Werken met persoonsgegevens

Organisaties mogen niet zomaar persoonsgegevens voor willekeurige doeleinden opvragen en gebruiken. Dat was al zo onder de Wet bescherming persoonsgegevens (WBP), maar sinds de inwerkingtreding van de Algemene Verordening Gegevensbescherming (AVG) luistert het gebruik van persoonsgegevens nog nauwer.

De AVG geeft de burger het recht om te weten wat er met zijn persoonsgegevens gebeurt. Dat betekent dat uw organisatie heel bewust met het verwerken van persoonsgegevens moet omgaan. De Autoriteit Persoonsgegevens (AP) controleert of de AVG op de juiste manier wordt toegepast en nageleefd.

Uitgelicht

Moet de OR instemmen met een bewaartermijn van...

Onze OR is verzocht om instemming met verlenging van de bewaartermijn van opgelegde disciplinaire maatregelen in het personeelsdossier...

Vraag en antwoord
Door redactie OR Rendement
Publicatiedatum: 22-07-2019

Hoe gaan we om met persoonsgegevens van donateurs?

Onze stichting verwerkt gegevens van donateurs. Dat willen wij natuurlijk volgens de AVG doen. Hoe moeten wij dit registreren in het...

Vraag en antwoord
Door redactie Bestuur Rendement
Publicatiedatum: 24-07-2019

Is een lijst met namen op het bedrijfsnetwerk...

Op ons bedrijfsnetwerk staat een lijst met de namen en telefoonnummers van medewerkers. Is dat in strijd met de AVG?

Vraag en antwoord
Door redactie MT Rendement
Publicatiedatum: 26-07-2019

Mag een werkgever werknemers testen op drank-,...

Onze directie speelt met de gedachte om medewerkers periodiek te testen op het gebruik van drank, drugs en medicijnen. Mag dit zomaar?

Vraag en antwoord
Door redactie Arbo Rendement
Publicatiedatum: 26-07-2019

 

Toolboxen

De AVG implementeren in 8 stappen

Algemene Verordening Gegevensbescherming (AVG) Publicatiedatum 15-08-2019

U ziet snel welke documenten u moet opstellen, en wat u nog moet regelen. Voor elk document dat u moet opstellen, vindt u een sjabloon in deze toolbox.

Privacymanagement: de controle en optimalisatie in 8 stappen

Algemene Verordening Gegevensbescherming (AVG) Publicatiedatum 05-11-2019

Met deze toolbox controleert u hoe uw organisatie aan de eisen van de AVG voldoet, of de juiste beveiligingsmaatregelen zijn getroffen en hoe u uw privacymanagement naar...

Tools

Verdiepingsartikelen

Richtlijnen voor het vaststellen van de verantwoordelijkheden...

Algemene Verordening Gegevensbescherming (AVG) Publicatiedatum 04-11-2019

Zolang bij een verwerking van persoonsgegevens maar één partij betrokken is, dan is het duidelijk wie de verantwoordelijkheid draagt. Als er echter meerdere partijen...

Omgang van HR-professionals met privacywetgeving

Algemene Verordening Gegevensbescherming (AVG) Publicatiedatum 17-09-2019

Organisaties zijn alweer ruim een jaar gebonden aan de privacyregels van de Algemene verordening gegevensbescherming (AVG). De implementatie van de wetgeving zorgde...

Hindernissen bij het werken met inmiddels roemruchte AVG

Algemene Verordening Gegevensbescherming (AVG) Publicatiedatum 16-09-2019

In tegenstelling tot grote multinationals heeft u als dga waarschijnlijk geen grote afdeling beschikbaar die zorgt dat uw bv soepeltjes voldoet aan nieuwe regels. Daardoor...

Risicoanalyse, privacybescherming en informatiebeveiliging

Algemene Verordening Gegevensbescherming (AVG) Publicatiedatum 13-08-2019

De basis voor privacybescherming en informatiebeveiliging is het analyseren en beheersen van risico’s. Zonder risico’s zouden er geen maatregelen voor bescherming nodig...

Van WBP naar AVG

Algemene Verordening Gegevensbescherming (AVG) Publicatiedatum 13-08-2019

Sinds 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing. Deze verordening heeft grote impact op uw organisatie. Bent u gewapend tegen de...

Een pdf anonimiseren

Algemene Verordening Gegevensbescherming (AVG) Publicatiedatum 31-07-2019

Sinds de AVG van kracht is, kunt u beter even goed nadenken voordat u een pdf verstuurt naar een externe relatie. Als in de pdf persoonsgegevens staan, moet u die eerst...

Foto's publiceren onder de AVG

Algemene Verordening Gegevensbescherming (AVG) Publicatiedatum 31-07-2019

Stel: u heeft een fotograaf ingehuurd om foto’s te maken op uw relatie-evenement met het idee om de kiekjes achteraf op social media te plaatsen. Leuk, alleen is het...

AVG-regels rond het verzamelen van contactgegevens van donateurs

Fondsenwerving Publicatiedatum 29-07-2019

Is uw organisatie afhankelijk van fondsenwerving? Dan verwerkt u dagelijks contactgegevens om donaties te kunnen ontvangen. U houdt daarvan natuurlijk ook bestanden bij. Sinds...

Hoe ziet de meldplicht datalekken eruit onder de AVG?

Algemene Verordening Gegevensbescherming (AVG) Publicatiedatum 02-05-2019

De meldplicht datalekken is u inmiddels wel bekend. Ook onder de AVG blijft de meldplicht datelekken bestaan. Wel zijn er wijzigingen en nuanceringen in de wettekst verschenen....

Het wie, wat, wanneer en waarom van de verwerkersovereenkomst

Werken met persoonsgegevens Publicatiedatum 02-04-2019

Als salarisadministrateur heeft u niet alleen te maken met de persoonsgegevens die u zelf verwerkt. U heeft namelijk ook te maken met externe partijen die iets met de...

Infographics

Personeelsdossier

Personeelsdossier Publicatiedatum 18-12-2019

In een personeelsdossier slaat de werkgever gegevens van een werknemer op. Zowel een papieren personeelsdossier als een digitaal personeelsdossier is mogelijk.

De AVG: een jaar verder

Algemene Verordening Gegevensbescherming (AVG) Publicatiedatum 04-09-2019

De AVG-wetgeving werd op 25 mei 2018 ingevoerd. Rendement liet Motivaction onderzoek doen naar de ervaringen van organisaties bij de naleving van de AVG-wetgeving en...

Bescherm persoonsgegevens van werknemers

Algemene Verordening Gegevensbescherming (AVG) Publicatiedatum 14-08-2019

Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van kracht geworden. Deze Europese privacyregels hebben de Nederlandse Wet bescherming persoonsgegevens...

Persoonsgegevens volgens de AVG

Algemene Verordening Gegevensbescherming (AVG) Publicatiedatum 12-08-2019

Persoonsgegevens zijn ruim gedefinieerd: ze moeten unieke informatie over de persoon bevatten, op zichzelf dan wel in combinatie met elkaar. Wat voor persoonsgegevens...

Vraag en antwoord

Is een Data Privacy Impact Assessment (DPIA) verplicht?
Een Data Privacy Impact Assessment (DPIA) moet vooraf worden uitgevoerd bij verwerkingen met een potentieel hoog risico voor de betrokkenen. Maar hoe weet u nu of er sprake is van een potentieel hoog risico? Criteria bij de verwerking Uiteraard kunt u, als u zelf vindt dat er sprake... Lees het hele antwoord