Menu

Filter op
content
PONT Data&Privacy
  • PONT home
    • molen

    0

    AVG| Verantwoordingsplicht
    De verantwoordingsplicht in de Algemene Verordening Gegevensbescherming is een belangrijk onderdeel dat in de bedrijfsvoering van een organisatie moet worden geborgd.

    AVG-proof: denkt u ook aan de verwerkersovereenkomsten?

    De Autoriteit Persoonsgegevens (AP) zit niet stil. Zo legde zij in november 2018 aan Uber een boete op van 600.000 euro voor het overtreden van de meldplicht datalekken in 2016. Deze boete baseerde de AP (nog) op de oude wetgeving (de Wbp).

    Silvia Vinken
    6 februari 2019

    Artikel

    Sinds de Algemene Verordening Gegevensbescherming (AVG), die vanaf 25 mei 2018 van toepassing is, kunnen deze boetes nog hoger oplopen. Privacy autoriteiten kunnen bij niet-naleving van de AVG boetes tot 20 miljoen euro of 4% van de wereldwijde omzet van een bedrijf opleggen. Deze boetebevoegdheid is geen dode letter. Zo werd op 21 januari 2019 bekend dat de Franse privacywaakhond (CNIL) op grond van de AVG een boete van 50 miljoen euro heeft opgelegd aan Google.

    Reden genoeg om ervoor te zorgen dat uw bedrijf AVG-proof is!

    De AP en verwerkersovereenkomsten
    De AP heeft sinds datum inwerkingtreding AVG al meerdere steekproeven gehouden om te kijken in hoeverre organisaties zich houden aan de nieuwe regels. Ook recent nog, wat blijkt uit het bericht op de site van de AP dat zij op 16 januari 2019 op haar website plaatste. In dit bericht meldde zij dat zij dertig private organisaties controleert op haar verwerkersovereenkomsten.

    In voorkomende gevallen moeten organisaties die werkzaamheden uitbesteden deze afspraken vastleggen, in de meeste gevallen gebeurt dat in zogenoemde verwerkersovereenkomsten. Het is met name van belang een goede verwerkersovereenkomst te hebben, omdat organisaties die de persoonsgegevens verstrekken verantwoordelijk blijven voor de bescherming van de persoonsgegevens.

    Waaraan dient een verwerkersovereenkomst in ieder geval te voldoen?
    In de verwerkersovereenkomst dient in ieder geval te staan hoe de bescherming en verwerking van persoonsgegevens is geregeld, zoals:

    • welke soort gegevens worden verwerkt, de aard en het doel van de verwerking, hoe lang de persoonsgegevens worden verwerkt;

    • dat de verwerking alleen plaatsvindt op instructie van uw bedrijf (zijnde verwerkingsverantwoordelijke);

    • dat verwerking van persoonsgegevens buiten de EER niet is toegestaan zonder toestemming van uw bedrijf (zijnde verwerkingsverantwoordelijke);

    • toestemming voor het inschakelen van sub-verwerkers;

    • verplichtingen en verantwoordelijkheden van de verwerker bij datalekken en ten aanzien van beveiliging/toegang van persoonsgegevens.

    De uitkomsten van het onderzoek van de AP worden later dit jaar verwacht.

    Dit artikel is ook te vinden in het dossier AVG

    Artikel delen

    Reacties

    MEER REACTIES

    Laat een reactie achter

    U moet ingelogd zijn om een reactie te plaatsen.

    ARTIKELEN

    Lisa van Ginneken (D66): "Betrek Autoriteit Persoonsgegevens eerder bij wetgeving”

    Achtergrond artikelen

    De megaboete voor Meta, what’s in it for us?

    Achtergrond artikelenEXPERT

    Interview over vijf jaar AVG: blaffende privacywaakhonden bijten niet

    Achtergrond artikelenEXPERT

    Is een app-bouwer verwerkingsverantwoordelijke en is opzet vereist voor een AVG-boete?

    Juridische artikelenEXPERT

    Gedurende de coronacrisis schoten de corona-apps als paddenstoelen uit de grond. Deze corona-apps maakten het mogelijk om gebruikers te informeren wanneer zij (mogelijk) in contact...

    5 jaar AVG – Functionaris Gegevensbescherming & Privacy Officer onmisbaar

    Achtergrond artikelenEXPERT
    Groeneveld Micha Micha Groeneveld

    Boete AP voor de Sociale Verzekeringsbank: belang van een ‘risk-based’ beveiligingsniveau

    Juridische artikelen

    Commissie Europees Parlement niet enthousiast over nieuw trans-Atlantisch privacyschild

    Juridische artikelenEXPERT

    Avg en internationale doorgifte: wat betekent dat voor jouw organisatie?

    Juridische artikelenEXPERT

    Langs de AVG-meetlat: ziekenhuis moet schadevergoeding betalen omdat patiëntengegevens onvoldoende beschermd zijn

    Achtergrond artikelenEXPERT
    Dennis van Tilborg

    IT contracten opstellen en beoordelen: do’s & don’ts

    Wat zijn de belangrijkste aandachtspunten bij het opstellen van een goed IT contract? We gaan ermee aan de slag in deze cursus. Leer onder meer over de vrije contractuitleg, aansprakelijkheid, cloud, AI en E-commerce.

    Bekijk opleiding

    Handboek DPIA’s

    Bekijk boek

    Masterclass Privacy op de werkvloer; kennisverdieping op hoog niveau

    Het waarborgen van privacy op de werkvloer is een complexe uitdaging geworden. Werkgevers hebben steeds meer mogelijkheden tot het verzamelen en gebruiken van persoonlijke gegevens van werknemers. Vaak om efficiëntie te vergroten maar in sommige gevallen kunnen beslissingen worden genomen die grote gevolgen hebben voor betrokkenen. In deze cursus wordt, o.a. aan de hand van actuele jurisprudentie, ingegaan op de do’s en dont’s met betrekking tot privacy op de werkvloer. Mag je een werknemer ontslaan bij een datalek? En wat doe je als een werknemer gesprekken heeft opgenomen in verband met een arbeidsconflict? 

    Bekijk programma

    Datalekken: voorbereiden, herkennen en reageren

    De huidige stand van zaken ten aanzien van de meldplicht datalekken wordt behandeld. Wat precies kwalificeert een datalek en welke wettelijke verplichtingen gelden? De aanvullende verplichtingen die volgen uit de beleidsregels en de praktijk rondom het melden van een datalek bij de AP wordt besproken. 

    Bekijk programma

    Checklist Privacy AVG: privacybeleid in 57 checklists

    Bekijk boek

    Word lid van PONT | Data & Privacy

  • Toegang tot Kennisbank
  • Lees e-books
  • Contact met vakgenoten
  • Eigen nieuwsoverzicht
    • WORD LID

    Algemeen

    Service

    Navigeer

    Berghauser Pont Mediagroep

    CONTACT

    𝕏

    Copyright 2024 Berghauser Pont | Website gemaakt door Buro Zero