Tag

privacyregels

nov 19
0

PRIVACY DOCUMENTEN: WAAROM HEB JE ZE NODIG?

By | Geen onderdeel van een categorie | No Comments

https://www.smithanddoe.com/privacy-documenten-waarom-heb-je-ze-nodig

Privacy documenten: waarom zou je ze eigenlijk moeten hebben?

In de eerste plaats zijn sommige documenten in de AVG verplicht (zie https://www.smithanddoe.com/privacy-documenten-waarom-heb-je-ze-nodig).

Verder zijn privacy documenten nodig om te voldoen aan de documentatieplicht uit de Algemene Verordening Gegevensbescherming (AVG). Deze documentatieplicht schrijft voor dat een verantwoordelijke door middel van documentatie (schriftelijk of elektronisch) moet kunnen aantonen dat het de regels van de AVG volgt.

Ook ondersteunt het uw organisatie bij het nakomen van de verplichtingen uit de AVG. Bijvoorbeeld bij datalekken, verzoeken van betrokkenen en nieuwe projecten. Dit verkleint de risico’s op non-compliance, waaronder boetes en reputatieschade.

jan 09
0

Privacyregels persoonsgegevens kinderen

By | Geen onderdeel van een categorie | No Comments

De nieuwe privacywet AVG bevat specifieke regels voor het gebruik (juridische uitdrukking: “verwerken”) van de persoonsgegevens van kinderen.

Wat is de definitie van kinderen in de privacywet?

Met kinderen worden in de context van de privacywet personen beneden de 16 jaar bedoeld.

Wat zijn de privacyregels voor het gebruik van de persoonsgegevens van kinderen?

Er moet met de volgende regels rekening worden gehouden met het gebruik van de persoonsgegevens van kinderen:

  • Vaker toestemming vragen voor het gebruik van de persoonsgegevens van kinderen omdat in de afweging van verschillende belangen de belangen van het kind zwaarder weegt.
  • Toestemming van ouder(s) of voogd(en) vragen wanneer er in het kader van online diensten gegevens van kinderen worden verzameld en gebruikt.
  • Privacyverklaring afstemmen op kinderen als er persoonsgegevens van kinderen worden gebruikt en het aanbod van de producten of diensten (ook) gericht is op kinderen.
  • Geen “Uitsluitend geautomatiseerde individuele beslissingen” waaronder profiling gebruiken die rechtsgevolgen hebben of een andere aanzienlijke impact hebben. (Alleen als het écht noodzakelijk is (wat aangetoond moet worden) kan worden gekeken of het mogelijk is om een beroep te doen op één van de uitzonderingen.)
  • Eerder voldoen aan recht op verwijdering, ook wanneer een persoon zijn of haar persoonsgegevens wil laten verwijderen en de persoon heeft de persoonsgegevens verstrekt toen hij of zij een kind was.
  • Afstemmen van het beveiligingsbeleid op de risicoklassificatie “hoog” omdat de privacywet aangeeft dat kinderen een kwetsbare groep zijn en dat er extra voorzichtig met hun persoonsgegevens moet worden omgegaan.

jan 02
0

AVG! Wat verandert er?

By | Geen onderdeel van een categorie | No Comments

Wat verandert er in de privacyregels met de introductie van de nieuwe privacywet?

Vanaf 25 mei 2018 gaat de Algemene Verordening Gegevensbescherming (AVG) gelden. Deze nieuwe privacywet vervangt dan de huidige Wet bescherming persoonsgegevens.

In de basis blijven de privacyregels hetzelfde maar er komen wel een aantal nieuwe verplichtingen bij. Er komen ook hogere boetes op overtreding van de verplichtingen, tot wel 20 miljoen euro of 4% van de wereldwijde omzet.

Wat zijn de nieuwe verplichtingen die de AVG met zich meebrengt?

De 10 belangrijkste veranderingen in de privacyregels met de introductie van de AVG zijn:

  1. Uitgebreidere eisen voor wat minimaal moet worden opgenomen in de bewerkersovereenkomst (in de AVG, verwerkersovereenkomst genoemd).
  2. Specifieke regels als het gaat om het gebruiken van persoonsgegevens van kinderen.
  3. Verplichting om een overzicht bij te houden van de verschillende stromen persoonsgegevens die een organisatie gebruikt.
  4. Uitgebreidere eisen voor het vragen van toestemming voor het gebruik van persoonsgegevens.
  5. Strengere regels voor het nemen van uitsluitend geautomatiseerde individuele beslissingen, waaronder profiling. Van uitsluitend geautomatiseerde individuele beslissingen is sprake als een computer of algoritme op basis van input van bepaalde data een bepaalde beslissing neemt over een persoon, zonder dat daar een mens aan te pas komt.
  6. De verplichting om in sommige situaties een Privacy Impact Assessment (PIA) uit te voeren. Een PIA is een risicoanalyse van de verwerkingen van persoonsgegevens.
  7. De verplichting voor sommige organisaties om een Functionaris Gegevensbescherming (FG) te benomen. Een FG is een persoon die binnen een organisatie intern toezicht houdt op de naleving van de privacywetgeving.
  8. Het nieuwe recht op dataportabiliteit of gegevensoverdracht. Dit nieuwe recht houdt in dat de personen wiens persoonsgegevens worden verwerkt onder bepaalde voorwaarden recht hebben om die gegevens in een gangbaar format mee te krijgen.
  9. De verplichting om, waar dat toepasselijk is, passende technische en organisatorische maatregelen te nemen om privacy by design en privacy by default toe te passen op de stromen persoonsgegevens.
  10. Uitgebreidere eisen voor de privacyverklaring.

Wat zijn de boetes op overtreding van de AVG?

In dit Boetetabel AVG is een overzicht opgenomen van de boetes op overtreding van de privacyregels vanaf 25 mei, wanneer de AVG gaat gelden. In het Boetetabel staan per soort verplichting de maximale boetes genoemd die kunnen worden opgelegd bij overtreding. De hoogte van de boete zal uiteindelijk afhangen van verschillende omstandigheden zoals de ernst van de overtreding, de mate van schuld en eventuele eerdere overtredingen.