De GDPR legt verwerkingsverantwoordelijken de verplichting op om een minimum aan persoonsgegevens te verwerken.
Zij stelt dat persoonsgegevens enkel mogen worden verwerkt wanneer ze toereikend zijn, ter zake dienend zijn en beperkt zijn tot wat noodzakelijk is voor de doeleinden … Lees verder “GDPR: minimale gegevensverwerking”
Wanneer een verwerker tevens verwerkingsverantwoordelijke is is het belangrijk deze situatie duidelijk te documenteren en de betrokkenen hierover in te lichten, en dit zowel door de organisatie die als verwerker optreedt als door de organisatie die optreedt als verwerkingsverantwoordelijke.
Zoals reeds besproken in vorige blog posts, moet een verwerkingsverantwoordelijke of een verwerker een DPO aanstellen in bepaalde gevallen. Deze gevallen staan in de GDPR opgesomd.
Bovendien bepaalt de GDPR tevens de positie van de DPO.
Zo moet de DPO … Lees verder “Interne DPO en interne druk”
Een van de beginselen inzake de verwerking van persoonsgegevens is dat de verwerkingsverantwoordelijke passende technische en organisatorische maatregelen moet nemen om de juistheid, de integriteit en de vertrouwelijkheid van de verwerkte persoonsgegevens te kunnen waarborgen.
Om … Lees verder “Juistheid van de gegevens, data integriteit en data normalisatie”
Organisaties hebben soms vaak de neiging om zich enkel te focussen op “Quick wins”.
Is, in het kader van de bescherming van persoonsgegevens, zich louter focussen op “quick wins” wel een goed idee?
Quick wins zijn … Lees verder “Quick wins”
In de praktijk rond privacy komt men doorgaans 2 tendensen tegen.
Enerzijds zijn er de informatici, meestal met een achtergrond in security, zoals CISO gecertificeerde IT-mensen, en anderzijds zijn er de pure regelgeving georiënteerde beoefenaars, doorgaans juristen of advocaten die … Lees verder “Privacy – de holistische benadering”