Binnen uw organisatie wordt waarschijnlijk al sinds jaar en dag gewerkt met persoonsgegevens zonder dat iemand zich druk heeft gemaakt over privacywetgeving.
Enkele voorbeelden: Salarissen worden betaald (verwerking van persoonsgegevens van werknemers), klanten worden geholpen (verwerking van persoonsgegevens van klanten), sollicitatiegesprekken worden gehouden (verwerkingen van persoonsgegevens), prospects worden benaderd (verwerken van persoonsgegevens van prospects) en onderzoek wordt uitgevoerd (verwerken van persoonsgegevens van klanten, patiƫnten, derden).
Wij hebben een aantal veel voorkomende situaties voor u op een rijtje gezet. Per situatie benoemen wij:
U kunt zo zelf bepalen of uw huidige activiteiten binnen het wettelijk kader vallen.
Download: Verwerkersovereenkomst Checklist.pdf
Een app kan naast een website worden aangeboden. Een app kan ook uw belangrijkste product zijn. Hoe dan ook, een app(licatie) is bedoeld om te worden gebruikt door personen. Een app is bedoeld om te worden geplaatst op een mobiel of tablet. Daarmee is het al bijna een feit dat een app met persoonsgegevens werkt, dus dat de Wbp van toepassing is.
Volgens de Wbp gelden een aantal verplichtingen bij het gebruik van persoonsgegevens. Hoe werkt dit bij apps?
Wie is bijvoorbeeld de verantwoordelijke? En hoe vraag je toestemming? En waar plaats je een privacystatement? En hoe zit het eigenlijk met de beveiliging van een app? Mag je zomaar een app voor kinderen lanceren?
Indien u een app wilt lanceren, lees dan ook #3 Data gebruiken? Idea is PIA. Met een PIA kunt u de knelpunten tijdig in beeld krijgen en oplossen.
In de factsheet vindt u informatie, tips & tricks over apps en privacy.
Download: AVG en Apps.pdf
We leven in een digitaal tijdperk. Daar hoort het gebruik van clouddiensten bij. Soms wordt er zelfs gebruik gemaakt van cloud, zonder dat dit duidelijk is. Gebruik van cloud heeft vele (financiƫle) voordelen. Omdat het gebruik van cloud al zo gewoon is, wordt vaak vergeten dat privacy (de Wbp) ook een rol kan spelen bij cloud. Tijd om hier eens bij stil te staan.
Wat is een cloud eigenlijk? En kan je zomaar de gehele administratie van een bedrijf in de cloud hangen? Wie is er aansprakelijk als de gegevens niet toegankelijk zijn bij faillissement of storing?
We omschrijven hier (met een privacy bril op) een aantal knelpunten en oplossingen voor het gebruik van cloud.
Download: Privacy en Cloud.pdf
De privacywetgeving bepaalt dat je gegevens niet onnodig lang mag bewaren. De gegevens mogen worden bewaard zo lang dit nodig is voor het doel waarvoor de gegevens worden gebruikt.
Zijn de bestelde producten geleverd? Dan is het niet meer nodig om de klantgegevens te bewaren. Of toch wel? Als de klant niet heeft betaald, dan heeft u de gegevens nodig voor incasso. Hoe los je dit op in de praktijk?
Als u heeft afgesproken nieuwsbrieven te sturen aan de klant dan heeft u na levering van een product (een deel van) de gegevens nog nodig. En hoe zit het met de garantietermijn? En uw boekhoudplicht? Hoe lang mag u eigenlijk personeelsgegevens bewaren na uitdiensttreding van medewerkers en hoe zit het met contactgegevens van sollicitanten?
In bijgaand overzicht gaan we in op de knelpunten en oplossingen rondom bewaartermijn van persoonsgegevens.
Download: Privacy en bewaartermijnen algemeen.pdf