Datalekken

Als uw organisatie als 'verwerkingsverantwoordelijke' persoonsgegevens is kwijtgeraakt of per ongeluk heeft gedeeld, moet u dat melden bij de Autoriteit Persoonsgegevens volgens de meldplicht datalekken. Een datalek kan een hack zijn, maar ook bijvoorbeeld door het verliezen van een usb-stick. Als de betrokkenen van wie de persoonsgegevens zijn gelekt, hierdoor waarschijnlijk een hoog risico op schade lopen, moet uw organisatie hen ook nog zelf op de hoogte stellen. De meldplicht datalekken geldt sinds 1 januari 2016 en ook opgenomen in de Algemene verordening gegevensbescherming (AVG). Blijkt dat een datalek het gevolg is van onvoldoende beveiligingsmaatregelen, dan kan de Autoriteit Persoonsgegevens een boete aan de nalatige organisatie opleggen. De boete kan oplopen tot in de miljoenen.

 

Toolboxen

De AVG implementeren in 8 stappen

Algemene Verordening Gegevensbescherming (AVG) Publicatiedatum 15-08-2019

U ziet snel welke documenten u moet opstellen, en wat u nog moet regelen. Voor elk document dat u moet opstellen, vindt u een sjabloon in deze toolbox.

Privacymanagement: de controle en optimalisatie in 8 stappen

Algemene Verordening Gegevensbescherming (AVG) Publicatiedatum 05-11-2019

Met deze toolbox controleert u hoe uw organisatie aan de eisen van de AVG voldoet, of de juiste beveiligingsmaatregelen zijn getroffen en hoe u uw privacymanagement naar...

Tools

Verdiepingsartikelen

Werken met toestemming

Algemene Verordening Gegevensbescherming (AVG) Publicatiedatum 04-11-2019

Sinds de invoering van de Algemene verordening gegevensverwerking (AVG) is er meer dan ooit om toestemming gevraagd voor de verwerking van persoonsgegevens. Veel van...

Richtlijnen voor het vaststellen van de verantwoordelijkheden...

Algemene Verordening Gegevensbescherming (AVG) Publicatiedatum 04-11-2019

Zolang bij een verwerking van persoonsgegevens maar één partij betrokken is, dan is het duidelijk wie de verantwoordelijkheid draagt. Als er echter meerdere partijen...

Omgang van HR-professionals met Europese privacywetgeving

Algemene Verordening Gegevensbescherming (AVG) Publicatiedatum 17-09-2019

Organisaties zijn alweer ruim een jaar gebonden aan de privacyregels van de Algemene verordening gegevensbescherming (AVG). De implementatie van de wetgeving zorgde...

Hindernissen bij het werken met inmiddels roemruchte AVG

Algemene Verordening Gegevensbescherming (AVG) Publicatiedatum 16-09-2019

In tegenstelling tot grote multinationals heeft u als dga waarschijnlijk geen grote afdeling beschikbaar die zorgt dat uw bv soepeltjes voldoet aan nieuwe regels. Daardoor...

Risicoanalyse, privacybescherming en informatiebeveiliging

Algemene Verordening Gegevensbescherming (AVG) Publicatiedatum 13-08-2019

De basis voor privacybescherming en informatiebeveiliging is het analyseren en beheersen van risico’s. Zonder risico’s zouden er geen maatregelen voor bescherming nodig...

Van WBP naar AVG

Algemene Verordening Gegevensbescherming (AVG) Publicatiedatum 13-08-2019

Sinds 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing. Deze verordening heeft grote impact op uw organisatie. Bent u gewapend tegen de...

Een pdf anonimiseren

Algemene Verordening Gegevensbescherming (AVG) Publicatiedatum 31-07-2019

Sinds de AVG van kracht is, kunt u beter even goed nadenken voordat u een pdf verstuurt naar een externe relatie. Als in de pdf persoonsgegevens staan, moet u die eerst...

Foto's publiceren onder de AVG

Algemene Verordening Gegevensbescherming (AVG) Publicatiedatum 31-07-2019

Stel: u heeft een fotograaf ingehuurd om foto’s te maken op uw relatie-evenement met het idee om de kiekjes achteraf op social media te plaatsen. Leuk, alleen is het...

AVG-regels rond het verzamelen van contactgegevens van donateurs

Fondsenwerving Publicatiedatum 29-07-2019

Is uw organisatie afhankelijk van fondsenwerving? Dan verwerkt u dagelijks contactgegevens om donaties te kunnen ontvangen. U houdt daarvan natuurlijk ook bestanden bij. Sinds...

Hoe ziet de meldplicht datalekken eruit onder de AVG?

Algemene Verordening Gegevensbescherming (AVG) Publicatiedatum 02-05-2019

De meldplicht datalekken is u inmiddels wel bekend. Ook onder de AVG blijft de meldplicht datelekken bestaan. Wel zijn er wijzigingen en nuanceringen in de wettekst verschenen....

Infographics

Personeelsdossier

Personeelsdossier Publicatiedatum 18-12-2019

In een personeelsdossier slaat de werkgever gegevens van een werknemer op. Zowel een papieren personeelsdossier als een digitaal personeelsdossier is mogelijk.

De AVG: een jaar verder

Algemene Verordening Gegevensbescherming (AVG) Publicatiedatum 04-09-2019

De AVG-wetgeving werd op 25 mei 2018 ingevoerd. Rendement liet Motivaction onderzoek doen naar de ervaringen van organisaties bij de naleving van de AVG-wetgeving en...

Bescherm persoonsgegevens van werknemers

Algemene Verordening Gegevensbescherming (AVG) Publicatiedatum 14-08-2019

Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van kracht geworden. Deze Europese privacyregels hebben de Nederlandse Wet bescherming persoonsgegevens...

Persoonsgegevens volgens de AVG

Algemene Verordening Gegevensbescherming (AVG) Publicatiedatum 12-08-2019

Persoonsgegevens zijn ruim gedefinieerd: ze moeten unieke informatie over de persoon bevatten, op zichzelf dan wel in combinatie met elkaar. Wat voor persoonsgegevens...

Solliciteren en de AVG

Algemene Verordening Gegevensbescherming (AVG) Publicatiedatum 31-07-2019

Werkgevers mogen niet alles vragen tijdens een sollicitatiegesprek. En sinds de komst van de Algemene verordening gegevensbescherming (AVG) worden ook de voorschriften...

E-learning

AVG: Data-protection Impact Assessment
Videocollege
8 minuten
20-12-2017
AVG: functionaris voor de gegevensbescherming
Videocollege
8 minuten
19-12-2017

Vraag en antwoord

Is een Data Privacy Impact Assessment (DPIA) verplicht?
Een Data Privacy Impact Assessment (DPIA) moet vooraf worden uitgevoerd bij verwerkingen met een potentieel hoog risico voor de betrokkenen. Maar hoe weet u nu of er sprake is van een potentieel hoog risico? Criteria bij de verwerking Uiteraard kunt u, als u zelf vindt dat er sprake... Lees het hele antwoord