Inhoudsopgave
- 1 Wat zijn de taken en verantwoordelijkheden bij verwerking?
- 2 Welke persoonsgegevens mag je verwerken?
- 3 Welke verplichtingen heeft de verwerker?
- 4 Wat is Doelbinding?
- 5 Wat moet je doen om aan de basisregel van juistheid te voldoen?
- 6 Wat moet er in een privacyverklaring staan AVG?
- 7 Wat is het verschil tussen een Gegevensverantwoordelijke en een gegevensverwerker?
- 8 Wat is een gegevensverwerker?
- 9 Wat is een Gegevensverantwoordelijke?
Wat zijn de taken en verantwoordelijkheden bij verwerking?
De dienstverlening van de verwerker moet gericht zijn op het uitvoeren van een bepaalde verwerking van persoonsgegevens ten behoeve van de opdrachtgever. Zodra de gegevensverwerking een uitvloeisel is van een andere vorm van dienstverlening, is de dienstverlener daarvoor zelf verantwoordelijk.
Wat is verenigbaar doel?
Verenigbaar met doel Dan kan verwerking toch plaatsvinden wanneer het andere doel waarvoor de persoonsgegevens worden verwerkt verenigbaar is met het oorspronkelijke verwerkingsdoel.
Welke persoonsgegevens mag je verwerken?
U heeft alleen het recht om (gewone) persoonsgegevens te verwerken als u zich kunt baseren op 1 van de 6 grondslagen uit de Algemene verordening gegevensbescherming (AVG). Een van die grondslagen is dat iemand toestemming heeft gegeven om zijn of haar persoonsgegevens te verwerken.
Wat staat er in het register van verwerkingen?
In het verwerkingsregister staat informatie over persoonsgegevens die u verwerkt. U mag zelf weten hoe u het verwerkingsregister opstelt. Volgens de privacywet moet er in ieder geval het volgende in een verwerkingsregister staan: naam en contactgegevens van uw bedrijf.
Welke verplichtingen heeft de verwerker?
Verwerkers moeten een verwerkingsregister bijhouden en soms een Functionaris voor gegevensbescherming aannemen. Ook is de verwerker verplicht om met de Autoriteit Persoonsgegevens samen te werken, wanneer het uitvoeren van de taken van de toezichthouder dit vereist.
Wat is de relatie tussen een Verwerkingsovereenkomst en e mailmarketing?
Wanneer je als verwerkingsverantwoordelijke aan een andere organisatie (een verwerker) een opdracht verstrekt waarbij verwerking van persoonsgegevens aan de orde is, dien je een verwerkersovereenkomst af te sluiten. Dit is dus ook het geval bij e-mail marketing.
Wat is Doelbinding?
Het uitgangspunt van doelbinding is, dat gegevens worden verwerkt en verzameld voor een welbepaald, uitdrukkelijk omschreven en gerechtvaardigde doel. ‘Welbepaald en uitdrukkelijk omschreven’ houdt in dat men geen gegevens mag verzamelen zonder een precieze doelomschrijving.
Wat is de functie van een DPIA?
Een DPIA is een instrument om vooraf de privacyrisico’s van een gegevensverwerking in kaart te brengen. En om daarna maatregelen te kunnen nemen om de risico’s te verkleinen.
Wat moet je doen om aan de basisregel van juistheid te voldoen?
Er mogen niet meer gegevens worden verwerkt dan noodzakelijk is voor het doel. Het beginsel van juistheid. Dit beginsel eist dat gegevens juist en actueel moeten zijn. Als dit namelijk niet het geval is, kan dat nadelige gevolgen hebben voor de betrokkene.
Welke gegevens mogen bewaard worden?
Er is op grond van de Algemene verordening gegevensbescherming (AVG) geen concrete bewaartermijn voor persoonsgegevens. Organisaties bepalen zelf hoe lang zij persoonsgegevens bewaren. Hierbij kijken zij naar hoe lang de gegevens nodig zijn voor het doel waarvoor deze zijn verzameld of worden gebruikt.
Wat moet er in een privacyverklaring staan AVG?
Wat moet er in een privacyverklaring staan?
- naam en contactgegevens van de organisatie die bepaalt waarom en hoe de persoonsgegevens worden gebruikt (de verwerkingsverantwoordelijke)
- welke goede reden (wettelijke grondslag ) u heeft om persoonsgegevens te verwerken.
- wie de persoonsgegevens krijgt.
Waar staat de AVG in het wetboek?
De Europese Privacyrichtlijn (95/46/EC) is vervangen door de Algemene Verordening Gegevensbescherming 2016/679 (AVG, General Data Protection Regulation, GDPR) en de Wet bescherming persoonsgegevens is ingetrokken.
Wat is het verschil tussen een Gegevensverantwoordelijke en een gegevensverwerker?
Als u een verwerker bent, moet u zich weliswaar volledig houden aan de instructies van de organisatie die u de opdracht heeft gegeven om persoonsgegevens te verwerken. Maar dat is iets anders dan wanneer u ‘rechtstreeks onderworpen bent aan het gezag’ van de verwerkingsverantwoordelijke.
Wie is verantwoordelijk voor GDPR?
De wetgeving definieert drie belangrijke verantwoordelijken voor de GDPR: de betrokkene, de verwerkingsverantwoordelijke en de verwerker. De betrokkene is de natuurlijke persoon van wie de persoonsgegevens verwerkt worden. Hij of zij geniet onder de nieuwe wetgeving meer rechten (zie verder).
Wat is een gegevensverwerker?
De gegevensverwerker is de entiteit die de persoonsgegevens verwerkt in naam van de verwerkingsverantwoordelijke en conform diens instructies. Verwerkingsverantwoordelijken moeten de beginselen van de GDPR naleven, inclusief transparantie en rechtmatigheid van de verwerking.
Wat zijn de plichten van de Verwerkingsverantwoordelijke?
De verwerkingsverantwoordelijke is verplicht passende en effectieve maatregelen te nemen om te zorgen dat de verwerkingen in lijn met de AVG plaatsvinden. Daarbij dienen de te nemen maatregelen in verhouding te staan tot de verwerking.
Wat is een Gegevensverantwoordelijke?
Het bepalen van de gegevensverantwoordelijke of -verwerker is in meerdere opzichten belangrijk. Bijvoorbeeld voor de totstandkoming van de verwerkingsovereenkomst, voor het informeren van betrokkenen of het melden van een data lek.
Hoe lang is een opt in geldig?
Hoe lang is een opt-in geldig? In de wet staat geen specifieke termijn opgenomen hoe lang een opt-in geldig is. Wat vooral van groot belang is, is dat de ontvanger bij iedere e-mailing de mogelijkheid heeft om zich snel en gemakkelijk uit te schrijven.