Interview met Natalja Krijgsman over Grip op de AVG

“Met de komst van de AVG ligt concrete focus op hoe organisaties moeten communiceren: dat de communicatie van privacy vooral simpel, helder en begrijpelijk moet”

Natalja Krijgsman is communicatiewetenschapper, privacyconsultant, en nu ook auteur. Haar focus ligt op Big Data, privacy ethiek en communicatiebeleid rondom privacy.  Lees hieronder het interview over Natalja’s eerste auteursschap, het boek Grip op de AVG en hoe u zich voorbereid op mei 2018, als de AVG ingaat. 

interview
Lees verder

De AVG in Beeld: biometrische gegevens

In de blogserie “De AVG in Beeld” zullen wij met het oog op ons initiatief Privacy Proof de specifieke onderdelen van de Algemene Verordening Gegevensbescherming (AVG) behandelen en verhelderen. In deze blog gaan we in op biometrische gegevens. Een nieuwkomer onder de AVG, in de categorie bijzondere persoonsgegevens. Wat moet u daar over weten?

Kon u het rijtje met bijzondere persoonsgegevens al opdreunen onder de huidige privacywetgeving?

biometrische gegevens
Dan weet u vast ook al dat er twee nieuwe soorten persoonsgegevens bij zijn gekomen onder de AVG. Naast genetische gegevens vinden we ook de zinsnede “biometrische gegevens met het oog op de unieke identificatie van een persoon” in artikel 9 lid 1 AVG. De kwalificatie van een bijzonder persoonsgegeven betekent dat een verbod op verwerking geldt voor deze gegevens. Natuurlijk mogen ze onder omstandigheden wel gebruikt worden, maar dan moet wel aan specifieke voorwaarden voldaan zijn. Daar gaan we in deze blog op in.

Lees verder

Even voorstellen: Anna Poulssen

Binnenkort mag Privacy Management Partners een aantal nieuwe medewerkers verwelkomen en de komende tijd zullen wij u hiervan op de hoogte brengen. Vandaag stellen wij u voor aan Anna Poulssen, onze nieuwe medewerker Communicatie & PR.

medewerkers

Anna Poulssen is studente Communicatie- en informatiewetenschappen (UU) en richt zich in haar studie op organisationele communicatie en de begrijpelijkheid, toegankelijkheid en overtuigingskracht van informatie. Daarnaast wil zij haar kennis over beleidscommunicatie uitbreiden en zal daarom een minor Bestuurs- en Organisatiewetenschappen (UU) gaan volgen. Vanaf september zal Anna bij Privacy Management Partners de online communicatie en marketing verder ontwikkelen door kennis uit haar studierichtingen toe te passen, waarbij zij zich zal richten op het vergroten van de online vindbaarheid en aantrekkelijkheid van Privacy Management Partners.

De AVG in Beeld: het BSN

In de blogserie “De AVG in Beeld” zullen wij met het oog op ons initiatief Privacy Proof de specifieke onderdelen van de Algemene Verordening Gegevensbescherming (AVG) behandelen en verhelderen. In deze blog gaan we in op het burgerservicenummer (BSN). Verandert er iets met de komst van de AVG?

 Wanneer u dit leest bent u misschien net zelf op vakantie geweest of staat u aan de vooravond daarvan. Voor de gevorderde privacyprofessional komen daar interessante situaties bij kijken. Want hoe zit dat met het afgeven van uw paspoort of ID bij de receptie? Het kan ook een groot onderwerp zijn in de dagelijkse gang van zaken binnen uw organisatie. Is het BSN voor u de manier om een persoon te authentiseren of werkt het goed om datakwaliteit te borgen? Mag dat wel? En als we het dan toch erover hebben: dat BSN, is dat nu een bijzonder persoonsgegeven of niet?

bsn

Wbp versus AVG

In de Richtlijn staat in artikel 8 lid 7 dat lidstaten de voorwaarden vaststellen voor het rechtmatig gebruik van een nationaal identificatienummer of enig ander identificatiemiddel van algemene aard. Lees: ruimte voor lidstaten om eigen voorwaarden te stellen voor het verwerken van dit soort persoonsgegevens. Lidstaten mogen dus al sinds de Richtlijn zelf bepalen óf en zo ja welke voorwaarden gesteld worden aan een nationaal identificatienummer. Het BSN is daar bij uitstek het bekendste voorbeeld van, maar ook andere nationale identificatienummers zoals het BIG-nummer voor geregistreerde beroepen vallen hieronder.

Lees verder

Ons nieuwe boek ‘Grip op de AVG’ is uitgekomen!

Vorige maand was het dan zover: Grip op de AVGde boeklancering van ‘Grip op de AVG’ op 24 mei. Na het succes van ‘Grip op datalekken’ hebben wij met het nieuwe boek ook de nieuwe privacywet Algemene Verordening Gegevensbescherming (AVG) praktisch weten te maken. In het boek besteden wij aandacht aan de verschillende onderdelen van de wet, zoals de rechten van betrokkenen, het aantoonbaarheidsprincipe en risicogebaseerde maatregelen. Als aanvulling vindt u in het boek een praktisch stappenplan om de AVG na te leven. Opdat lezers nog meer uit het boek kunnen halen, hebben de auteurs ook een bijbehorend werkboek in elkaar gezet.

Om ons nieuwe boek ‘Grip op de AVG’ nog waardevoller te maken voor uw organisatie hebben wij een webpagina ingericht met een overzicht van alle hulpmiddelen die wij lezers aanbieden. Naast het tekst en werkboek ‘Grip op de AVG’, kunt u daar AVG-nieuws, een blogserie, en andere hulpmiddelen vinden.

