De AVG in Beeld: Recht op inzage

In de blogserie “De AVG in Beeld” zullen wij met het oog op ons initiatief Privacy Proof de specifieke onderdelen van de Algemene Verordening Gegevensbescherming (AVG) behandelen en verhelderen. In deze blog behandelen we het recht van inzage. Wat zijn de spelregels vanuit de AVG en wat betekent dat voor uw organisatie?inzage

Het is al langer bekend dat personen, waarvan gegevens worden verwerkt, beschikken over bepaalde ‘rechten van betrokkenen’. Na het recht op dataportabiliteit en gegevenswissing is het in deze blogreeks nu de beurt aan het inzagerecht. Al onder de bestaande privacywetgeving kunnen personen inzageverzoeken doen bij alle organisaties en instanties die hun gegevens gebruiken. In praktijk blijkt dat dit recht soms wordt gebruikt in context van een discussie die weinig te maken heeft met privacy. Daarbij heeft het gros van de organisaties vaak geen efficiënte manier om op dit soort verzoeken in te gaan. Dat leidt tot frustratie en veel extra werk.

Lees verder

Einde van een succesvolle eerste reeks kennistafels

De laatste kennistafel zit er al weer even op! Na twee mooie kwartalen gevuld te hebben met kennis delen en discussies, blikken we even terug. 

kennistafels

De eerste kennistafel begon gelijk al met een grote portie bewustwording voor de nieuwe privacywet AVG. De deelnemers werd uitgelegd dat de klok nu echt tikt, omdat op 25 mei 2018 de informatiehuishouding van hun organisatie ingericht moet zijn op privacy. Tijdens de kennistafel werd kritisch nagedacht over het belang van privacymanagement, wat er fout kan gaan en wat de organisatie-impact is. “Puzzelt u wel op de juiste manier?” was dan ook de leus in de eerste kennistafel van Sergej Katus, een ervaren Functionaris Gegevensbescherming van PMP.

Deze kritische blik werd voortgezet in de daaropvolgende kennistafels. In de discussies werd nadruk gelegd op de verantwoordelijkheid van privacy in organisaties, waaruit bleek dat privacy veel breder is dan de afdeling ‘Juridische zaken’. Ook Jeroen Terstegge, een van Nederlands meest vooraanstaande privacyjuristen, liet tijdens een van de kennistafels de deelnemers het belang van privacymanagement inzien.

Lees verder

De AVG in Beeld: Gegevenswissing

In de blogserie “De AVG in Beeld” zullen wij met het oog op ons initiatief Privacy Proof de specifieke onderdelen van de Algemene Verordening Gegevensbescherming (AVG) behandelen en verhelderen. In deze blog behandelen we het recht op gegevenswissing, vaak gelinkt aan het bekendere ‘recht om vergeten te worden’.

GegevenswissingAl onder de bestaande privacywetgeving kunnen personen verzoeken doen om gegevens te laten verwijderen. Dit in drie gevallen: (1) als gegevens feitelijk onjuist zijn, (2) omdat een verwerking onvolledig of ‘niet terzake dienend’ is of (3) als de verwerking op een andere manier in strijd met de wet blijkt. Met de komst van de AVG vinden we in artikel 17 een aangepaste versie van dit recht op gegevenswissing. In deze blog beschrijven wat het precies inhoudt en wat de relatie is met het ‘Recht om vergeten te worden’.

Lees verder

Nu ook gecertificeerd als Certified Information Privacy Technologist (CIPT)!

CIPTTot voor kort waren onze medewerkers onder andere gecertificeerd als CIPP (zowel Europe als World) en CIPM. Echter mogen wij sinds kort ook het label Certified Information Privacy Technologist aan ons IAPP-rijtje toevoegen. Dit met dank aan een van onze partners Joris Hutter, die hiervoor ook het aanspreekpunt zal zijn. Met deze mooie toevoeging aan ons profiel zijn we nog beter in staat om privacy toe te passen in IT en technologie.

Wilt u privacymanagement dat rekening houdt met IT en technologie? Neem contact met ons op.

“Privacy is de afgelopen jaren teveel overgelaten aan juridische specialisten” – Kennistafel Privacy Proof

“Privacy is afgelopen jaren teveel overgelaten aan juridische specialisten” aldus partner Sergej Katus tijdens de tweede kennistafel van PMP. 

 

kennistafel

Na de eerste kennistafel was ook de tweede kennistafel van het initiatief Privacy Proof weer een groot succes. Wederom hadden we een divers gezelschap en uitdagende discussies. In de sessie werd het belang benadrukt van privacymanagement, in plaats van het wegschuiven van de privacyproblemen naar de juridische specialisten of juridische afdeling. Natuurlijk is expert knowledge noodzakelijk voor compliance, privacy is echter veel breder dan de afdeling ‘Juridische zaken’.

