Onze blog

Meer lezen over privacy en over hoe Privacy Verified onze deelnemers helpt en ontzorgt? Lees onze blogs!

Privacy & beveiliging van persoonsgegevens

Als organisatie wil je niet dat persoonsgegevens op straat komen te liggen. Naast het feit dat een datalek vervelende gevolgen kan hebben voor een betrokkene, moeten we de reputatieschade voor de organisatie niet vergeten. Er zijn namelijk genoeg voorbeelden te bedenken waarin een organisatie slecht in het nieuws is gebracht vanwege een datalek. Maar hoe moet je persoonsgegevens dan beveiligen?

beveiliging persoonsgegevens

Omgang met rechten van betrokkenen: hoe richt je dit in?

Betrokkenen hebben onder de AVG meer mogelijkheden gekregen om controle uit te kunnen oefenen over de omgang met hun persoonsgegevens. Hiermee is het procesmatig inrichten van een juiste omgang met verzoeken van betrokkenen in toenemende mate van belang geworden. Tel daarbij op dat betrokkenen gerechtigd zijn een klacht in te dienen bij hun privacy toezichthouder (in Nederland de Autoriteit Persoonsgegevens) voor bijvoorbeeld het niet ontvangen van een reactie op hun verzoek als betrokkene, en het belang van een adequate reactie is helder. Maar, hoe richt je dit nou praktisch en procesmatig in?

rechten van betrokkenen

Het verwerkingsregister: tips voor het opstellen van verwerkingen van persoonsgegevens

Om te kunnen voldoen aan de geldende privacywetgeving zijn vrijwel alle organisaties verplicht om een verwerkingsregister bij te houden. Het verwerkingsregister bevat in ieder geval: de naam en contactgegevens van de organisatie, de verwerkingsdoeleinden, de persoonsgegevens en betrokkenen, de ontvangers van persoonsgegevens en ontvangers uit derde landen en tot slot de bewaartermijnen en genomen beveiligingsmaatregelen. In deze blog staan de ontvangers van de persoonsgegevens centraal.

verwerkingsregister opstellen

Websitescan: is jouw website privacy proof?

Lever je een dienst of product, dan heb je waarschijnlijk ook een website. Wil je voldoen aan alle vereisten onder de AVG, dan zal niet alleen je organisatie, product of dienst privacy proof ingericht moeten zijn, maar ook je website. Middels een websitescan toetsen wij jouw website aan alle verplichtingen uit de AVG en de Nederlandse Uitvoeringswet AVG (UAVG). Zo weet je zeker dat jouw website privacy proof is. Maar waar letten wij dan precies op?

conversie cookiebanner

Terug naar de tekentafel: hoe werkt Privacy by design?

De Europese privacywet (AVG) heeft lang niet zoveel nieuwe regels meegebracht als wel wordt gedacht. Op veel punten moeten organisaties hetzelfde doen als voorheen, met als nieuw element de dreiging van enorme boetes. Eén van de belangrijkste onderwerpen die wel meer aandacht krijgt is Privacy by design. Wat betekent deze algemene term nu precies? Hoe voldoet een organisatie praktisch aan de eisen van Privacy by design?

Privacy by design

Het datalekregister: wat staat daarin?

Als organisatie ben je verplicht om alle datalekken op te nemen in een datalekregister. Deze registratieplicht staat in de Algemene verordening gegevensbescherming (AVG). De hamvraag is natuurlijk: wat zet je in een datalekregister?

datalekregister

Het verwerkingsregister: wat staat er eigenlijk in?

Vrijwel alle organisaties zijn verplicht om een register van de verwerkingsactiviteiten bij te houden. Met andere woorden, organisaties moeten een verwerkingsregister hebben. Wij merken dat organisaties niet altijd een verwerkingsregister hebben, en er ook tegenaan hikken om het register te vullen. In deze blog leggen wij uit wat er in een verwerkingsregister moet komen te staan.

verwerkingsregister

Rechten van betrokkenen: het recht op dataportabiliteit

Vrijwel iedereen is het erover eens dat het waarborgen van privacy belangrijk is. Het recht op privacy is dan ook niet voor niets in de Grondwet geregeld. In het tiende artikel gaat de Grondwet over ‘het recht op eerbiediging van zijn persoonlijke levenssfeer’. In andere wet- en regelgeving staan naast beginselen en nader uitgewerkte regels over privacy voor organisaties, ook rechten die betrokkenen hebben tegenover organisaties die hun gegevens verwerken. Een van die rechten van betrokkenen die staat in de Algemene verordening gegevensbescherming (AVG) is het recht op dataportabiliteit. Wat betekent dit precies en waar moeten organisaties rekening mee houden?

recht op dataportabiliteit

Waar moeten organisaties volgens de AVG allemaal rekening mee houden bij een nieuw project?

