Privacywetgeving geldt niet voor ons, toch? Helaas. Iedere business gericht op consumenten, ieder organisatie met personeel of leden, iedere rechtspersoon die tools aanbiedt waarbij persoonsgegevens worden gebruikt, moet voldoen aan privacywetgeving. Maar wat zijn deze spelregels?
Vanaf 25 mei 2018 geldt de Algemene Verordening Gegevensbescherming. De privacy verplichtingen zijn strenger en de boetes hoger. Dit betekent voor organisaties dat systemen, overeenkomsten, statements en beleid moeten worden aangepast. Hier vindt u tips om AVG-proof te zijn en te blijven.
U heeft een briljant idee. Daarvoor moet data worden verzameld. Misschien had u deze al in bezit, dat scheelt weer. U gaat aan de slag. Op welk moment denkt u aan de privacyregels? Mag u bijvoorbeeld wel data hergebruiken? Door het uitvoeren van een Privacy Impact Assessment (PIA) komt u hier tijdig achter.
Privacy is iets van de laatste tijd. Uw organisatie bestaat al langer. De kans is groot dat u al diverse data gebruikt zonder dat u zich ooit heeft gerealiseerd dat u wellicht in overtreding bent. De hoogte van de boetes onder de AVG kan een reden zijn om stil te staan bij een paar alledaagse privacy onderwerpen. We geven hier uitleg bij veel voorkomende praktijkproblemen.
Privacywetgeving geldt niet alleen voor klantdata, maar ook voor het gebruik van werknemersgegevens. Daarnaast hebben werknemers ook recht op privacy. Dit wordt privacy op de werkvloer genoemd. Een ondernemingsraad heeft instemmingsrecht bij het vaststellen van regelingen over het gebruik van personeelsgegevens. Hier vindt u meer informatie over privacy, werknemers en de OR.
Het aanstellen van een bedrijfsjurist, compliance officer of een privacy officer kan helpen bij de omgang met privacy vraagstukken. Onder de nieuwe Algemene Verordening Gegevensbescherming wordt het aanstellen van de DPO vaak verplicht. Wat bepaalt de wet over deze functie en wat zijn de taken en positie van een privacy officer binnen de organisatie? Dit hebben wij voor u op een rijtje gezet.