-
o
Meer toezicht op algoritmen vanwege risico discriminatie
-
b
Vrijwilligers hebben handen vol aan wet- en regelgeving
-
or
AP maakt melding datalek eenvoudiger
-
or
OR moet alert zijn bij gebruik Google
-
or
Ongeoorloofde controle leidt tot Kamervragen
-
o
Geen blokkering accounts, wel nieuwe voorwaarden WhatsApp
-
hr
Opslaan van gegevens over zieke werknemers leidt tot boete
-
o
Datalek niet tijdig melden is dubbele fout
-
fa
Meer kans op datalekken bij grote organisaties
-
or
AP ondersteunt OR in rol bewaking privacy
Datalekken
Als uw organisatie als 'verwerkingsverantwoordelijke' persoonsgegevens van bijvoorbeeld klanten of medewerkers is kwijtgeraakt of per ongeluk heeft gedeeld, moet u dat volgens de meldplicht datalekken melden bij de Autoriteit Persoonsgegevens (AP) Een datalek kan een hack zijn, maar ook bijvoorbeeld door het verliezen van een usb-stick. Als de betrokkenen van wie de persoonsgegevens zijn gelekt, hierdoor waarschijnlijk een hoog risico op schade lopen, moet uw organisatie hen ook nog zelf op de hoogte stellen.
De meldplicht datalekken geldt sinds 1 januari 2016 en is ook opgenomen in de Algemene verordening gegevensbescherming (AVG). Blijkt dat een datalek het gevolg is van onvoldoende beveiligingsmaatregelen, dan kan de AP een boete aan de nalatige organisatie opleggen. De boete kan oplopen tot in de miljoenen.
Toolboxen
De AVG implementeren in 8 stappen
Algemene verordening gegevensbescherming (AVG) Publicatiedatum 15-08-2019
U ziet snel welke documenten u moet opstellen, en wat u nog moet regelen. Voor elk document dat u moet opstellen, vindt u een hulpmiddel in deze toolbox.
Privacymanagement: de controle en optimalisatie in 8 stappen
Algemene verordening gegevensbescherming (AVG) Publicatiedatum 05-11-2019
Met deze toolbox controleert u hoe uw organisatie aan de eisen van de AVG voldoet, of de juiste beveiligingsmaatregelen zijn getroffen en hoe u uw privacymanagement naar...
Tools
Sollicitatiefraude voorkomen
Reglementen
Transitievergoeding berekenen
Rekentools
Box 3-heffing berekenen
Rekentools
AVG: de rechten van betrokkenen
Checklists
Verdiepingsartikelen
Nieuw voorbeeldreglement van ser nog beter toepasbaar in OR-praktijk
Ondernemingsraad 4 minuten | 07-05-2021
Iedere OR is verplicht om een reglement te maken met regels voor een correct verloop van de OR-verkiezingen en voor een goede werkwijze van...
Beslag leggen op de inhoud van telefoons, laptops of de ‘cloud’
Fraude 6 minuten | 23-04-2021
Juridische procedures wint u doorgaans niet met handige trucjes, maar op basis van de feiten. Punt is alleen dat die feiten nogal eens verbo...
OR waakt over privacy
Algemene verordening gegevensbescherming (AVG) 4 minuten | 09-03-2021
Volgens de Algemene verordening persoonsgegevens (AVG) is uw bestuurder verplicht om zorgvuldig om te gaan met persoonsgegevens van werkneme...
Infographics
Anoniem solliciteren
Werving en selectie Publicatiedatum 26-04-2021
Bij anoniem solliciteren worden in het cv, de sollicitatiebrief en/of het sollicitatiesysteem een aantal persoonlijke gegevens geanonimiseerd, zodat de identiteit van...
Back-ups maken
Kantoorsoftware Publicatiedatum 28-12-2020
De meeste organisaties hebben wel een vorm van back-up. Maar of die back-up voldoet, blijkt vaak pas wanneer de gegevens echt nodig zijn. Heeft u uw back-ups goed georganiseerd?...
Data en hardware vernietigen
Algemene verordening gegevensbescherming (AVG) Publicatiedatum 14-09-2020
Er liggen heel wat oude of ongebruikte datadragers op uw kantoor. Mogen die gegevens in verkeerde handen vallen? Er zijn grofweg drie manieren om veilig van oude datadragers...
Verschillende bewaartermijnen per onderwerp
Bewaarplicht Publicatiedatum 11-09-2020
Er bestaan verschillende bewaartermijnen per onderwerp, zoals loonbelastingverklaringen, onroerend goed en personeelsdossiers. Bekijk hier hoe lang welke documenten bewaard...
E-learning
AVG: Data-protection Impact Assessment
Videocollege
8 minuten
20-12-2017
AVG: functionaris voor de gegevensbescherming
Videocollege
8 minuten
19-12-2017
Vraag en antwoord
Mag de werkgever de productiviteit van thuiswerkende werknemers monitoren?
Werkgevers mogen deze zogenaamde personeelvolgsystemen niet zomaar inzetten. Daarvoor gelden niet alleen strikte wettelijke voorschriften; uw OR moet instemmen met het voornemen van de bestuurder om zulke ingrijpende middelen in te zetten.
Monitoren en persoonsgegevens
Uw OR heeft instemmingsrecht...
Lees het hele antwoord