Wanneer uw organisatie een nieuwe tool of een nieuw softwarepakket – bijvoorbeeld een nieuw CRM-systeem of een nieuwe nieuwsbrieftool – gaat gebruiken, dient dit in lijn met de Algemene verordening gegevensbescherming (AVG) te zijn. In deze blog leggen we uit waar uw organisatie onder andere rekening mee dient te houden.

AVG

Data-uitwisselingsovereenkomst: verplicht of niet?

Wanneer een verwerkingsverantwoordelijke persoonsgegevens uitwisselt met een verwerker is het sluiten van een verwerkersovereenkomst verplicht. Maar hoe zit dat tussen twee organisaties die beide verwerkingsverantwoordelijke zijn en persoonsgegevens met elkaar uitwisselen? Ook in dat geval is het verplicht om afspraken te maken over de gegevensverwerking. Dat kan in de zogenaamde data-uitwisselingsovereenkomst.

Data-uitwisselingsovereenkomst

Verwerkersovereenkomst: wat zet je erin en waar moet je op letten?

Het is een document waar veel organisaties tegenaan hikken: de verwerkersovereenkomst. Over de inhoud van dit document wordt veel onderhandeld. Er zal maar wat gebeuren met persoonsgegevens van jouw organisatie, of juist de persoonsgegevens van jouw klanten. Daar zit niemand op te wachten, en dus moeten er goede afspraken worden gemaakt over hoe om te gaan met persoonsgegevens. Maar wat zet je eigenlijk in de verwerkersovereenkomst?

Verwerkersovereenkomst

Thuiswerken: een datalek is zo gebeurd!

Het is inmiddels alweer een halfjaar geleden dat Nederland een intelligente lockdown inging. Massaal gingen we opeens allemaal thuiswerken. Op dat moment dachten we nog dat dit een tijdelijke situatie zou zijn en dat we snel weer allemaal op kantoor zouden zitten. Intussen weten we wel beter. Een groot deel van Nederland werkt nog steeds vanuit huis en je hoort steeds meer geluiden om je heen dat thuiswerken mogelijk het nieuwe normaal gaat zijn. Ook nadat we het coronavirus verslaan. Dit blog is daarom een reminder aan waar je op juridisch gebied rekening mee dient te houden, wanneer je thuiswerkt.

Veilig thuiswerken

Onbewust maakt ongerust: het belang van privacy awareness

Het zal je maar gebeuren: je hele privacybeleid is piekfijn in orde, er ligt een nette stapel verwerkersovereenkomsten in de kast, ligt door een ongelukje van een collega alsnog gevoelige informatie op straat. Een mailtje verkeerd geadresseerd, een wachtwoord op een papiertje geschreven: het overkomt grote en kleine organisaties dagelijks. Bewustwording is van groot belang om persoonsgegevens in je organisatie veilig te houden.

privacy awareness

Tips voor een ‘smaakvol’ cookiebeleid

Cookies: praktisch alle organisaties maken er gebruik van, maar lang niet alle organisaties beschikken over cookiebeleid. Wanneer je als organisatie wil meten hoe de website wordt bezocht, of graag ‘gericht’ wil adverteren, zijn cookies een uitstekend middel. Maar waar dien je als organisatie nu rekening mee te houden wanneer je (nieuwe) cookies inzet op je website?

Cookiebeleid

De weg naar een Privacy Verified certificaat

Wat is nu de (meer)waarde van een Privacy Verified certificaat? Het Privacy Verified certificaat weerspiegelt dat het Privacy Verified traject met goed gevolg is doorlopen. Het laat aan de buitenwereld – klanten en belanghebbenden – zien dat de organisatie heeft nagedacht over privacy en de AVG-huishouding op orde heeft. Hoe ziet de weg naar een Privacy Verified certificaat eruit?

recht op dataportabiliteit

Een rechtsgeldige cookiebanner, zónder alle conversie te verliezen?

Op de meeste websites tref je tegenwoordig een cookiebanner aan. Iedere organisatie met een website, die daarop méér dan alleen functionele, technische of privacy-vriendelijke analytische cookies gebruikt, heeft er een nodig. Er bestaan allerlei verschillende smaken en soorten cookiebanners, de één aantrekkelijker dan de ander. Het is voor organisaties mogelijk én wenselijk om ‘slimme’ keuzes te maken bij de inrichting van de cookiebanner. Hierbij is het uiteraard van groot belang dat de organisatie zich te allen tijde houdt aan de cookiewetgeving. Een rechtsgeldige cookiebanner, mét maximale conversie. Is dat mogelijk?

conversie cookiebanner

Gegevens verwerken buiten Europa: hoe zat het ook alweer?

