De GDPR is een van de meest complexe en verstrekkende wetten op het gebied van privacy en gegevensbescherming. De huidige complexe IT-omgevingen maken dit nog uitdagender. Organisaties moeten er immers voor zorgen dat hun gehele ecosysteem aan de eisen van de GDPR...
How to… een datalek dichten
Help. Een datalek, wat nu? Of je nu veel of weinig met persoonsgegevens werkt, een datalek kan voor jou als ondernemer een echte nachtmerrie betekenen als je niet goed bent voorbereid. In deze blog bespreken we dan ook wat van jou verwacht wordt wanneer er zich een...
How to … direct marketing. Dat is aantrekken, maar op de juiste manier
Wanneer je als onderneming een marketingcampagne opzet, moet je niet enkel de juiste boodschap richten aan de juiste persoon en op het juiste moment. Je zal dit bovendien ook op de juiste manier moeten doen! Waar immers persoonsgegevens mee gemoeid zijn, daar duikt de...
Transparantievereiste zet advocaten en marketeers in hun blootje
Transparantie is één van de basisbeginselen uit de GDPR. Als verwerkingsverantwoordelijke moet je aan de betrokkenen zowel transparante informatie als transparante communicatie bieden. Daar is niets op tegen, toch? Zijn we dat als ondernemers niet gewoon? Misschien...
Wanneer de Gegevensbeschermingsautoriteit haar tanden laat zien
Een van de verwezenlijkingen van de GDPR is dat elke lidstaat van de Europese Unie minstens één onafhankelijke overheidsinstantie moet hebben die erop toeziet dat de GDPR nageleefd wordt. De Gegevensbeschermingsautoriteit (GBA) is de toezichthoudende autoriteit in...
Potje breken is potje betalen: aansprakelijkheid onder de GDPR
Als we het hebben over de aansprakelijkheid in de zin van de GDPR, dan gaat dat over de relatie tussen de verwerkers en verwerkingsverantwoordelijken enerzijds en personen die schade lijden doordat de GDPR-regels niet nageleefd werden anderzijds. Wie moet er instaan...
“Gegeven is gegeven!” Ook voor foto’s? En als ik mijn toestemming intrek?
Stel: een vriend(in) post een selfie van jou op Instagram met jouw toestemming maar daar heb je wat later al spijt van. Of: je gaat akkoord met de publicatie van jouw foto op de website van een (bedrijfs)event maar achteraf verander je van gedacht. Wat dan? Is er nog...
Back to the basics: de algemene beginselen van gegevensverwerking
Om persoonsgegevens te beschermen in overeenstemming met de GDPR, moet je als verwerkingsverantwoordelijke aan heel wat denken. We hebben al een behoorlijk aantal specifieke verplichtingen besproken in vorige blogs. Op voorhand moet je al dan niet verplicht een DPIA...
Ontcijfer dit maar eens: pseudonimisering, encryptie of anonimisering?
Wat maakt van een gegeven, een persoonsgegeven? De link naar een identificeerbare, natuurlijke persoon. De hele idee van de GDPR is vervolgens om de rechten en vrijheden van die personen te beschermen. Haal je dus dat persoonlijke karakter weg door die link naar de...
Bezint eer ge begint: DPIA en voorafgaande raadpleging
De DPIA en voorafgaande raadpleging vormen preventief een erg belangrijke waarborg voor de bescherming van persoonsgegevens. Ze verplichten bedrijven immers op voorhand alle mogelijke privacyrisico’s te benoemen die de meest ingrijpende gegevensverwerkingen met zich...