Is sinds de invoering van de AVG een Data Privacy Impact Assessment (DPIA) voor mijn organisatie verplicht? Een Data Privacy Impact Assessment (DPIA) moet vooraf worden...
Is de Autoriteit Persoonsgegevens ook de toezichthouder als wij persoonsgegevens van bijvoorbeeld Belgische of Duitse klanten verwerken? De AVG verlangt dat organisaties...
Mag een organisatie alle data versleutelen, of moet sommige informatie volgens de wet in een leesbaar formaat opgeslagen zijn? Bijvoorbeeld voor de Belastingdienst of...
Soms is het praktisch om het e-mailadres van een uit dienst tredende werknemer nog een paar maanden aan te houden. Is dat toegestaan? Het aanhouden van een zakelijk e-mailaccount...
We zijn onze personeelsdossiers aan het opschonen. Hoe lang moeten we de verslagen van functionerings- en beoordelingsgesprekken bewaren? Sinds 25 mei 2018 moet uw organisatie...
In het kader van de AVG is onze organisatie het beveiligingsbeleid onder de loep aan het nemen. Is inloggen met tweefactorauthenticatie noodzakelijk? Sommigen noemen...
Is mijn organisatie verplicht een functionaris voor de gegevensbescherming aan te stellen? Niet iedere organisatie is verplicht om een functionaris voor de gegevensbescherming...
Het verwerken van bijzondere persoonsgegegevens is in principe verboden volgens de Algemene verordening gegevensbescherming (AVG). Wat zijn daar de uitzonderingen op?...
De AVG legt extra strenge eisen op aan het verwerken van bijzondere persoonsgegevens. Wanneer is daar sprake van? Bijzondere persoonsgegevens kunnen zeer precaire informatie...
Onder de Algemene verordening gegevensbescherming (AVG) zijn de regels voor het verwerken van persoonsgegevens heel streng geworden. Wanneer is dat voor onze organisatie...