Privacy Shield, SCC’s en Brexit: doorgifte naar buiten Europa lijkt bijna niet meer toegestaan. Is het nu verboden om voor een niet-Europese leverancier te kiezen, of mag het wel, maar moeten zij aan extra regels voldoen? Zodra deze leverancier persoonsgegevens voor jouw Europese organisatie gaat verwerken, is de privacywet, de Algemene verordening gegevensbescherming (AVG) van toepassing. Hoe zat het ook alweer met doorgifte?

privacy awareness

Eerste hulp bij privacy incidenten: is uw organisatie voorbereid op een datalek?

Een datalek is iets waar mensen liever niet over praten. En dat terwijl het juist zo belangrijk is om het onderwerp bespreekbaar te maken en te leren van incidenten die plaats hebben gevonden. Eens te meer gezien datalekken veelal voortkomen uit menselijk handelen.

Interne privacyverklaring: wat moet daar eigenlijk in staan?

Een privacy- en cookieverklaring hebben we allemaal weleens op een website gezien. Daarin lees je wat de organisatie doet met jouw persoonsgegevens als websitebezoeker of als klant. Maar de interne privacyverklaring wordt vaak vergeten. En dat terwijl organisaties wettelijk verplicht zijn om ook medewerkers te informeren over de omgang met hun persoonsgegevens. Wat zet je in een interne privacyverklaring?

Google Analytics: wat mag je hiermee nog meten?

In de meeste gevallen worden middels cookies persoonsgegevens verwerkt. Om deze reden heeft ook de AP haar mening over cookies gegeven. Maar hoe zit dat nu precies met de cookies van Google Analytics? Wat mag hiermee gemeten worden en onder welke voorwaarden?

DPIA’s uitvoeren, hoe doe je dat?

Het uitvoeren van een DPIA is in bepaalde gevallen verplicht, bijvoorbeeld in het kader van camerabeveiliging of profilering in een webshop. Maar hoe werkt dat precies? Wat is het nut? En wat heeft dat te maken met Privacy Verified?

Online sector steunt ons certificeringsprogramma Privacy Verified

Aanbieders van diensten in de online sector zijn sterk met elkaar verweven. Om te garanderen dat de privacy van de gebruiker in de gehele online keten is geborgd, hebben wij in samenwerking met verschillende relevante brancheorganisaties het certificeringsprogramma Privacy Verified in het leven geroepen. Uniek aan dit samenwerkingsverband is de brede steun vanuit de online sector voor dit initiatief.

Ketencertificering Privacy Verified

De cookiebanner: een update

Voor organisaties is het belangrijk om een goede eerste indruk achter te laten bij potentiële klanten. Het hebben van een goede website is hierbij van groot belang. De cookiebanner is tegenwoordig een vast onderdeel van de meeste websites. In deze blog behandelen wij waar je als bedrijf – volgens de laatste ontwikkelingen – op moet letten bij de inrichting en noodzaak van de cookiebanner.

AVG

Weten websitebezoekers wat er gebeurt met hun gegevens op uw website?

Adresgegevens voor het afhandelen van een bestelling vanuit de webshop, een IP-adres voor het goed laten functioneren van de website en cookies om uiteenlopende marketingactiviteiten uit te kunnen voeren. Een onderneming verwerkt verschillende soorten persoonsgegevens. Hoe stelt u als organisatie websitebezoekers op de hoogte van de gegevens die u van hen verwerkt? Wij geven tips!

Privacy & uw website: de basics op een rij

In een onderzoek uitgevoerd door onze privacytoezichthouder, de AP, blijkt dat veel websites op onjuiste wijze toestemming vragen voor het plaatsen van bepaalde cookies. Wanneer een organisatie een website heeft, moet deze voldoen aan verschillende eisen uit de welbekende privacywet (de AVG). Hoe zit het ook alweer met websites en deze AVG?

Deel 2 van de ‘corona-app’: de AP vs de apps, wat is het oordeel?

De Autoriteit Persoonsgegevens (AP) kan geen oordeel geven over de opzet van de 7 ‘corona-apps’die het ministerie van VWS heeft geselecteerd.

Word deelnemer en kies
de certificering die bij u past

Basic

Onze privacy experts controleren uw website of webshop. Na doorvoeren van eventuele aanpassingen op basis van de AVG, is uw website AVG getoetst en ontvangt u het certificaat.

Extended

Wilt u naast het genereren van de wettelijke privacydocumentatie, ook een specifiek proces of product laten toetsen? Dan is Privacy Verified Extended de beste oplossing voor u.

Enterprise

U kiest voor Privacy Verified Enterprise als u uw organisatie wilt toetsen op het gebied van privacy. Na diepgaande controle door onze experts en het doorvoeren van verbeterpunten, ontvangt u de certificering.

Wilt u meer weten over Privacy Verified?

Heeft u behoefte aan een AVG toets op maat? Wij komen graag met u in contact om privacy binnen uw organisatie zo goed mogelijk in te richten en te managen. Zo zorgen we samen dat privacy vóór uw organisatie gaat werken, en niet andersom.

Een greep uit onze klanten