De rol en taken van de Functionaris gegevensbescherming bij digitale autonomie
Digitale autonomie staat steeds hoger op de agenda van organisaties. In de digitale economie verwerken organisaties op grote schaal persoonsgegevens. Denk daarbij aan technologie en data die een centrale rol spelen in bijvoorbeeld cloudoplossingen, online platforms en datagedreven diensten. De recente brief van de Autoriteit Persoonsgegevens (AP) laat zien dat het verminderen van afhankelijkheid van […]
DPIA in de praktijk
Een Data Protection Impact Assessment (DPIA) wordt vaak uitgevoerd wanneer een organisatie een nieuw systeem introduceert, een digitale dienst implementeert of een nieuwe leverancier inschakelt waarbij persoonsgegevens worden verwerkt. Het doel van een DPIA is om privacyrisico’s vooraf inzichtelijk te maken en passende maatregelen te bepalen voordat een verwerking start. De verplichting om een DPIA […]
De Functionaris gegevensbescherming onder de AVG: rol, positie en praktische invulling
De Algemene verordening gegevensbescherming (AVG) verplicht organisaties in bepaalde gevallen om een Functionaris gegevensbescherming (FG) aan te stellen. Deze verplichting geldt bijvoorbeeld wanneer een organisatie op grote schaal persoonsgegevens verwerkt of structureel gevoelige gegevens gebruikt. Wat doet een Functionaris gegevensbescherming (FG) precies? Hoe onafhankelijk is deze rol? En hoe geef je daar als organisatie op […]
De juiste balans in het FG-jaarverslag: inzicht op hoofdlijnen en geen detailrapport
Een Functionaris Gegevensbescherming (FG) stelt jaarlijks een verslag op over de staat van informatiebeveiliging en privacy. Het FG-jaarverslag is een belangrijk instrument voor governance, transparantie en verantwoording. Het FG-jaarverslag geeft inzicht op hoofdlijnen. Het is goed om te weten dat het FG-jaarverslag inzicht op hoofdlijnen biedt en geen detailrapport is. Toch ontstaat regelmatig de vraag: […]
Het gebruik van het BSN: juridische kaders, praktijk en de rol van de Functionaris gegevensbescherming
Wat is het BSN en waarom is het zo strikt gereguleerd? Het burgerservicenummer (BSN) is hét unieke identificatienummer van iedere inwoner van Nederland. Het wordt gebruikt om personen betrouwbaar te identificeren in het publieke domein. Hoewel het BSN een gevoelig persoonsgegeven is, is het volgens de Algemene verordening gegevensbescherming (AVG) géén bijzonder persoonsgegeven. Toch is […]
Datalekken? Tijdig melden is verplicht, ook tijdens ziekte of vakantie
Een datalek ontstaat vaak op een onverwacht moment. Het kan gaan om een verkeerd verzonden e-mail, een verloren laptop, een gehackte mailbox of ieder ander incident waarbij persoonsgegevens onbedoeld toegankelijk worden voor onbevoegden. Wat veel organisaties over het hoofd zien, is dat de meldplicht voor datalekken altijd van kracht is. Dus ook wanneer de Functionaris […]