Van privacy hype naar scepsis rond de invoering van de nieuwe privacywetgeving, de AVG. Je zou bijna vergeten dat het een wet is om echt serieus rekening mee te houden.
De toezichthouder heeft op 1 oktober nieuwe beleidsregels gepubliceerd waarin wordt aangegeven hoe er om wordt gegaan met de klachten die zij ontvangen. De Autoriteit Persoonsgegevens (AP) heeft namelijk de wettelijke verplichting de inhoud van een klacht te onderzoeken en de klager op de hoogte te houden van de voortang en het resultaat.
Gezien het aantal klachten dat de AP heeft ontvangen sinds de invoering van de AVG is een prioritering ervan geen overbodige luxe. Op de website van de AP staat ook vermeld hoe zij een binnenkomende klacht afhandelen. Eén van de zaken die zij nagaan is of een klacht ook al bij de organisatie zelf is ingediend.
Als je dat al niet deed een reden te meer om privacy klachten dus zeer serieus te nemen. Het biedt de mogelijkheid om het vertrouwen van je klant of medewerker te behouden of te herstellen. Bovendien kan je zo voorkomen dat de klacht bij de AP terecht komt, wat je een onderzoek van deze toezichthouder kan besparen.
Let er wel op dat niet ieder verzoek rond persoonsgegevens ook automatisch moet worden ingewilligd. Recht op inzage en het recht om gegevens te verwijderen zijn bijvoorbeeld geen absolute rechten.
Kortom: zorg dat je de boel op orde hebt en weet wat je te doen staat als iemand een klacht of verzoek indient.
Hulp nodig? Neem snel contactop, ik help je graag!
info@expertinprivacy.nl
De Autoriteit Persoonsgegevens (AP) controleert steekproefsgewijs de naleving van de privacywetgeving. Per 25 mei heb je als organisatie te maken met de Algemene verordening gegevensbescherming (AVG, in het Engels GDPR).
Zo maakt de AP vandaag bekend dat zij 91 ziekenhuizen en 33 zorgverzekeraars heeft gecontroleerd op de verplichting om een Functionaris Gegevensbescherming (FG) aan te stellen. Het is dus belangrijk om ook voor jouw organisatie te bepalen of een FG moet worden aangesteld of aan te bevelen is.
Kijk dus goed naar de criteria en de richtlijnen van de Europese toezichthouders om te beoordelen of er binnen jouw organisatie een FG nodig is. Voor sommige organisaties zal het al snel duidelijk worden of de aanstelling wel of niet verplicht is. In sommige situaties zal het minder duidelijk zijn. Het is daarom aan te bevelen om de keuzes die worden gemaakt goed te beargumenteren maar ook vast te leggen. In het geval van een controle door de AP kan je aantonen dat je een zorgvuldige afweging hebt gemaakt en met alle relevante factoren rekening hebt gehouden.
Als je nieuwe activiteiten gaat uitvoeren of nieuwe diensten aanbieden dan kan het nodig zijn om het besluit om een FG aan te stellen te heroverwegen.
Als het niet verplicht is om een FG aan te stellen dan is het vaak wel zinvol zijn om iemand in dienste te nemen of in te huren die helpt bij het naleven van de verplichtingen die volgen uit de AVG.
Heb je hulp nodig om te bepalen of de aanstelling van een FG voor jouw organisatie nodig is? Wil je weten hoe een FG intern toezicht kan houden op de naleving van de privacywetgeving? Neem snel contact op, ik help je graag!
Het bijhouden van zo'n register is voor iedere organisatie, groot en klein, een verplichte actie. Uitzondering hierop is als de verwerkingen incidenteel zijn.
In een register leg je onder meer vast waarom je de gegevens verzamelt, welke gegevens je verzamelt, met wie je ze deelt, hoe lang je ze bewaart en hoe je ze beveiligt. Raadzaam is om ook vast te leggen op basis van welke rechtsgrond je de gegevens verzamelt en alvast een indicatie te geven over de risico's die er zijn, mocht er iets misgaan met de persoonsgegevens.
Een register aanleggen en bijhouden is een redelijke eenvoudige handeling. Uiteraard is het afhankelijk van de grootte van je organisatie en de complexiteit van je activiteiten. Het is een belangrijke stap om te voldoen aan de privacywetgeving omdat door het invullen van het overzicht je bewust wordt wat er nog geregeld moet worden (of wat je allemaal al geregeld hebt!).
Daarnaast is het ook gewoon een verplichte actie. Je moet zo'n register hebben en de toezichthouder kan het relatief eenvoudig controleren door 'm bij je op te vragen.
Nog geen register? Neem snel contact op, ik help je graag!
info@expertinprivacy.nl
lees meer
Over het BSN
Het BSN is een wettelijk identificatienummer om de communicatie tussen overheid en burgers te vergemakkelijken. Burgers kunnen met hun BSN bij elk loket van de overheid terecht. Het voordeel van een BSN is dat burgers hun persoonsgegevens niet bij elke overheidsorganisatie steeds opnieuw hoeven aan te leveren.
Dit maakt het tegelijk kwetsbaar: als het BSN in kwaadwillende handen valt, kan het mogelijk leiden tot identiteitsfraude. Een kwaadwillende kan met de persoonsgegevens van een ander bijvoorbeeld een auto huren en daarmee schade veroorzaken.
Zelfstandigen met een eenmanszaak kunnen hun BSN niet beschermen. Zij zijn verplicht hun BSN kenbaar te maken omdat het BSN een onderdeel vormt van hun btw-identificatienummer.