Inhoudsopgave
Welke 3 verplichtingen hebben beheerders onder de AVG?
U moet de volgende onderwerpen vastleggen:
- Algemene beschrijving.
- Instructies verwerking.
- Geheimhoudingsplicht.
- Beveiliging.
- Subverwerkers.
- Privacyrechten.
- Andere verplichtingen.
- Gegevens verwijderen.
Hoe kan de Autoriteit Persoonsgegevens je helpen als jouw gegevens worden misbruikt?
Maatregelen bij misbruik persoonsgegevens
- Bescherming privacy bij gebruik persoonsgegevens. Iedereen mag organisaties op de naleving van de AVG aanspreken.
- Meldplicht bij online datalek persoonsgegevens. Het kan voorkomen dat persoonsgegevens gestolen worden.
- Gegevensverstrekking laten blokkeren.
Wie moet een Verwerkingsregister bijhouden?
In het verwerkingsregister staat informatie over de persoonsgegevens die u gebruikt. Of een verwerkingsregister AVG voor u verplicht is, heeft te maken met het soort gegevens dat uw bedrijf verwerkt en hoe groot uw bedrijf is: Werken er meer dan 250 mensen in uw bedrijf? Dan moet u een verwerkingsregister bijhouden.
Wat zijn de algemene beginselen van de AVG?
Het beginsel van rechtmatigheid, behoorlijkheid en transparantie houdt in dat de betrokkene moet worden geïnformeerd over iedere verwerking van zijn persoonsgegevens. Voor de informatie en communicatie over deze verwerking moet duidelijke en eenvoudige taal worden gebruikt.
Welke eisen stelt de AVG?
28 AVG dient je binnen de verwerkersovereenkomst tenminste de volgende zaken af te spreken:
- het onderwerp en de duur van de verwerking;
- het doel en de aard van de verwerking;
- het soort persoonsgegevens waarop de verwerkersovereenkomst betrekking heeft;
- de categorieën van verwerking van de betreffende betrokkenen;
Wat is een Gegevensregister?
Het SGR is de “gemeenschappelijke taal” voor het uitwisselen van gegevens in de sociale zekerheid. Het SGR wordt gebruikt als naslagwerk om een bepaalde definitie van een gegeven op te zoeken of als uitgangspunt bij het opstellen, ontwerpen of maken van berichten ten behoeve van de gegevensuitwisseling.
Wat zijn Verwerkingsdoeleinden?
Voorbeelden van verwerkingsdoeleinden zijn het beantwoorden van vragen en klachten van klanten en uitbetaling van salaris. Beschrijving van de categorieën van de betrokkenen. Bijvoorbeeld: werknemers, leden, klanten, uitzendkrachten of toeleveranciers. Beschrijving van de categorieën van persoonsgegevens.
Is een privacy policy verplicht?
U bent alleen verplicht om een privacybeleid (gegevensbeschermingsbeleid) op te stellen als dat in verhouding staat tot uw verwerkingsactiviteiten. Of u verplicht bent om een privacybeleid op te stellen, hangt af van de concrete omstandigheden. Zoals de aard, de omvang, de context en het doel van de gegevensverwerking.
Wat is de verantwoordingsplicht?
Onder de AVG geldt de verantwoordingsplicht. Dat betekent dat u onder meer moet kunnen aantonen dat u voldoende maatregelen heeft genomen om de persoonsgegevens die u verwerkt te beveiligen. De Autoriteit Persoonsgegevens kan hier naar vragen.
Hoe klaag je iemand aan voor privacyschending?
De AP gaat pas met uw klacht aan de slag als u de klacht eerst schriftelijk heeft ingediend bij de organisatie zelf. En u het bewijs daarvan bij de AP heeft aangeleverd. Als u uw klacht indient bij de organisatie zelf, moet u duidelijk opschrijven dat het om een klacht gaat en waarmee u het precies niet eens bent.
Wat valt er onder privacyschending?
Schendingen van het recht op privacy zijn bijvoorbeeld onwettige huisvredebreuk en huiszoeking, onwettige persoonsregistratie en het onwettig afluisteren van iemands telefoongesprekken.