Wetsvoorstel Uitvoeringswet AVG: de belangrijkste punten

Op 13 december is het wetsvoorstel Uitvoeringswet AVG (UAVG) ingediend. Het wetsvoorstel kent geen grote verrassingen in vergelijking met de consultatieversie. Klik hier om de Uitvoeringswet Algemene Verordening Gegevensbescherming te downloaden, of hier voor de bijbehorende Memorie van Toelichting.

De belangrijkste punten voor u op een rijtje: Lees verder

Even voorstellen: ons vernieuwde team!

De afgelopen maanden heeft Privacy Management Partners een aantal nieuwe medewerkers mogen verwelkomen. Onze medewerkers bieden u toegang tot meer dan 20 jaar expertise en praktijkervaring in privacycompliance en privacymanagement. Daarnaast blijven wij onze kennis over privacy opbouwen door ons te certificeren bij de International Association of Privacy Professionals (IAPP). Vandaag stellen wij u graag voor aan onze nieuwe medewerkers. 

Lees verder

De AVG in Beeld: bewaring en archivering

In de blogserie “De AVG in Beeld” zullen wij met het oog op onze PrivacyProof®-methodiek de specifieke onderdelen van de Algemene Verordening Gegevensbescherming (AVG) behandelen en verhelderen. In deze blog beschrijven we aan de hand van een aantal praktijkvoorbeelden, de wettelijke vereisten en geven we een aantal praktische handvaten over het hamsteren van persoonsgegevens.

Wij krijgen de afgelopen maanden veel vragen over het opstellen van archiveringsdoelen en het bepalen van een bewaartermijn. Kort gezegd, heeft iedere branche of onderneming een wettelijke of contractuele bewaartermijn. Maar hoe beheert u netjes de archivering- en bewaartermijnen?

Lees verder

BYOD: hoe beschermt u de privacy?

BYOD valt niet meer weg te denken uit het hedendaagse bedrijfsleven. Steeds meer organisaties stellen hun medewerkers in staat om voor zakelijke doeleinden te werken met hun eigen privéapparaten . Bring Your Own Device (BYOD), biedt voordelen als gebruiksvriendelijkheid en keuze voor de medewerker. Hiernaast zien werkgevers als voornaamste voordelen een toename in de productiviteit en kostenbesparing betreffende hardware investeringen. BYOD brengt echter ook de nodige uitdagingen met zich mee op het gebied van security, maar zeer zeker ook op het gebied van privacy van de medewerkers. De AVG eist van organisaties dat zij gepaste technische en organisatorische maatregelen treffen om de verwerking van persoonsgegevens, dus ook door en van medewerkers, in overeenstemming met de AVG uit te voeren. Dit moet onder de AVG ook kunnen worden aangetoond. Hier valt het waarborgen van de beschikbaarheid, integriteit en vertrouwelijkheid van gegevensverwerkende processen ook onder. De volgende vraag luidt dan: wat zijn de specifieke BYOD-uitdagingen en wélke maatregelen moeten er vervolgens worden genomen?

Twee van de voornaamste uitdagingen zijn:

  1. Het zorgdragen voor een juiste omgang en het beschermen van de privacy.
  2. Beveiliging van het apparaat tegen malware, verlies of diefstal.
Lees verder

Consumentenvertrouwen in het Internet of Things

De ontwikkeling van het Internet of Things (IoT), waarbij apparaten zelfstandig communiceren met de gebruiker of met andere apparaten, heeft als gevolg dat het garanderen en faciliteren van privacyrechten zoals transparantie, inzage en correctie ten aanzien van de gegevensverwerking, steeds lastiger zal worden. Dit komt doordat de datastromen minder overzichtelijk zijn en minder makkelijk zijn toe te wijzen aan een verantwoordelijke partij. Het bieden van overzicht aan de gebruiker is echter essentieel voor het vereiste consumentenvertrouwen.

Connected cars, auto’s voorzien van communicatieapparatuur en omgevingssensoren, leveren een typische casus waarin de uitdagingen en mogelijkheden die IoT brengt duidelijk worden. Deze auto’s ontvangen en versturen relevante gegevens voor de verkeersdoorstroming of voor het voorkomen van ongelukken of anticiperen op bijzonderheden op de weg. Daarvoor zijn deze auto’s uitgerust met sensoren die kunnen communiceren met sensoren in andere auto’s of met meetapparatuur op de weg.

