KMO’s, vooral dan de relatief weinig gesofistikeerde KMO’s of de KMO’s met relatief weinig resources, hebben nogal de neiging om amateuristisch te werk te gaan.
Zo blijkt uit de praktijk bijvoorbeeld dat zij geen gedocumenteerd proces hebben voor de uittekening, … Lees verder “Requirements bij softwareontwikkeling”
De GDPR legt verwerkingsverantwoordelijken de verplichting op om een minimum aan persoonsgegevens te verwerken.
Zij stelt dat persoonsgegevens enkel mogen worden verwerkt wanneer ze toereikend zijn, ter zake dienend zijn en beperkt zijn tot wat noodzakelijk is voor de doeleinden … Lees verder “GDPR: minimale gegevensverwerking”
De GDPR definieert het begrip persoonsgegeven als elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.
Het is op dergelijke persoonsgegevens dat de beginselen inzake gegevensbescherming conform de GDPR van toepassing zijn.
Maar wat betekent elk gegeven van een geïdentificeerde … Lees verder “GDPR en het begrip persoonsgegeven”
De GDPR stelt dat de verwerkingsverantwoordelijke een verantwoordingsplicht heeft.
Hij moet dus kunnen aantonen dat hij verwerkingen van persoonsgegevens uitvoert in overeenstemming met de GDPR.
Maar het is niet enkel omwille van de GDPR dat men zijn verwerkingen inzake persoonsgegevens … Lees verder “GDPR en de rol van documentatie”
In een vorige blog werd reeds gewezen op het fenomeen dat interne DPO’s soms het risico lopen om onder interne druk, voor de betrokkenen, minder gunstige adviezen en aanbevelingen te geven.
In deze blog post zal dieper ingegaan worden op … Lees verder “De onafhankelijkheid van de interne DPO”
Wanneer een verwerker tevens verwerkingsverantwoordelijke is is het belangrijk deze situatie duidelijk te documenteren en de betrokkenen hierover in te lichten, en dit zowel door de organisatie die als verwerker optreedt als door de organisatie die optreedt als verwerkingsverantwoordelijke.
De GDPR kent het begrip verwerkingsverantwoordelijke.
Nochtans is het in sommige situaties niet altijd duidelijk wie er verwerkingsverantwoordelijke is.
Dit komt over het algemeen voor bij organisaties die werken met een heleboel “bevriende” instanties en/of instanties die onder dezelfde koepel … Lees verder “GDPR: Gezamenlijke verwerkingsverantwoordelijken”
De GDPR legt verwerkingsverantwoordelijken de verantwoordelijkheid en de verplichting op om hun (computer) systemen en procedures zodanig te ontwikkelen dat zij rekening houden met de bescherming van persoonsgegevens.
Deze verplichting geldt voor alle verwerkingsverantwoordelijken ongeacht de complexiteit van hun verwerkingen … Lees verder “Data Protection by Design en by Default”
Informatiesystemen, en vooral dan die systemen die via het internet toegankelijk zijn, vereisen een sluitende identificatie van de gebruiker evenals tot wat deze gebruiker toegang heeft.
In de oudheid (althans naar informatica termen), waren informaticasystemen vaak monolitisch van aard. Dit … Lees verder “Authenticatie versus authorisatie”
Een van de rechtsgronden die de GDPR verwerkingsverantwoordelijken geeft om de verwerking van persoonsgegevens te rechtvaardigen is het “gerechtvaardigd belang”.
Maar wat bedoelt men eigenlijk met de notie “gerechtvaardigd belang”, en wanneer kan een verwerkingsverantwoordelijke zich hierop baseren om de … Lees verder “GDPR: Het gerechtvaardigd belang”