Ieder privacyvraagstuk begint met kwalificatie vragen. Is sprake van persoonsgegevens? Wie is de verantwoordelijke of bewerker? De AVG geeft een kader, maar meer interessant is wat de toezichthouder vindt. In deze stap bespreken we de definities van de AVG aan de hand van uitspraken van de AP en opinies van de artikel 29 Werkgroep (inmiddels de EDPB genaamd).
De privacywetgeving heeft een belangrijke en grondige wijziging ondergaan. Vanaf 25 mei 2018 is in heel Europa de Algemene Verordening Gegevensbescherming van toepassing. Lees hier meer over de nieuwe verplichtingen en welke acties in de organisatie nodig zijn om aan de regels te voldoen.
Voor bepaalde verwerkingen bestaat een verplichting tot het uitvoeren van een DPIA, vaak PIA genoemd. Dit heeft vele voordelen, zoals: betere toepassing van Privacy by Design, waardoor dataminimalisatie en privacy enhancing technologies eerder de vereiste aandacht krijgen. Hier worden de do's and don'ts van een PIA toegelicht.
In de praktijk zijn er een aantal veel voorkomende privacy vraagstukken te onderscheiden. Hier geven bij de vraagstukken rondom cloud, bewaartermijnen en apps aan wat de knelpunten zijn en hoe deze opgelost kunnen worden. De praktijkvoorbeelden zullen regelmatig worden aangevuld.
Personeel heeft privacyrechten en -plichten. De ondernemingsraad heeft een instemmingsrecht. Hier vindt u tips & tricks voor awareness-training van medewerkers, de personeelsadministratie, controle en monitoring van personeel, ziekte van personeel, sollicitanten en de rechten van en omgang met de ondernemingsraad.
De AVG omschrijft de taken en de positie van een DPO duidelijker dan de Wbp. Een goed uitgangspunt bij het vastleggen van de contractuele afspraken tussen de DPO/FG en de verantwoordelijke/bewerker. In de praktijk zijn er nog wel aandachtspunten en valkuilen voor u als DPO of FG. Lees hier meer over uw positie.