijn de aandachtspunten?
Op 28 januari is het de Europese Dag van de Privacy. Een mooie aanleiding om te checken of uw organisatie nog voldoet aan alle AVG-regels. In deze blog delen we de 5 checks die u jaarlijks kunt doen om up-to-date en privacyproof te blijven.
Afgelopen maand is er een nieuw Privacyconvenant met bijbehorende verwerkersovereenkomst gepubliceerd voor onderwijsinstellingen. Dit document vormt de leidraad voor scholen om afspraken over privacy te maken met leveranciers van digitale leermiddelen en software. Het advies is om versie 4.0 van de verwerkersovereenkomst zo snel mogelijk maar uiterlijk 1 augustus in gebruik te nemen bij nieuwe contracten.
Verwerkt een organisatie persoonsgegevens voor u? Dan moet u volgens de AVG een verwerkersovereenkomst sluiten. Maar hoe zit dat eigenlijk met zzp’ers? Zijn dat ook verwerkers of gelden er andere regels? Wij leggen het u uit.
Het nieuwe modelcontract voor de doorgifte van persoonsgegevens buiten Europa is flexibeler dan het oude. Zo is er nu ook (éindelijk) een versie die toeziet op de relatie tussen (sub)verwerker en (sub)verwerker. Maar wat is een subverwerker nu precies? En wat zijn de regels voor het inzetten van een subverwerker?
Vorig jaar heeft de Autoriteit Persoonsgegevens onderzoek gedaan naar verwerkingsovereenkomsten in de private sector. Opvallend is dat de verschillen enorm zijn. Dé verwerkersovereenkomst bestaat niet. Ook zijn er diverse onvolkomenheden ontdekt in de onderzochte documenten. Een overzicht van de ontdekkingen en adviezen ter verbetering.
Branchevereniging NLdigital (voorheen Nederland ICT) heeft de AVG-gedragscode Data Pro Code opgesteld voor verwerkers in de ICT-sector. Deze gedragscode is een praktische vertaling van de AVG voor verwerkers. Door te voldoen aan de code, bewijst een ICT-organisatie aan klanten dat hij AVG-proof is. Wat de Data Pro Code precies inhoudt, leest u in deze blog.
