ZBC Kennisbank

AVG of GDPR in de praktijk

Pragmatische benadering AVG en privacy

Als het gaat om privacy, dan lijkt heel Nederland in paniek. Er is immers geen organisatie die volledig voldoet aan de AVG. Laat je niet leiden door juristen en media die belust zijn op geld verdienen. In dit artikel het eerlijke verhaal, dat ook juridisch houdbaar is.

Allez, de eerste Belgische AVG-boete is een feit

Belgische privacy waakhond GBA (Gegevensbeschermingsautoriteit) legde in mei 2019 haar eerste boete op: 2000 euro aan een burgemeester die misbruik maakte van zakelijk verkregen mailadressen. Mag er dus echt niets meer van de AVG?

Ik mag niet meer mailen van de AVG…

Als je luistert naar wat regelpredikers beweren over de AVG, ontstaat snel het beeld dat je heel veel moet en niets meer mag als het om persoonsgegevens gaat. Zelf zoeken levert ook weinig op. Wat mag er nou wel en niet?

Word jij ook door je leverancier overvallen met een verwerkersovereenkomst?

Voor veel partijen is het niet duidelijk wanneer je een verwerkersovereenkomst moet sluiten, wie daarvoor het voortouw moet nemen en wat er dan in moet staan. Dat leidt tot scheve verhoudingen.

Be(z)waartermijnen: vroeger was alles beter!

Gegevens mag je vier weken bewaren, "zegt men". Maar in feite zegt de AVG weinig concreets over bewaartermijnen. Wat moet je daar nu mee? Terug naar 2001: toen bood de wetgever wél een aanknopingspunt.

De PIA: gebakken lucht of bittere noodzaak?

Binnen organisaties wordt gegevenseffectbeoordeling/PIA/DPIA veelal onterecht geadviseerd. Is het echt nodig of kun je je tijd beter besteden? En zo ja, waar moet je op letten?

AVG certificaat: fake news, hoax of toegevoegde waarde?

Sinds het van kracht worden van de AVG in mei 2018 is er een veelvoud aan producten op de markt gekomen waarmee organisaties hun "AVG-compliancy" kunnen aantonen. Levert zo'n AVG certificaat nou daadwerkelijke toegevoegde waarde voor een organisatie of is het één grote hoax?

Winnaars en verliezers bij de AVG

Iedereen is op zoek geweest naar de oplossing voor hun AVG-problemen, waardoor vooral leveranciers van “AVG-software & diensten” voordeel hebben gehaald uit deze wetgeving. Hoe zorg je dat je zelf als winnaar uit de strijd komt?

Je privacy in twee maanden op orde voor de AVG

Het voldoen aan de AVG is niet zo moeilijk, als je begint met de afweging van belangen en risico’s voor betrokkenen en voor je zelf. Daarna kun je uitgaan van jezelf en niet meer van de AVG en dat voorkomt waslijsten met honderden verbeterpunten.

Privacy volgens de AVG is geen moeten maar willen

Modern toezicht is niet afvinken van wat wel en niet mag en dan een boete opleggen. Een kijkje bij de buren van de Autoriteit Persoonsgegevens, de AFM, en de visie van de AFM op modern toezicht.

Ons bedrijf verwerkt nauwelijks persoonsgegevens en dus geldt de AVG niet voor ons

Ook al verwerkt u nauwelijks persoonsgegevens, een aantal van uw klanten wil zich waarschijnlijk indekken tegen reputatieschade en eist van u, dat u voldoet aan de AVG. Dat kan gelukkig ook heel pragmatisch.

Omgaan met de AVG is koffiedik kijken

25 mei is geweest. En de wereld is niet vergaan. Tijd om weer je gezond verstand te gebruiken en de goede dingen te doen. Een inschatting van hoe het nu verder gaat.


volgende pagina »