Is sinds de invoering van de AVG een Data Privacy Impact Assessment (DPIA) voor mijn organisatie verplicht? Een Data Privacy Impact Assessment (DPIA) moet vooraf worden...
Is de Autoriteit Persoonsgegevens ook de toezichthouder als wij persoonsgegevens van bijvoorbeeld Belgische of Duitse klanten verwerken? De AVG verlangt dat organisaties...
Mag een organisatie alle data versleutelen, of moet sommige informatie volgens de wet in een leesbaar formaat opgeslagen zijn? Bijvoorbeeld voor de Belastingdienst of...
Wij hebben opgevangen dat er werknemers zijn die graag eens met een psycholoog zouden praten. Kunnen wij dat als organisatie ook aanbieden? Er zitten weinig beperkingen...
Soms is het praktisch om het e-mailadres van een uit dienst tredende werknemer nog een paar maanden aan te houden. Is dat toegestaan? Het aanhouden van een zakelijk e-mailaccount...
We zijn onze personeelsdossiers aan het opschonen. Hoe lang moeten we de verslagen van functionerings- en beoordelingsgesprekken bewaren? Sinds 25 mei 2018 moet uw organisatie...
Onze OR heeft een instemmingsaanvraag ontvangen voor gesprekken met de werknemers over duurzame inzetbaarheid. Een gedeelte van de vragen die de bestuurder hiervoor heeft...
Hoewel wij er alles aan doen om aan de AVG te voldoen, is onze grote angst natuurlijk een hoge boete. Hoe reëel is de kans op een boete van de AP? De Autoriteit...
In het kader van de AVG is onze organisatie het beveiligingsbeleid onder de loep aan het nemen. Is inloggen met tweefactorauthenticatie noodzakelijk? Sommigen noemen...
Is mijn organisatie verplicht een functionaris voor de gegevensbescherming aan te stellen? Niet iedere organisatie is verplicht om een functionaris voor de gegevensbescherming...