Auteur: Sergej Katus

Blogserie Wat maakt een goede FG? – Risicosturing

Deze tweede blog in de reeks ‘Wat maakt een goede FG?’ gaat over risicosturing. Dat klinkt paniekerig, maar juist een goede FG weet risico om te keren in rust en houvast. We zien hoe onmisbaar de objectieve beoordeling is die in de AVG wordt voorgeschreven – om er ver­volgens achter te komen dat je zonder de Schaal van Erg nooit objectief genoeg kunt zijn. Dus: hoe erg is bijvoorbeeld een smoelenboek? En hoeveel prioriteit verdient zoiets? Gelukkig is er altijd nog de PIA om dat grondig uit te zoeken. En lang leve de Schaal van Erg als je de FG van een verwerker bent.

Deze blog voor functionarissen voor gegevensbescherming (data protection officers) is de tweede in een korte reeks.

Benieuwd naar het hele artikel, inclusief een praktische Schaal van Erg? Lees hier de blog als PDF.

Heeft u nog vragen over het FG-schap? U kunt in het onderstaande formulier uw reactie achterlaten. Wilt u geen blog meer missen? Abonneer u dan op de PMP-nieuwsbrief of volg Privacy Management Partners op Twitter of LinkedIn.

Blogserie Wat maakt een goede FG? – De juiste persoon in de juiste setting

FG’s spelen een belangrijke rol bij de bescherming van persoonsgegevens. Essentieel is dat die rol goed wordt ingevuld. Maar wat maakt een goede FG? In deze blog wordt ingegaan op de functie van de FG, zijn profiel en zijn missie. Tien praktische vragen helpen bepalen of de setting waarbinnen een FG moet werken klopt. FG-schap mag best een uitdaging zijn, maar nooit een onmogelijke opdracht.

Een functionaris voor gegevensbescherming (data protection officer) is wettelijk toezichthouder. Je meerwaarde is dat je jouw organisatie als geen ander weet te helpen om privacywetgeving na te leven, vanwege je wetsexpertise en kennis van de praktijk en omdat je het dichtst bij het vuur zit. Dit is sinds de jaren ’90 de kerngedachte achter de FG. Vandaar dat de FG-functie in de Wet Bescherming Persoonsgegevens was opgenomen en nu ook in de Algemene Verordening Gegevensbescherming is teruggekeerd.

Benieuwd naar het hele artikel, inclusief een praktische setting-check? Lees hier de blog als PDF.

Heeft u nog vragen over het FG-schap? U kunt in het onderstaande formulier uw reactie achterlaten. Wilt u geen blog meer missen? Abonneer u dan op de PMP-nieuwsbrief of volg Privacy Management Partners op Twitter of LinkedIn.

Nut en noodzaak hernieuwde aanmelding FG’s/DPO’s

Functionaris GegevensbeschermingSinds 3 april verlangt de Autoriteit Persoonsgegevens dat organisaties hun FG/DPO opnieuw aanmelden met behulp van een online formulier. Wettelijk is hernieuwde aanmelding niet nodig, maar toch is het een goed idee. Lees in deze blog over nut en noodzaak van de hernieuwde aanmelding. Hopelijk heeft de AP ook voorzien in passende waarborgen om onjuiste meldingen er uit te filteren.

Lees verder

De nieuwe Europese privacyverordening: u moet overschakelen vanaf 25 mei

U kunt hier de Europese Privacyverordening downloaden in het Nederlands en Engels.

 

De nieuwe Europese privacyverordening (Algemene Verordening Gegevensbescherming – hierna AVG) geldt vanaf 25 mei 2016. Europese verordening (AVG)Alle organisaties in de publieke en private sector worden geacht om vanaf die datum hun bedrijfsvoering met de AVG in overeenstemming te brengen en krijgen daarvoor tot 25 mei 2018 de tijd. Daarna mag iedereen organisaties op de naleving van de AVG aanspreken en spelen de boeterisico’s tot 20 miljoen euro of maximaal 4% van de wereldwijde jaaromzet. Alleen opsporingsinstanties en het OM zijn van de AVG vrijgesteld, omdat zij onder aparte privacywetgeving vallen.

Lees verder

License to operate verdienen: privacy begint met PR

Privacy is tegenwoordig een issue om rekening mee te houden. In de afgelopen weken liet vooral ING zien hoe je over de privacy-bananenschil kunt uitglijden. Maar alle organisaties lopen risico’s. Daarom moet een organisatie zich afvragen hoe het gesteld is met de eigen informatiehuishouding of de datadeling met anderen. Tenslotte bericht de pers vrijwel dagelijks over verspreiding van persoonsgegevens, illegaal databezit, datalekken en andere misstanden. Privacy begint met PR. 

PR
[1]
Privacyproblemen beginnen klein. Bijvoorbeeld kritische vragen van een enkele klant of medewerker. Dankzij social media loopt zoiets echter gemak­kelijk uit de hand. Vooral wanneer belangenorganisaties, politici en toezichthouders zich in de discussie mengen. Dat zag je ook in de ING-affaire toen ook De Nederlandsche Bank en de Autoriteit Financiële Markten openlijk vraagtekens plaatsten.

Lees verder

PIA’s bij haalbaarheidsonderzoek

Het ministerie van SZW laat in samenspraak met het ministerie van VWS de haalbaarheid onderzoeken van een persoonlijk dossier voor duurzame inzetbaarheid van werknemers (PDDI). AStri Beleidsonderzoek en -advies en het Nederlands instituut onderzoek van de gezondheidszorg NIVEL, voeren het onderzoek uit. Intrigerend. Want wat is haalbaar? Lees verder