Tag archieven: Algemene Verordening Gegevensbescherming (AVG)

Passende technische en organisatorische maatregelen

Geplaatst op door

Een van de verplichtingen die op verwerkingsverantwoordelijken rusten is het nemen van passende technische en organisatorische maatregelen om aan te kunnen tonen dat zij verwerkingen uitvoeren die in overeenstemming zijn met de GDPR.

Maar wat zijn nu precies passende technische en organisatorische maatregelen?

In deze korte blog zal summier worden ingegaan wat deze maatregelen kunnen zijn, en aan welke voorwaarden ze dienen te voldoen.

Passende technische en organisatorische maatregelen

Met passende maatregelen wordt bedoeld maatregelen die rekening houden met de huidige stand van de technologie in de markt, en die toelaten de verwerking(en) die men uitvoert of van plan is uit te voeren optimaal te beveiligen.

Lees verder

Interne versus externe DPO (DPO as a service deel 2)

Geplaatst op door

Wiens belangen verdedigt de DPO?

Verdedigt hij of zij de belangen van de organisatie die hem of haar heeft aangesteld of de belangen van de datasubjecten wiens persoonsgegevens de organisatie die hem of haar heeft aangesteld verwerkt?

DPO as bewaker van de belangen van de datasubjecten

Uit verschillende bepalingen van de GDPR kan men afleiden dat de DPO de belangen moet verdedigen van de datasubjecten wiens (gevoelige) persoonsgegevens de verwerkingsverantwoordelijke of de verwerker verwerkt.

Zo bepaalt de GDPR o.a. dat de DPO:

Lees verder

Interne versus externe DPO (DPO as a service)

Geplaatst op door

Een van de bepalingen van de GDPR is dat een verwerkingsverantwoordelijke of een verwerker een DPO (Data Protection Officer / Functionaris voor Gegevensbescherming) moeten aanstellen wanneer:

  • de verwerking verrricht wordt door een overheidsinstantie of -orgaan;
  • er sprake is van regelmatige en stelselmatige observatie op grote schaal van personen; of
  • er sprake is van een grootschalige verwerking van bijzondere categorieën van gegevens.

Hierbij kan de verwerkingsverantwoordelijk of de verwerker kiezen tussen een personeelslid als DPO of een DPO in het kader van een dienstverleningsovereenkomst.

De GDPR definieert tevens de positie van de DPO.

Lees verder