Zoals reeds besproken in vorige blog posts, moet een verwerkingsverantwoordelijke of een verwerker een DPO aanstellen in bepaalde gevallen. Deze gevallen staan in de GDPR opgesomd.
Bovendien bepaalt de GDPR tevens de positie van de DPO.
Zo moet de DPO … Lees verder “Interne DPO en interne druk”
Een van de beginselen inzake de verwerking van persoonsgegevens is dat de verwerkingsverantwoordelijke passende technische en organisatorische maatregelen moet nemen om de juistheid, de integriteit en de vertrouwelijkheid van de verwerkte persoonsgegevens te kunnen waarborgen.
Om … Lees verder “Juistheid van de gegevens, data integriteit en data normalisatie”
Een van de verplichtingen die op verwerkingsverantwoordelijken rusten is het nemen van passende technische en organisatorische maatregelen om aan te kunnen tonen dat zij verwerkingen uitvoeren die in overeenstemming zijn met de GDPR.
Maar wat zijn nu precies passende technische … Lees verder “Passende technische en organisatorische maatregelen”
Organisaties hebben soms vaak de neiging om zich enkel te focussen op “Quick wins”.
Is, in het kader van de bescherming van persoonsgegevens, zich louter focussen op “quick wins” wel een goed idee?
Quick wins zijn … Lees verder “Quick wins”
Grote organisaties maken vaak iedere 3 tot 5 jaar beleidsplannen op waarin zij hun voorgenomen intenties kenbaar maken voor de eerstkomende 3 tot 5 jaar, zowel aan hun medewerkers als aan derden.
Deze beleidsplannen beschrijven hoe de organisatie de toekomst … Lees verder “Privacy beleid – intenties versus haalbaarheid”
In de praktijk rond privacy komt men doorgaans 2 tendensen tegen.
Enerzijds zijn er de informatici, meestal met een achtergrond in security, zoals CISO gecertificeerde IT-mensen, en anderzijds zijn er de pure regelgeving georiënteerde beoefenaars, doorgaans juristen of advocaten die … Lees verder “Privacy – de holistische benadering”
Wiens belangen verdedigt de DPO?
Verdedigt hij of zij de belangen van de organisatie die hem of haar heeft aangesteld of de belangen van de datasubjecten wiens persoonsgegevens de organisatie die hem of haar heeft aangesteld verwerkt?
Een van de bepalingen van de GDPR is dat een verwerkingsverantwoordelijke of een verwerker een DPO (Data Protection Officer / Functionaris voor Gegevensbescherming) moeten aanstellen wanneer: