Blog

Een GRC-tool voor risicoanalyse kan een organisatie helpen risico's voor haar informatiebeveiliging te identificeren en te beperken. Een tool helpt bedreigingen en kwetsbaarheden te identificeren en de impact van potentiële incidenten te beoordelen. De tool helpt ook bij het prioriteren van risico's en het plannen van risicobeperkende maatregelen.

In Schrems-II heeft Het Europese Hof Privacy Shield verdrag ongeldig verklaard, omdat het de privacy van EU-burgers te weinig beschermd. Wij krijgen vragen van FG's en Privacy Officers - en hun opdrachtgevers of klanten - omdat veel organisaties persoonsgegevens op basis van Privacy Shield doorgeven aan partijen in de VS en Canada, zoals Google en Microsoft. Moet het gebruik Google, Office 365, of Mailchimp stoppen?

Het Privacy Shield-verdrag is voor veel organisaties de grondslag voor doorgifte van persoonsgegevens aan partijen in de VS, bijvoorbeeld voor het gebruik van clouddiensten als Office 365, OneDrive, G suite en Mailchimp. Een lijst van de partijen die zich hebben aangesloten bij het Privacy Shield is te vinden op https://www.privacyshield.gov/list. De rechtsgeldigheid van doorgifte van gegevens aan deze partijen staat met de uitspraak van 16 juli per direct ter discussie.

Wat kunt u doen?

Bij doorgifte van gegevens naar een organisatie buiten de EU / EER gelden aanvullende voorwaarden. De doorgifte (“exporteren”) van persoonsgegevens naar een land buiten de EER is alleen toegestaan als het beschermingsniveau bij de partij in het betreffende land minstens even hoog is als het niveau binnen de EU. Het is aan de verwerkingsverantwoordelijke om ervoor te zorgen dat een passend beschermingsniveau wordt gewaarborgd.

Als functionaris gegevensbescherming bekleed je een ondankbare positie in je organisatie. Collega’s ervaren gegevensbescherming als lastig en belemmerend, terwijl bestuurders het beschouwen als een eenmalig ‘moetje’ en liever investeren in de groei van de onderneming. Aan jou de schone taak om het …

Als Privacy Professional is het belangrijk om op de hoogte te zijn van alle rechten en plichten die voortvloeien uit de AVG. Maar een goede Privacy Professional heeft veel meer op orde dan alleen zijn kennis van de relevante wetgeving. In de praktijk is gebleken dat de huidige privacywetgeving …

In de afgelopen week hebben DataMask, de gebruiksvriendelijke en veilige oplossing voor het efficiënt anonimiseren van documenten en PCC/Thirdwave PCS overeenstemming bereikt over een strategische samenwerking. Binnen deze samenwerking is Thirdwave onder meer gerechtigd om namens …

Over deze vraag heeft de rechtbank Rotterdam op 12 december 2019 ( ECLI:NL:RBROT:2019:9757 ) zich gebogen in een kortgedingprocedure. In het geding was onder andere de vraag of het Erasmus Universitair Medisch Centrum Rotterdam (EUMCR) lichaamsmateriaal van een overleden persoon mocht afstaan ten …

Met de komst van de Algemene Verordening Gegevensbescherming (AVG) is de verantwoording over persoonsgegevensbescherming binnen gemeenten een belangrijk onderwerp geworden. Maar buiten de bescherming van persoonsgegevens moet een gemeente ook rekening houden met andere privacybelangen van haar inwoners. Zo hebben inwoners tot op zekere hoogte het recht om zich te verzetten tegen bouwplannen, die hun privacy aantasten. Niet iedereen wil dat bewoners van een nieuw gebouw in hun woonkamer kunnen meekijken met alles wat zij doen. Maar wanneer is een aantasting zo groot dat bijvoorbeeld een bestemmingsplan daardoor onrechtmatig wordt? En met andere woorden: in hoeverre kan een gemeente de privacy van haar inwoners aantasten door middel van nieuwe bouw- en bestemmingsplannen?

Op grond van artikel 3, eerste lid, van de Wet openbaarheid van bestuur (Wob) kan iedereen een gemeente verzoeken om informatie in te zien over een bestuurlijke aangelegenheid. Hierbij kan bijvoorbeeld worden gedacht aan documenten omtrent besluitvorming. Vaak bevatten deze documenten namen en …