#

01 okt: De nieuwe DPO: Innovatie en privacy (Privacy by design)

Pix &| Evi is jouw partner in privacy en helpt nieuwe privacy professionals (FG’s / DPO’s) bij het opzetten van hun nieuwe functie. Zo leveren we bijvoorbeeld een privacy management softwarepakket met slim verwerkingsregister, incidentenregister en DPIA module. In onze wekelijkse blog besteden we aandacht aan een specifiek onderwerp om de nieuwe DPO of FG op weg te helpen in het volwassen worden van de organisatie op het gebied van privacy. Deze week besteden we aandacht aan innovatie en privacy (privacy by design).
#

01 sep: Privacy basis 1: Persoonsgegevens, betrokkenen en verwerkers

Het recht op bescherming van persoonsgegevens heeft geen absolute gelding. Het is een afweging tussen verschillende rechten en belangen. De rechten van de betrokken mensen en de belangen van bijvoorbeeld de overheid of een bedrijf. Omdat het gaat om een afweging van verschillende rechten en belangen is er veel grijs gebied, vage normen en moet veel door de spelers zelf ingevuld of afgewogen worden. Dat maakt privacy ingewikkeld.
#

28 jun: AVG / GDPR : De rechten van betrokkenen

Van mensen worden steeds meer gegevens verzameld en door steeds meer bedrijven. Als we boodschappen doen, online producten bestellen, autorijden, gebruik maken van social media en ga zo maar door. Om de betrokkene wiens persoonsgegevens verzamelt worden meer controle te geven over het gebruik van hun gegevens, hebben de betrokkene in de AVG onder meer de volgende 8 rechten, namelijk:
#

15 mei: DPIA : wat is een DPIA en wanneer moet je een DPIA doen?

Een Data Protection Impact Assessment (DPIA) is een hulpmiddel om vooraf de privacyrisico’s van een verwerking in kaart te brengen en maatregelen te nemen om de risico’s te beperken. De DPIA is onder andere onderdeel van het zogenaamde “Privacy By Design”. Bij de ontwikkeling van producten of diensten kan een DPIA helpen om de risico’s en de impact voor betrokkene in kaart te brengen en na te denken over manieren waarop het risico en de impact kleiner gemaakt kunnen worden. De impact kan bijvoorbeeld kleiner gemaakt worden door ervoor te kiezen om minder gegevens te verwerken en het risico door bijvoorbeeld minder mensen toegang te geven tot de gegevens en extra beveiligingsmaatregelen te nemen.

07 mrt: Verantwoordelijke of verwerker? Wat ben ik en wat zijn mijn leveranciers?

Voor een organisatie is het belangrijk om helder te hebben of ze verantwoordelijke, verwerker of beide zijn. Een verantwoordelijke in de zin van de AVG (Algemene Verordening Gegevensbescherming) heeft andere verplichtingen om aan te voldoen dan een verwerker. Maar hoe bepaal je of jouw organisatie een verantwoordelijke of verwerker (of beide) is? Hoe moet je jouw leveranciers zien en wat is jouw organisatie voor jullie klanten?
#

28 jan: Pix |& Evi Kennisbank

Soms is het enorm vervelend om weer op zoek te gaan naar de wettekst van de AVG of naar de laatste versie van een Guideline van de Article 29 Working Party. De websites waar ze op staan zijn onoverzichtelijk. Om iedereen te helpen bij het implementeren van de nieuwe privacywetgeving hebben we een kennisbank gemaakt. In de Pix |& Evi Kennisbank (ook te vinden in het hoofdmenu) staan overzichtelijk de teksten van de AVG / GDPR en de guidelines van de Article 29 Working Party. Zo heb je altijd de laatste versie van de wetgeving en guidelines binnen handbereik.