Aangestelden, zoals bijvoorbeeld medewerkers, kunnen in sommige omstandigheden zelfstandig bepaalde beslissingen nemen die een invloed hebben op het vlak van de privacyafdruk van een organisatie.
Zo kan het voorkomen dat deze aangestelden zelfstandig bepalen dat om een bepaald doel, bijvoorbeeld … Lees verder “Aangestelden als verwerkingsverantwoordelijken”
Organisaties geven werknemers, aangestelden en mandatarissen (laten we ze kortweg mandatarissen noemen) de bevoegdheid om bepaalde persoonsgegevens van de natuurlijke personen die ze verwerken te mogen consulteren en verwerken.
Had kader waarbinnen de mandataris handelt kan drievoudig zijn:
Privacy wordt in haar praktische uitvoering heel vaak benaderd vanuit 2 invalhoeken, te weten de technische invalshoek en de juridische invalshoek.
Dit is heel goed te merken aan de achtergrond van vele DPO’s, die ofwel een achtergrond hebben in informatica, … Lees verder “Privacy en de holistische aanpak”
In een vorige blog werd reeds gewezen op het fenomeen dat interne DPO’s soms het risico lopen om onder interne druk, voor de betrokkenen, minder gunstige adviezen en aanbevelingen te geven.
In deze blog post zal dieper ingegaan worden op … Lees verder “De onafhankelijkheid van de interne DPO”
Wanneer een verwerker tevens verwerkingsverantwoordelijke is is het belangrijk deze situatie duidelijk te documenteren en de betrokkenen hierover in te lichten, en dit zowel door de organisatie die als verwerker optreedt als door de organisatie die optreedt als verwerkingsverantwoordelijke.
De GDPR kent het begrip verwerkingsverantwoordelijke.
Nochtans is het in sommige situaties niet altijd duidelijk wie er verwerkingsverantwoordelijke is.
Dit komt over het algemeen voor bij organisaties die werken met een heleboel “bevriende” instanties en/of instanties die onder dezelfde koepel … Lees verder “GDPR: Gezamenlijke verwerkingsverantwoordelijken”
De GDPR legt verwerkingsverantwoordelijken de verantwoordelijkheid en de verplichting op om hun (computer) systemen en procedures zodanig te ontwikkelen dat zij rekening houden met de bescherming van persoonsgegevens.
Deze verplichting geldt voor alle verwerkingsverantwoordelijken ongeacht de complexiteit van hun verwerkingen … Lees verder “Data Protection by Design en by Default”
Zoals reeds besproken in vorige blog posts, moet een verwerkingsverantwoordelijke of een verwerker een DPO aanstellen in bepaalde gevallen. Deze gevallen staan in de GDPR opgesomd.
Bovendien bepaalt de GDPR tevens de positie van de DPO.
Zo moet de DPO … Lees verder “Interne DPO en interne druk”
Een van de beginselen inzake de verwerking van persoonsgegevens is dat de verwerkingsverantwoordelijke passende technische en organisatorische maatregelen moet nemen om de juistheid, de integriteit en de vertrouwelijkheid van de verwerkte persoonsgegevens te kunnen waarborgen.
Om … Lees verder “Juistheid van de gegevens, data integriteit en data normalisatie”
Een van de verplichtingen die op verwerkingsverantwoordelijken rusten is het nemen van passende technische en organisatorische maatregelen om aan te kunnen tonen dat zij verwerkingen uitvoeren die in overeenstemming zijn met de GDPR.
Maar wat zijn nu precies passende technische … Lees verder “Passende technische en organisatorische maatregelen”