In dit artikel omschrijf ik wanneer organisaties verplicht zijn een DPIA uit te voeren. Zo omschrijf ik hoe kan worden bepaald of sprake is van een hoog risico en bespreek ik de verplichte DPIA lijsten van de Autoriteit Persoonsgegevens en de EDPS. Daarnaast noem ik enkele praktijkvoorbeelden waarin een DPIA nodig is. Wat is een […]
Een DPIA, of te wel een Data Privacy Impact Assessment, is bedoeld om op voorhand in kaart te brengen of een bepaalde verwerking van persoonsgegevens risico’s met zich meebrengt én om die risico’s te beperken. Het is een belangrijk instrument om persoonsgegevens op een veilige manier te verwerken. Een DPIA is verplicht wanneer een voort […]
Facturen worden via vaak e-mail verzonden. Een hacker kan dus gemakkelijk een spookfactuur sturen als hij het e-mailaccount van een leverancier gehackt heeft. Zo’n spookfactuur ziet er echt uit omdat er vaak gegevens op staan van een echte bestelling. De vraag is dan: telt de betaling van zo’n spookfactuur. Of kan de leverancier nog een […]
De Autoriteit Persoonsgegevens is in Nederland verantwoordelijk voor de handhaving van de Algemene Verordening Gegevensbescherming (AVG). Volgens de AVG moet ieder land in de Europese Unie een onafhankelijke toezichthouder aanstellen. In Nederland is dat de Autoriteit Persoonsgegevens. Die toezichthouder heeft diverse taken en bevoegdheden. Voor de meeste ondernemers is met name van belang welke handhavingsbevoegdheden […]
Reviews bepalen voor een groot deel het beeld dat potentiële klanten van u krijgen, zeker als deze reviews prominent in Google getoond worden. Deze reviews worden getoond, tezamen met de adresgegevens en openingstijden van het bedrijf, vaak bovenaan of rechts in de zoekresultaten en in Google maps. Ik wil af van deze reviews Reviews: […]
Met the right to be forgotten wordt in het normale spraakgebruik gedoeld op het recht om bepaalde websites in zoekresultaten te blokkeren. De blokkade geldt alleen wanneer gezocht wordt naar de naam van betrokkene. De website kan nog steeds gevonden worden met andere zoekopdrachten. In 2014 won de heer Costeja een landmark procedure bij het […]
Heeft u last van bepaalde berichten in de zoekresultaten voor een zoekopdracht naar uw naam? Dan biedt een beroep op het vergeetrecht wellicht uitkomst. Gebruikers van Google kunnen namelijk sinds 2014 een verzoek indienen om bepaalde zoekresultaten te laten ‘vergeten’. Dit is het gevolg van de uitspraak van het Europese Hof over het vergeetrecht, ook […]
Hoe kunt u uw naam uit Google verwijderen? Negatieve berichten, slechte reviews, strafrechtelijke gegevens, informatie over faillissement of politieke voorkeuren. Dit soort informatie kan jarenlang op het internet blijven zwerven. Dit kan de nodige impact hebben op het leven, de carrière en de onderneming van een betrokkene. Vrijwel iedere nieuwe (zakelijke) relatie wordt namelijk voorafgegaan […]
U heeft een AVG boete opgelegd gekregen door de Autoriteit Persoonsgegevens. Volkomen onterecht natuurlijk, maar wat kunt u eraan doen? In deze blog benoem ik een aantal strategieën die u kunt hanteren wanneer de Autoriteit Persoonsgegevens een boete oplegt of dat dreigt te doen AVG boete: een inleiding Bij de invoering van de AVG werd […]
De EDPB heeft uitgebreide richtlijnen opgesteld met een zes stappen plan om data transfers te beoordelen. Stap drie is het meest risicovol. De data exporteur moet namelijk een uitgebreide risicoanalyse maken of de data in het buitenland wel veilig is. In deze blog ga ik in op het beoordelingskader van de EDPB, het Amerikaanse surveillance […]
