Nieuws

Wanneer is een DPIA verplicht?

In dit artikel omschrijf ik wanneer organisaties verplicht zijn een DPIA uit te voeren. Zo omschrijf ik hoe kan worden bepaald of sprake is van een hoog risico en bespreek ik de verplichte DPIA lijsten van de Autoriteit Persoonsgegevens en de EDPS. Daarnaast noem ik enkele praktijkvoorbeelden waarin een DPIA nodig is. Wat is een […]

Lees meer

DPIA: Data Privacy Impact Assessment

Een DPIA, of te wel een Data Privacy Impact Assessment, is bedoeld om op voorhand in kaart te brengen of een bepaalde verwerking van persoonsgegevens risico’s met zich meebrengt én om die risico’s te beperken. Het is een belangrijk instrument om persoonsgegevens op een veilige manier te verwerken. Een DPIA is verplicht wanneer een voort […]

Lees meer

Spookfactuur na een hack: telt de betaling?

Facturen worden via vaak e-mail verzonden. Een hacker kan dus gemakkelijk een spookfactuur sturen als hij het e-mailaccount van een leverancier gehackt heeft. Zo’n spookfactuur ziet er echt uit omdat er vaak gegevens op staan van een echte bestelling. De vraag is dan: telt de betaling van zo’n spookfactuur. Of kan de leverancier nog een […]

Lees meer

Welke handhavingsbevoegdheden heeft de Autoriteit Persoonsgegevens?

De Autoriteit Persoonsgegevens is in Nederland verantwoordelijk voor de handhaving van de Algemene Verordening Gegevensbescherming (AVG). Volgens de AVG moet ieder land in de Europese Unie een onafhankelijke toezichthouder aanstellen. In Nederland is dat de Autoriteit Persoonsgegevens. Die toezichthouder heeft diverse taken en bevoegdheden. Voor de meeste ondernemers is met name van belang welke handhavingsbevoegdheden […]

Lees meer

Vecht Onterechte, Valse of Neppe Reviews en Recensies in Google aan, het kan!

Reviews bepalen voor een groot deel het beeld dat potentiële klanten van u krijgen, zeker als deze reviews prominent in Google getoond worden. Deze reviews worden getoond, tezamen met de adresgegevens en openingstijden van het bedrijf, vaak bovenaan of rechts in de zoekresultaten en in Google maps. Ik wil af van deze reviews    Reviews: […]

Lees meer

The right to forgotten. Wat is dat?

Met the right to be forgotten wordt in het normale spraakgebruik gedoeld op het recht om bepaalde websites in zoekresultaten te blokkeren. De blokkade geldt alleen wanneer gezocht wordt naar de naam van betrokkene. De website kan nog steeds gevonden worden met andere zoekopdrachten. In 2014 won de heer Costeja een landmark procedure bij het […]

Lees meer

Verwijder negatieve berichten met het recht om vergeten te worden voor Google

Heeft u last van bepaalde berichten in de zoekresultaten voor een zoekopdracht naar uw naam? Dan biedt een beroep op het vergeetrecht wellicht uitkomst. Gebruikers van Google kunnen namelijk sinds 2014 een verzoek indienen om bepaalde zoekresultaten te laten ‘vergeten’. Dit is het gevolg van de uitspraak van het Europese Hof over het vergeetrecht, ook […]

Lees meer

Jezelf van Google verwijderen, welke methodes zijn er?

Hoe kunt u uw naam uit Google verwijderen? Negatieve berichten, slechte reviews, strafrechtelijke gegevens, informatie over faillissement of politieke voorkeuren. Dit soort informatie kan jarenlang op het internet blijven zwerven. Dit kan de nodige impact hebben op het leven, de carrière en de onderneming van een betrokkene. Vrijwel iedere nieuwe (zakelijke) relatie wordt namelijk voorafgegaan […]

Lees meer

AVG boete: vijf strategieën om er onderuit te komen

U heeft een AVG boete opgelegd gekregen door de Autoriteit Persoonsgegevens. Volkomen onterecht natuurlijk, maar wat kunt u eraan doen? In deze blog benoem ik een aantal strategieën die u kunt hanteren wanneer de Autoriteit Persoonsgegevens een boete oplegt of dat dreigt te doen AVG boete: een inleiding Bij de invoering van de AVG werd […]

Lees meer

Data export naar de VS: Hoe bepaal ik of mijn datatransfer risicovol is in het licht van FISA 702 en EO 12333?

De EDPB heeft uitgebreide richtlijnen opgesteld met een zes stappen plan om data transfers te beoordelen.  Stap drie is het meest risicovol. De data exporteur moet namelijk een uitgebreide risicoanalyse maken of de data in het buitenland wel veilig is. In deze blog ga ik in op het beoordelingskader van de EDPB, het Amerikaanse surveillance […]

Lees meer