#4: Praktijk voorbeelden

Een privacy professional wordt met regelmaat geconfronteerd met bestaande verwerkingen. Dit komt of omdat u zelf nieuw bent in de organisatie of omdat uw advies niet vooraf is gevraagd. Uiteraard komt het ook voor dat u tijdig wordt betrokken bij nieuwe verwerkingen. In dit thema gaan we in op een aantal veel voorkomende privacy vraagstukken. We zullen dit thema ook regelmatig aanvullen. Bij de praktijkvoorbeelden benoemen we:

  • de knelpunten 

  • de oplossingen of aanbevelingen en

  • geven we een overzicht van literatuur en jurisprudentie (als startpunt voor nader onderzoek)

Wij hopen u zo te ondersteunen bij uw gesprek met de business.

  • Verwerkersovereenkomst
    De verwerkingsovereenkomst zoals dit onder de AVG wordt genoemd, staat eindelijk volop in de belangstelling. De verplichting tot het sluiten van deze overeenkomst stond al in de Wbp sinds 2000. In de AVG (vanaf 25 mei 2018) worden aan de inhoud van de verwerkingsovereenkomst meer eisen gesteld.

    In deze checklist vindt u een overzicht van de inhoud en overige aandachtspunten van de verwerkingsovereenkomst volgens de AVG.

    Download: Verwerkersovereenkomst Checklist.pdf

  • Datalekken

    Per 1 januari 2016 geldt voor alle Nederlandse verantwoordelijken (commercieel en overheid) een meldplicht datalekken. Binnen de telecomsector bestond deze meldplicht al. 

    Met de komst van de AVG staat de meldplicht datalekken nu in de artikelen 33 en 34 AVG. De eerdere hier geplaatste factsheet Datalekken is verwijderd (op verzoek kan deze worden toegestuurd). Wel is de to do list hier nog vindbaar, aangezien deze niet is veranderd.

    Aantal bij AP gemelde datalekken:

    In 2018 tot en met september: 13.000
    juni-augustus 2017: 2.508 (20% openbaar bestuur)
    april- mei 2017: 2.397 (31% gezondheid & welzijn)
    januari - maart 2017: 2.300 (27% gezondheid & welzijn)
    per december 2016: 5.500 (1e jaar van de meldplicht)
    per november 2016: 4.700 (waarvan 304 van ziekenhuizen)
    per september 2016: 3.650
    per mei 2016: 1.600
    per april 2016: 1.000
    per maart 2016: 700

    Download: . Wet Meldplicht Datalekken.to do list.pdf

  • Privacy & Apps
    Apps zijn prachtig als marketinginstrument. Apps kunnen ook een volwaardige dienst of product van een organisatie zijn. Apps zijn gericht op gebruik door personen en verwerken in de regel ook persoonsgegevens. Apps zijn daarmee een interessant privacythema.

    Hier treft u meer informatie aan over privacy en apps.

    Download: AVG en Apps.pdf Privacy en apps in literatuur en jurisprudentie.pdf

  • Privacy & Bewaartermijnen
    Een van de grondbeginselen van het privacyrecht is dat persoonsgegevens niet langer mogen worden bewaard dan nodig is voor het doel waarvoor deze zijn verzameld. Opschonen dus die bestanden.

    Als FG of DPO of privacy professional kan dit tot discussies leiden met de business. Leg maar eens uit aan de business developer dat een deel van de met moeite verzamelde bestanden niet kunnen worden gebruikt, sterker nog dat deze moeten worden weggegooid.

    Hier treft u twee documenten aan. In beide documenten vindt u een overzicht aan van de bewaartermijnen in het privacyrecht. Het eerste document is meer algemeen van aard. Het tweede document is voorbeeld van een (Engelstalig) bewaartermijnen beleid, een data retention policy. Wellicht kunt u dit gebruiken bij uw gesprek met de business.

    Download: Privacy en bewaartermijnen algemeen.pdf Template Data Retention Policy.pdf

  • Privacy & Cloud
    De cloud maakt het werken voor de meeste medewerkers een stuk gemakkelijker. Voor de ict-afdeling en de privacy professional gaan er wel een aantal vergaderingen, beslissingen en acties aan het in gebruik nemen van clouddiensten vooraf. Cloud brengt vragen over beveiliging en doorgifte met zich mee. 

    Hier geven we u in een facsheet meer informatie over privacy en cloud. In een kort overzicht doen we hier een opsomming van mogelijk interessante literatuur en jurisprudentie voor verder studie bij.

    Download: Privacy en Cloud.pdf Privacy en cloud in literatuur en jurisprudentie.pdf

Meer informatie over uw specifieke situatie? Wij helpen u graag verder