Lees verder

Privacy awareness in organisaties: de missende schakel tussen papier en praktijk

Informatiebeveiliging staat bij veel organisaties hoog in het vaandel.privacy awareness Zeker nu de ransomware WannaCry diep in de portemonnee van een aantal grote namen heeft gegrepen. Er zijn CISO-opleidingen te over en veel organisaties waarin teamleden nog steeds inloggegevens met elkaar uitwisselen. We gaan er echter vanuit dat het laatste steeds meer uitzondering dan regel wordt. De meesten draaien op zijn minst regelmatig een back-up en werken met up-to-date software. Maar wat als een collega achter die goed beveiligde computer geen bezwaar voelt om wat series op de werklaptop online te streamen? Of een collega besluit een eigen map op de privélaptop bij te houden met de personeelsadministratie, omdat dat nu eenmaal makkelijker werkt dan inloggen via Citrix? Tegen een ongeïnformeerd of ongeïnteresseerd persoon kan geen informatiebeveiliger op.

 

Niet alleen informatiebeveiligers moeten met deze problemen omgaan. Het beleid van privacy officers kan als een kaartenhuis in elkaar vallen zonder bewustzijn bij de medewerkers. En dan heeft privacy ook nog te maken met een onderwerp dat minder leeft of tastbaar is, ondanks de groeiende aandacht.

 

Hoe creëert u privacy awareness?

Privacy moet niet alleen in het beleid en de functieprofielen staan. Het moet terug te vinden zijn in de cultuur, in de dagelijkse gedachten van werknemers. Wat zorgt ervoor dat privacy niet doordringt, en wat is eraan te doen? Wij stellen voor dat u begint met twee belangrijke stappen.

Lees verder

De AVG in Beeld: Recht van inzage

In de blogserie “De AVG in Beeld” zullen wij met het oog op ons initiatief Privacy Proof de specifieke onderdelen van de Algemene Verordening Gegevensbescherming (AVG) behandelen en verhelderen. In deze blog behandelen we het recht van inzage. Wat zijn de spelregels vanuit de AVG en wat betekent dat voor uw organisatie?

Het is al langer bekend dat personen, waarvan gegevens worden verwerkt, beschikken over bepaalde ‘rechten van betrokkenen’. Na het recht op dataportabiliteit en gegevenswissing is het in deze blogreeks nu de beurt aan het inzagerecht.

recht van inzage
Al onder de bestaande privacywetgeving kunnen personen inzageverzoeken doen bij alle organisaties en instanties die hun gegevens gebruiken. In praktijk blijkt dat dit recht soms wordt gebruikt in context van een discussie die weinig te maken heeft met privacy. Daarbij heeft het gros van de organisaties vaak geen efficiënte manier om op dit soort verzoeken in te gaan. Dat leidt tot frustratie en veel extra werk.

Lees verder

Einde van een succesvolle eerste reeks kennistafels

De laatste kennistafel zit er al weer even op! Na twee mooie kwartalen gevuld te hebben met kennis delen en discussies, blikken we even terug. 

kennistafels

De eerste kennistafel begon gelijk al met een grote portie bewustwording voor de nieuwe privacywet AVG. De deelnemers werd uitgelegd dat de klok nu echt tikt, omdat op 25 mei 2018 de informatiehuishouding van hun organisatie ingericht moet zijn op privacy. Tijdens de kennistafel werd kritisch nagedacht over het belang van privacymanagement, wat er fout kan gaan en wat de organisatie-impact is. “Puzzelt u wel op de juiste manier?” was dan ook de leus in de eerste kennistafel van Sergej Katus, een ervaren Functionaris Gegevensbescherming van PMP.

Deze kritische blik werd voortgezet in de daaropvolgende kennistafels. In de discussies werd nadruk gelegd op de verantwoordelijkheid van privacy in organisaties, waaruit bleek dat privacy veel breder is dan de afdeling ‘Juridische zaken’. Ook Jeroen Terstegge, een van Nederlands meest vooraanstaande privacyjuristen, liet tijdens een van de kennistafels de deelnemers het belang van privacymanagement inzien.

Lees verder

De AVG in Beeld: Gegevenswissing

In de blogserie “De AVG in Beeld” zullen wij met het oog op ons initiatief Privacy Proof de specifieke onderdelen van de Algemene Verordening Gegevensbescherming (AVG) behandelen en verhelderen. In deze blog behandelen we het recht op gegevenswissing, vaak gelinkt aan het bekendere ‘recht om vergeten te worden’.

Al onder de bestaande privacywetgeving kunnen personen verzoeken doen om gegevens te laten verwijderen.

gegevenswissing
Dit in drie gevallen: (1) als gegevens feitelijk onjuist zijn, (2) omdat een verwerking onvolledig of ‘niet terzake dienend’ is of (3) als de verwerking op een andere manier in strijd met de wet blijkt. Met de komst van de AVG vinden we in artikel 17 een aangepaste versie van dit recht op gegevenswissing. In deze blog beschrijven wat het precies inhoudt en wat de relatie is met het ‘Recht om vergeten te worden’.

Lees verder

Nu ook gecertificeerd als Certified Information Privacy Technologist (CIPT)!

CIPTTot voor kort waren onze medewerkers onder andere gecertificeerd als CIPP (zowel Europe als World) en CIPM. Echter mogen wij sinds kort ook het label Certified Information Privacy Technologist aan ons IAPP-rijtje toevoegen. Dit met dank aan een van onze partners Joris Hutter, die hiervoor ook het aanspreekpunt zal zijn. Met deze mooie toevoeging aan ons profiel zijn we nog beter in staat om privacy toe te passen in IT en technologie.

Wilt u privacymanagement dat rekening houdt met IT en technologie? Neem contact met ons op.