Lees verder

De AVG in Beeld: Gegevensverwerking van kinderen (deel 1)

In de blogserie “De AVG in Beeld” zullen wij met het oog op ons initiatief Privacy Proof de specifieke onderdelen van de Algemene Verordening Gegevensbescherming (AVG) behandelen en verhelderen. In twee delen zetten we de vereisten bij gegevensverwerking over kinderen uiteen. Deze blog beschrijft de toestemmingsvereisten bij een gegevensverwerking van kinderen tot zestien jaren oud. De volgende ‘AVG in Beeld’: Kinderen betreft de verplichting om de wettelijke vertegenwoordiger te informeren.

Welke ouder, oma, opa, tante, oom of andere wettelijke vertegenwoordiger heeft het meegemaakt dat een kind voor het gebruik van social media, app of computerspel om zijn of haar toestemming heeft gevraagd? Waarschijnlijk bijna niemand. Kinderen van tegenwoordig zijn immers geen digibeten. Zij kunnen gemakkelijk spelletjes, social media-accounts en applicaties openen zonder dat de ouders daartoe hebben ingestemd, ook al wordt er wel gevraagd om toestemming van hen.

Er bestaan een hoop cowboy-verhalen over de gegevensverwerking bij kinderen. De beruchtste is deze: om überhaupt gegevens van kinderen te mogen verwerken, moet men toestemming hebben van de ouders of wettelijk vertegenwoordiger. Niet waar! Zelfs niet als ook de AP op haar website die fout maakt:

“Verwerkt u straks gegevens van kinderen online? Bijvoorbeeld via een app, online game, webwinkel of via sociale media? Dan mag u dit bij kinderen onder de 16 jaar alleen doen met toestemming van de ouders. Onder de AVG moet u dan dus controleren of de ouders daadwerkelijk toestemming hebben gegeven.”

Lees verder

Bent u al bekend met KnowledgeNet Chapter Netherlands?

Slechts een klein maar enthousiast deel van privacylievend Nederland is er zich bewust van: vier keer per jaar komt een aantal privacy professionals bijeen ter lering, netwerking en vermaak. Deze groep bestaat uit zo’n 100 leden van de IAPP en is nog steeds groeiende. Deze blog geeft een kijkje in de keuken en een vluchtige blik in de toekomst van de officiële IAPP KnowledgeNet Chapter Netherlands.

Lees verder

Win het boek ‘Grip op de AVG’ op Burst Your Bubble

“Privacy is een superactueel onderwerp en het raakt iedereen”.

Vrijdag 15 september organiseert 33Toeren een journalistiek-kunstzinnig festival rondom privacy: Burst Your Bubble. Op dit festival maakt u kans op een gratis exemplaar van Grip op de AVG. Zorg dat u grip op privacy krijgt, en sla twee vliegen in één klap: kom naar het festival en maak kans op ons boek. Wees erbij!

Burst Your Bubble
Lees verder

We blijven bouwen aan onze privacykennis

In een wereld vol met data is het nodig dat professionals privacyrisico’s begrijpen en anderen helpen bij het opzetten van privacymanagement. Wij blijven onze kennis over privacy opbouwen door ons te certificeren bij de International Association of Privacy Professionals (IAPP). Afgelopen tijd is ons team al wat certificaten rijker geworden, met als kers op de taart dat één van ons de functie Country Manager Nederland mag vervullen.

bouwen
Onze werknemers zijn onder andere gecertificeerd als Certified Information Privacy Professional (CIPP, zowel Europe als VS), Certified Information Privacy Manager (CIPM) en sinds kort ook als Certified Information Privacy Technologist (CIPT)!

Lees verder

De AVG in Beeld: profilering

In de blogserie “De AVG in Beeld” zullen wij met het oog op ons initiatief Privacy Proof de specifieke onderdelen van de Algemene Verordening Gegevensbescherming (AVG) behandelen en verhelderen. In deze blog gaan we in op profilering. Als u zich aan de AVG wilt houden, moet u bij profilering datakwaliteit, transparantie en menselijkheid in overweging nemen. Wat moet u hier over weten?

profilering

Algoritmes die discrimineren, adverteerders die meer van je weten dan je eigen vader, en fatale fouten als deze:

“Vorige maand is Amerikaanse gevangene Lamonte Mims vrijgelaten op basis van de voorspelling van het algoritme genaamd PSA: Mims kan veilig vrijgelaten worden zonder zorgen voor een terugval. Vijf dagen later vermoordde en beroofde hij een 71 jaar oude man. [..] Een van de medewerkers was vergeten een eerder arrest in het systeem te zetten.” (-Wired.com, vertaald) [1]

Lees verder