Auteur: Wendy Tran

Profilering en geautomatiseerde individuele besluitvorming: aandachtspunten uit de WP29 Richtlijn

Terwijl Cambridge Analytica, Facebook en de sleepnetwet genoeg media aandacht krijgen moet compliance met de AVG ondertussen ook nog worden geregeld. De Artikel 29 Werkgroep heeft de richtlijnen over het verwerken van persoonsgegevens in de context van profilering en geautomatiseerde individuele besluitvorming inmiddels aangepast, definitief gemaakt en staan ze klaar om te worden toegepast. In deze blog komen enkele opvallende punten uit de richtlijn aan bod.

Lees verder

Highlights uit de WP29 Conceptrichtlijn voor de AVG Meldplicht Datalekken

De AVG bevat voor organisaties een meldplicht datalekken. De Artikel 29 Werkgroep heeft een conceptrichtlijn gepubliceerd die moet helpen bij het invullen van deze meldplicht door in te gaan op o.a. de volgende onderwerpen: wanneer gaat de 72-uurs termijn lopen, welke informatie moet ik doorgeven aan de Toezichthouder, welk middel kan ik inzetten om betrokkenen te informeren en waar moet ik op letten als ik een risicobeoordeling uitvoer? Enkele highlights uit de conceptrichtlijn passeren in deze blog de revue.

Op 1 januari 2016 is de Meldplicht Datalekken van kracht geworden. Ook de Algemene Verordening Gegevensbescherming (AVG) bevat een meldplicht voor datalekken (art. 33 en 34 AVG). Lees verder

Ons nieuwe boek ‘Grip op de AVG’ is uitgekomen!

Vorige maand was het dan zover: Grip op de AVGde boeklancering van ‘Grip op de AVG’ op 24 mei. Na het succes van ‘Grip op datalekken’ hebben wij met het nieuwe boek ook de nieuwe privacywet Algemene Verordening Gegevensbescherming (AVG) praktisch weten te maken. In het boek besteden wij aandacht aan de verschillende onderdelen van de wet, zoals de rechten van betrokkenen, het aantoonbaarheidsprincipe en risicogebaseerde maatregelen. Als aanvulling vindt u in het boek een praktisch stappenplan om de AVG na te leven. Opdat lezers nog meer uit het boek kunnen halen, hebben de auteurs ook een bijbehorend werkboek in elkaar gezet.

Om ons nieuwe boek ‘Grip op de AVG’ nog waardevoller te maken voor uw organisatie hebben wij een webpagina ingericht met een overzicht van alle hulpmiddelen die wij lezers aanbieden. Naast het tekst en werkboek ‘Grip op de AVG’, kunt u daar AVG-nieuws, een blogserie, en andere hulpmiddelen vinden.

Lees verder

De ins en outs van het verwerkingsregister (artikel 30 AVG)

blogger: Wendy Tran

Per 25 mei 2018 moet uw organisatie compliant zijn met de Algemene Verordening Gegevensbescherming (hierna: AVG). Het is dan ook raadzaam om tijdig te beginnen met maatregelen om “AVG-proof” te worden en een verwerkingsregister op te zetten. In de blog Tips & Tricks: maak uw organisatie tijdig AVG-proof introduceerden we al eerder de register- en documentatieplicht die u heeft onder de AVG. Het opzetten en bijhouden van het verwerkingsregister maakt onderdeel uit van deze register- en documentatieplicht.

 

verwerkingsregister

Waarom een verwerkingsregister?

Op 25 mei 2018 wordt de Wet bescherming persoonsgegevens vervangen door de AVG. Vanaf dat moment hoeven gegevensverwerkingen niet meer aan de Autoriteit Persoonsgegevens gemeld te worden. In plaats daarvan zal uw organisatie vanuit het accountability principe (artikel 5 lid 2 AVG) naleving van de AVG aantoonbaar moeten maken. Het verwerkingsregister draagt hieraan bij. Ook verwerkingsactiviteiten die op dit moment onder het Vrijstellingsbesluit vallen, moeten een plek krijgen in het register. [1]

 

Lees verder