Tag: documentatieplicht

Highlights uit de WP29 Conceptrichtlijn voor de AVG Meldplicht Datalekken

De AVG bevat voor organisaties een meldplicht datalekken. De Artikel 29 Werkgroep heeft een conceptrichtlijn gepubliceerd die moet helpen bij het invullen van deze meldplicht door in te gaan op o.a. de volgende onderwerpen: wanneer gaat de 72-uurs termijn lopen, welke informatie moet ik doorgeven aan de Toezichthouder, welk middel kan ik inzetten om betrokkenen te informeren en waar moet ik op letten als ik een risicobeoordeling uitvoer? Enkele highlights uit de conceptrichtlijn passeren in deze blog de revue.

Op 1 januari 2016 is de Meldplicht Datalekken van kracht geworden. Ook de Algemene Verordening Gegevensbescherming (AVG) bevat een meldplicht voor datalekken (art. 33 en 34 AVG). Lees verder

De ins en outs van het verwerkingsregister (artikel 30 AVG)

blogger: Wendy Tran

Per 25 mei 2018 moet uw organisatie compliant zijn met de Algemene Verordening Gegevensbescherming (hierna: AVG). Het is dan ook raadzaam om tijdig te beginnen met maatregelen om “AVG-proof” te worden en een verwerkingsregister op te zetten. In de blog Tips & Tricks: maak uw organisatie tijdig AVG-proof introduceerden we al eerder de register- en documentatieplicht die u heeft onder de AVG. Het opzetten en bijhouden van het verwerkingsregister maakt onderdeel uit van deze register- en documentatieplicht.

 

verwerkingsregister

Waarom een verwerkingsregister?

Op 25 mei 2018 wordt de Wet bescherming persoonsgegevens vervangen door de AVG. Vanaf dat moment hoeven gegevensverwerkingen niet meer aan de Autoriteit Persoonsgegevens gemeld te worden. In plaats daarvan zal uw organisatie vanuit het accountability principe (artikel 5 lid 2 AVG) naleving van de AVG aantoonbaar moeten maken. Het verwerkingsregister draagt hieraan bij. Ook verwerkingsactiviteiten die op dit moment onder het Vrijstellingsbesluit vallen, moeten een plek krijgen in het register. [1]

 

Lees verder

Tips & tricks: maak uw organisatie tijdig AVG-proof

Blogger: Brigitte Beunders

Het zal de meeste organisaties niet zijn ontgaan dat op 25 mei jl. de Algemene Verordening Gegevensbescherming (hierna ‘AVG’) in werking is getreden. Organisaties hebben tot 25 mei 2018 de tijd om aantoonbaar compliant te worden met de Europese verordening. Deze tijd zullen organisaties dan ook hard nodig hebben om hun bedrijfsvoering op orde te brengen. In deze blog zullen daarom enkele praktische tips & tricks worden gedeeld. Wacht niet te lang om uw bedrijfsvoering in overeenstemming te brengen met de regels die de AVG stelt. Zo voorkomt u fikse boetes en reputatieschade.

 

Lees verder