Persoonsgegevens verwerken? Alleen op basis van een geldige grondslag, aldus de AVG. Geen van de 6 grondslagen roept echter zoveel vragen op als het gerechtvaardigd belang. Na diverse rechtszaken over deze grondslag, werd er binnen Europa aangedrongen op meer duidelijkheid over de uitleg ervan. Die duidelijkheid is er nu. Een uitspraak van het Europees Hof toont aan dat een zuiver commercieel belang wél een gerechtvaardigd belang kan zijn en de European Data Protection Board komt met nieuwe guidelines over het gerechtvaardigd belang.
De AVG verplicht u om de privacywetgeving aantoonbaar na te leven. Dit geldt ook als u de verwerking van persoonsgegevens uitbesteedt. Daarom is het auditrecht ook vastgelegd in de privacywet. In de praktijk zien we echter dat AVG-audits weinig worden uitgevoerd. Te duur, te veel gedoe en dus kiezen veel partijen voor de makkelijkste weg: een vragenlijst opsturen. Is dat eigenlijk wel AVG-proof?
Nederland werd onlangs opgeschrikt door een groot datalek bij een softwareleverancier. Hierdoor werden vele grote bedrijven geraakt en mogelijk zijn er persoonsgegevens van miljoenen mensen buit gemaakt. Een van die bedrijven heeft vorige week in kort geding gevorderd dat de desbetreffende softwareleverancier informatie over het lek moet verschaffen. De voorzieningenrechter heeft die vordering toegewezen. Veel gestelde vagen in dat kader zijn op dit moment: wat mag je van een software- of IT-leverancier verwachten bij een datalek en wat kan een verwerkingsverantwoordelijke zelf doen om de impact te verkleinen?
Op 25 mei moet bij organisaties de ingrijpend gewijzigde privacywetgeving, de Algemene Verordening Gegevensbescherming (AVG) geïmplementeerd zijn. Op welke processen, producten en diensten binnen uw organisatie is de AVG van toepassing? En wat zijn de belangrijkste onderwerpen uit de AVG?
