Een van de verwezenlijkingen van de GDPR is dat elke lidstaat van de Europese Unie minstens één onafhankelijke overheidsinstantie moet hebben die erop toeziet dat de GDPR nageleefd wordt. De Gegevensbeschermingsautoriteit (GBA) is de toezichthoudende autoriteit in...
Potje breken is potje betalen: aansprakelijkheid onder de GDPR
Als we het hebben over de aansprakelijkheid in de zin van de GDPR, dan gaat dat over de relatie tussen de verwerkers en verwerkingsverantwoordelijken enerzijds en personen die schade lijden doordat de GDPR-regels niet nageleefd werden anderzijds. Wie moet er instaan...
Back to the basics: de algemene beginselen van gegevensverwerking
Om persoonsgegevens te beschermen in overeenstemming met de GDPR, moet je als verwerkingsverantwoordelijke aan heel wat denken. We hebben al een behoorlijk aantal specifieke verplichtingen besproken in vorige blogs. Op voorhand moet je al dan niet verplicht een DPIA...
Ontcijfer dit maar eens: pseudonimisering, encryptie of anonimisering?
Wat maakt van een gegeven, een persoonsgegeven? De link naar een identificeerbare, natuurlijke persoon. De hele idee van de GDPR is vervolgens om de rechten en vrijheden van die personen te beschermen. Haal je dus dat persoonlijke karakter weg door die link naar de...
Bezint eer ge begint: DPIA en voorafgaande raadpleging
De DPIA en voorafgaande raadpleging vormen preventief een erg belangrijke waarborg voor de bescherming van persoonsgegevens. Ze verplichten bedrijven immers op voorhand alle mogelijke privacyrisico’s te benoemen die de meest ingrijpende gegevensverwerkingen met zich...
Maak uw onderneming technisch en organisatorisch GDPR proof!
De GDPR verplicht je om gepaste technische en organisatorische maatregelen te nemen om zo voldoende bescherming te bieden aan de persoonsgegevens die je verwerkt. Zeker als verwerkingsverantwoordelijke is dat een loodzware verplichting. Maar wat is gepast? In deze...
Begin al maar notities te maken! De verantwoordingsplicht (accountability) onder de GDPR
De Europese wetgever heeft in de GDPR een groot gewicht gegeven aan de zogenaamde “verantwoordingsplicht”. Dat betekent dat een onderneming niet alleen persoonsgegevens voldoende moet beschermen, het bedrijf moet bovendien ook formeel kunnen bewijzen dat het alle...
Bijzondere categorieën van persoonsgegevens verdienen bijzondere bescherming
De GDPR maakt een onderscheid tussen gewone persoonsgegevens en bijzondere categorieën van persoonsgegevens. Sommige gegevens van een individu zijn zo gevoelig van aard, dat ze extra bescherming krijgen van de GDPR. Om bijzondere categorieën van persoonsgegevens te...
En mag ik die persoonsgegevens dan verwerken?
Niet zomaar. Je mag enkel persoonsgegevens verwerken als er daar een juridische basis voor bestaat. In het privacy vakjargon heet dit een “verwerkingsgrond”. Gelukkig zijn er best wel wat van die verwerkingsgronden. We sommen ze hier op, en geven wat toelichting bij...
GDPR, is dat ook voor mij? En ben ik dan verantwoordelijke, of verwerker?
Wanneer spelen de regels van de GDPR nu? Da’s simpel: vanaf het moment dat er persoonsgegevens worden verwerkt. In deze blog leggen we uit wat er onder ‘persoonsgegevens’ en ‘verwerking’ wordt verstaan. Daarna gaan we in op de twee belangrijkste actoren betrokken bij...