Alles wat je moet weten over de sub-verwerkersovereenkomst
Als jouw bedrijf persoonsgegevens verwerkt, ben je verplicht om te voldoen aan de Algemene Verordening Gegevensbescherming (AVG). Een belangrijk onderdeel daarvan is het sluiten van verwerkersovereenkomsten. Eventueel moeten er ook...
Lees meerPrivacyvereisten bij het gebruik van clouddiensten
De Europese privacytoezichthouders hebben recent een lijst opgesteld met aanbevelingen voor overheidsinstellingen die persoonsgegevens in de cloud opslaan. De lijst bevat dertien aanbevelingen. Met de lijst wil men vooral de...
Lees meerAVG-boetes in 2022: de zwaarste boetes van vorig jaar
Halverwege 2022 maakten we al even een stand van zaken. Nu 2022 helemaal achter de rug is, is het tijd om even terug te blikken. Laat het in elk geval...
Lees meerUitgebreide toelichting bij de DPIA of de GEB
De AVG bevat heel wat verplichtingen die ervoor moeten zorgen dat de privacy beter wordt beschermd. Een van de mogelijke verplichtingen onder de AVG is het uitvoeren van een DPIA....
Lees meerKen de cliënt en zet in op een passend CDD-beleid
Customer Due Diligence (CDD) is een belangrijk onderdeel van de compliance-strategie van elk bedrijf. Het zorgt er niet alleen voor dat je aan de wetgeving op het gebied van het...
Lees meer6 voorbeelden van schadevergoedingen op basis van de AVG
Sinds 2018 is de Algemene Verordening Gegevensbescherming van toepassing in Nederland. Op basis van de AVG kunnen er boetes worden opgelegd die privacy-inbreuken bestraffen. Los van deze boetemogelijkheid waarover de...
Lees meerWet DBA: moet ik een modelovereenkomst gebruiken?
De Wet deregulering beoordeling arbeidsrelaties (DBA) heeft de VAR (Verklaring Arbeidsrelatie) doen vervallen. De opdrachtnemer en de opdrachtgever dienen zelf afspraken te maken over hun arbeidsrelatie. Zo beoordelen ze samen...
Lees meerVerwerkingsverantwoordelijke moet andere verantwoordelijken informeren bij verzoek tot gegevenswissing
Eind oktober heeft het Hof van Justitie van de Europese Unie een belangrijke uitspraak gedaan over hoe een verwerkingsverantwoordelijke moet omgaan met een verzoek tot gegevenswissing (zaak C-129/21). Het ging...
Lees meerZiekenhuis moet schadevergoeding betalen door AVG-inbreuk
Reeds veelvuldig hebben wij in onze blogs benadrukt hoe belangrijk het is om toe te zien op een AVG-conforme verwerking van persoonsgegevens. Wie het niet goed doet, riskeert namelijk flinke...
Lees meerInformatie waaruit gevoelige gegevens kunnen worden afgeleid, is ook gevoelig
De verwerking van bijzondere persoonsgegevens is aan strenge regels onderhevig. Recent heeft het Europees Hof van Justitie zich uitgesproken over gegevens waaruit indirect bijzondere persoonsgegevens kunnen worden afgeleid, zoals de...
Lees meer