Lees verder

Privacy en Public Relations: 6 tips voor het communiceren met betrokkenen

Hoe vaak denkt u aan de mensen van wie gegevens verwerkt? De AVG zorgt er in ieder geval voor dat u vanaf volgend jaar niet meer om de deze belangrijke, misschien wel belangrijkste, groep stakeholders heen kunt. Niet alleen worden de rechten van de betrokkenen aangescherpt en uitgebreid, ook de verplichting om helder voor te lichten wordt onderstreept.

Met deze blog maken we het u makkelijk om aan de wet voldoen en laten we u zien hoe u deze verplichtingen in uw voordeel kunt laten werken. Door deze tips te volgen volgt u namelijk niet alleen de wet, maar haalt u ook meer uit uw privacybeleid.

Public Relations

Lees verder

Help, ik ben Functionaris Gegevensbescherming, wat nu?

Om te beginnen: van harte gefeliciteerd! Je hebt een mooie functie met een pittige verantwoordelijkheid. Als Functionaris Gegevensbescherming (FG) ben je een absolute privacyspecialist: de onafhankelijke privacytoezichthouder die niet wijkt voor druk. Maar ook ben je de impactvolle adviseur met businessgevoel, sterk in communicatie (op de werkvloer en met de directie), doorgewinterd in risicomanagement en een terriër die dingen voor elkaar krijgt. Kortom, het schaap met vijf poten waar iedere organisatie van droomt. Maar wat als je dit nog niet bent?

Functionaris Gegevensbescherming
Dan moet je snel aan de slag om deze skills alsnog te ontwikkelen of je team zo organiseren dat deze punten op een andere manier worden geborgd. In deze blog geven we een aantal tips geven voor de (beginnende) FG en geven we suggesties aan de buitenwereld om de positie van de FG te versterken.

Lees verder

De AVG in Beeld: Toestemming – wanneer (niet)

In de blogserie “De AVG in Beeld” zullen wij met het oog op ons initiatief Privacy Proof de specifieke onderdelen van de Algemene Verordening Gegevensbescherming (AVG) behandelen en verhelderen. In deze blog behandelen we het tweede deel van het onderwerp Toestemming en gaan we in op: wanneer moet u uw klant (niet) om toestemming vragen?

ToestemmingIn onze vorige blog hebben we de voorwaarden voor een rechtsgeldige toestemming op een rijtje gezet. De conclusie was dat toestemming vragen best wat om het lijf heeft. In deze blog gaan we in op de vraag wanneer je nu wel en niet om toestemming moet vragen. Ons uitgangspunt is daarbij: vraag zo min mogelijk om toestemming. Niet omdat zware voorwaarden aan rechtsgeldige toestemming worden gesteld, maar omdat het privacyrechtelijk gezien niet redelijk is. In de loop van de voorbereidingen op de AVG is het wellicht een goed idee om eens nauwkeurig na te gaan: vraagt uw organisatie toestemming op momenten waar het eigenlijk niet de bedoeling is?

Lees verder

“Puzzelt u wel op de juiste manier?”- Kennistafel PrivacyProof

Afgelopen donderdag 2 maart hebben we dan echt kunnen aftrappen: de eerste kennistafel van ons bewustwordingsinitiatief Privacy Proof was een succes. De kennistafel werd gegeven door Sergej Katus, een ervaren Functionaris Gegevensbescherming van PMP, onder andere CIPM-gecertificeerd.

Na een snelle voorstelronde bleek het gezelschap erg divers: de zorg, het onderwijs, vastgoed, gemeente, bijna elke tak werd vertegenwoordigd. De diversiteit werd wederom duidelijk tijdens de ronde waarbij de deelnemers hun meest prangende vragen konden stellen. Met de uiteenlopende zorgen en kwesties in het achterhoofd, kon de heer Katus een praktische toelichting geven op de nieuwe privacywet, de AVG. Natuurlijk werd even aangestipt dat “de klok tikt” en dat op 25 mei 2018 volledig voldaan moet zijn aan de vereisten van de AVG. Maar vooral werd gefocust op het belang van privacymanagement, wat er fout kan gaan en wat de organisatie-impact is. Langzamerhand werd het duidelijk voor iedereen duidelijk of er wel op “de juiste manier gepuzzeld werd” aan privacy.

Lees verder

De AVG in Beeld: Toestemming – het wat en hoe

AVG ToestemmingKaren Siemers

In de blogserie ‘De AVG in Beeld’ zullen wij met het oog op ons initiatief Privacy Proof de specifieke onderdelen van de Algemene Verordening Gegevensbescherming (AVG) behandelen en verhelderen. In twee delen behandelen we het onderwerp Toestemming. Deze keer: wat is toestemming en hoe vraagt u uw klant op de juiste manier om toestemming?

Toestemming is een vaak besproken onderwerp in de privacywereld. De AVG heeft met een paar extra nuances de voorwaarden voor toestemming goed op de kaart gezet. Toch blijven de basisprincipes vergelijkbaar met die uit de Wbp. In praktijk komt het voor dat aan deze principes nog niet is voldaan. In de loop van de voorbereidingen op de AVG is het dus een goed moment voor een integrale check: vraagt uw organisatie op de juiste manier om toestemming?

 

Lees verder