Aangestelden als verwerkingsverantwoordelijken

Geplaatst op 18 april 2026 door BloepCons01

Aangestelden, zoals bijvoorbeeld medewerkers, kunnen in sommige omstandigheden zelfstandig bepaalde beslissingen nemen die een invloed hebben op het vlak van de privacyafdruk van een organisatie.

Zo kan het voorkomen dat deze aangestelden zelfstandig bepalen dat om een bepaald doel, bijvoorbeeld een marketing doel, te bereiken er bijkomend bepaalde persoonsgegevens moeten worden verwerkt en met welke middelen via welke weg men deze gegevens het best opvraagt.

In sommige gevallen wordt de eis van deze bijkomend gevraagde persoonsgegevens, al dan niet bewust, nergens gedocumenteerd.

Dit kan de verantwoordelijkheid van de verwerkingsverantwoordelijke-aansteller verzwaren.

Lees verder →

Verwerkingsverantwoordelijke – uitbreiding

Geplaatst op 1 maart 2026 door BloepCons01

Organisaties geven werknemers, aangestelden en mandatarissen (laten we ze kortweg mandatarissen noemen) de bevoegdheid om bepaalde persoonsgegevens van de natuurlijke personen die ze verwerken te mogen consulteren en verwerken.

Had kader waarbinnen de mandataris handelt kan drievoudig zijn:

de mandataris handelt binnen het kader van zijn bevoegdheden;
de mandataris handelt binnen buiten het kader van zijn bevoegdheden;
het kader waarbinnen de mandataris handelt is dubbelzinnig of onbestaande.

In sommige gevallen kan het voorkomen dat deze mandatarissen hun bevoegdheden te buiten gaan, door verwerking, met inbegrip van consultaties uit te voeren of goed te keuren waar ze geen bevoegdheid voor hebben.

Lees verder →

GDPR en de rol van documentatie

Geplaatst op 1 oktober 2025 door BloepCons01

De GDPR stelt dat de verwerkingsverantwoordelijke een verantwoordingsplicht heeft.

Hij moet dus kunnen aantonen dat hij verwerkingen van persoonsgegevens uitvoert in overeenstemming met de GDPR.

Maar het is niet enkel omwille van de GDPR dat men zijn verwerkingen inzake persoonsgegevens moet documenteren.

Er zijn immers nog andere redenen waarom een verwerkingsverantwoordelijke best zijn activiteiten rond het verwerken van persoonsgegevens documenteert.

Lees verder →

Verwerker is tevens verwerkingsverantwoordelijke

Geplaatst op 25 september 2025 door BloepCons01

Wanneer een verwerker tevens verwerkingsverantwoordelijke is is het belangrijk deze situatie duidelijk te documenteren en de betrokkenen hierover in te lichten, en dit zowel door de organisatie die als verwerker optreedt als door de organisatie die optreedt als verwerkingsverantwoordelijke.

Lees verder →

GDPR: Gezamenlijke verwerkingsverantwoordelijken

Geplaatst op 17 september 2025 door BloepCons01

De GDPR kent het begrip verwerkingsverantwoordelijke.

Nochtans is het in sommige situaties niet altijd duidelijk wie er verwerkingsverantwoordelijke is.

Dit komt over het algemeen voor bij organisaties die werken met een heleboel “bevriende” instanties en/of instanties die onder dezelfde koepel of zuil vallen, zoals je dit soms vindt bij VZW’s.

Dergelijke eco-systemen van organisaties hebben niet altijd een formele band met elkaar, zoals men dit doorgaans vindt bij onafhankelijke bedrijven die op “arm’s length” met elkaar handelen en omgaan.

Het begrip verwerkingsverantwoordelijke

De GDPR definieert het begrip verwerkingsverantwoordelijke, of in het Engels controller.

Lees verder →

BloepCons

Bloep, een druppel in Privacy

Tag archieven: Verwerkingsverantwoordelijke