De GDPR is een van de meest complexe en verstrekkende wetten op het gebied van privacy en gegevensbescherming. De huidige complexe IT-omgevingen maken dit nog uitdagender. Organisaties moeten er immers voor zorgen dat hun gehele ecosysteem aan de eisen van de GDPR...
Help. Een datalek, wat nu? Of je nu veel of weinig met persoonsgegevens werkt, een datalek kan voor jou als ondernemer een echte nachtmerrie betekenen als je niet goed bent voorbereid. In deze blog bespreken we dan ook wat van jou verwacht wordt wanneer er zich een...
Wanneer je als onderneming een marketingcampagne opzet, moet je niet enkel de juiste boodschap richten aan de juiste persoon en op het juiste moment. Je zal dit bovendien ook op de juiste manier moeten doen! Waar immers persoonsgegevens mee gemoeid zijn, daar duikt de...
Transparantie is één van de basisbeginselen uit de GDPR. Als verwerkingsverantwoordelijke moet je aan de betrokkenen zowel transparante informatie als transparante communicatie bieden. Daar is niets op tegen, toch? Zijn we dat als ondernemers niet gewoon? Misschien...
Een van de verwezenlijkingen van de GDPR is dat elke lidstaat van de Europese Unie minstens één onafhankelijke overheidsinstantie moet hebben die erop toeziet dat de GDPR nageleefd wordt. De Gegevensbeschermingsautoriteit (GBA) is de toezichthoudende autoriteit in...
Als we het hebben over de aansprakelijkheid in de zin van de GDPR, dan gaat dat over de relatie tussen de verwerkers en verwerkingsverantwoordelijken enerzijds en personen die schade lijden doordat de GDPR-regels niet nageleefd werden anderzijds. Wie moet er instaan...
Stel: een vriend(in) post een selfie van jou op Instagram met jouw toestemming maar daar heb je wat later al spijt van. Of: je gaat akkoord met de publicatie van jouw foto op de website van een (bedrijfs)event maar achteraf verander je van gedacht. Wat dan? Is er nog...
Om persoonsgegevens te beschermen in overeenstemming met de GDPR, moet je als verwerkingsverantwoordelijke aan heel wat denken. We hebben al een behoorlijk aantal specifieke verplichtingen besproken in vorige blogs. Op voorhand moet je al dan niet verplicht een DPIA...
Wat maakt van een gegeven, een persoonsgegeven? De link naar een identificeerbare, natuurlijke persoon. De hele idee van de GDPR is vervolgens om de rechten en vrijheden van die personen te beschermen. Haal je dus dat persoonlijke karakter weg door die link naar de...
De DPIA en voorafgaande raadpleging vormen preventief een erg belangrijke waarborg voor de bescherming van persoonsgegevens. Ze verplichten bedrijven immers op voorhand alle mogelijke privacyrisico’s te benoemen die de meest ingrijpende gegevensverwerkingen met zich...