Artikelen

Alle artikelen

Uitvoeringswet AVG (UAVG) gepubliceerd - een eerste analyse

Het wetsvoorstel voor de Uitvoeringswet AVG (UAVG) is gepubliceerd op Rijksoverheid.nl. Veel van de huidige Wet bescherming persoonsgegevens komt terug, maar...

Autoriteit Persoonsgegevens maakt assessments in de praktijk onmogelijk; grote gevolgen voor alle werkgevers en assessment bureaus

De Autoriteit Persoonsgegevens heeft op 21 november 2017 onderzoek gepubliceerd naar het bedrijf BrainCompass. Het concludeert dat het bedrijf onrechtmatig...

Toestemming vragen is niet de oplossing voor privacy-compliance

Sinds de introductie van de boetebevoegdheden voor de Autoriteit Persoonsgegevens in 2016 en met de algemene verordening gegevensbescherming (AVG) in aantocht,...

Raad van State: Archiefwet geen excuus voor privacyschending

Bij sommige overheden leeft nog wel eens de indruk dat de Archiefwet een rechtvaardiging vormt om, ongeacht de omstandigheden, persoonsgegevens voor...

Teken niet zomaar een bewerkersovereenkomst, zeker niet als u helemaal geen bewerker bent

Steeds meer organisaties vereisen dat leveranciers en partners waarmee persoonsgegevens worden uitgewisseld een bewerkersovereenkomst sluiten. Regelmatig wordt...

Autoriteit Persoonsgegevens in bijna 16 jaar nog nauwelijks door de rechter getoetst

De Wet bescherming persoonsgegevens is sinds 1 september 2001 van kracht. Op die wet wordt toegezien door wat nu de Autoriteit Persoonsgegevens heet (voorheen:...

Help! Ik ben getroffen door ransomware: wat nu? Een korte juridische verkenning van de mogelijkheden

Het afgelopen weekend stond grotendeels in het tegen van een ongekende, massale cyberaanval met ransomeware ‘WannaCry’. Getroffen worden door malware als...

Opstellen van IT-contracten: Risicoanalyse, hoe pak je dit aan?

Contracten maken is een ambacht. In eerder blogs heb ik geschreven over de kernvragen die je in elk IT-contract moet kunnen beantwoorden (de formule voor een...

De privacy-paradox: steeds meer informatie verstrekken, maar wel zo compact en simpel mogelijk alstublieft

Vanaf 25 mei 2018 is de privacyverordening van kracht. Dit betekent onder meer dat veel meer informatie aan betrokkenen moet worden verstrekt dan onder de...

De SLA: Wat is de beste prikkel tot nakoming van service levels?

Enkele jaren geleden schreef ik al dat de Service Level Agreement niet altijd de aandacht krijgt die zij verdient. Helaas geldt dit nog steeds en dat is toch...

Het nieuwe regime voor bijzondere persoonsgegevens onder de privacyverordening: wetgever aan zet om bestaande situatie te behouden

De privacyverordening geeft strenge regels voor de verwerking van bijzondere persoonsgegevens. Op het eerste gezicht lijken de regels strenger dan onder de...

Valkuil onder komend privacyrecht (AVG): voortaan alle beveiligingsinbreuken loggen, niet alleen de meldingsplichtige

Onder de huidige "meldplicht datalekken" moet een overzicht worden bijgehouden van alle meldingsplichtige inbreuken op de beveiliging. Onder toekomstig...

Wanneer is een gegevensbeschermingseffectbeoordeling verplicht en waar moet u op letten?

De komende privacyverordening introduceert enkele nieuwe verplichtingen (en daarmee corresponderende woorden). Zo bent u straks verplicht om in bepaalde...