Daeta Informatieveiligheid & Advies

Startpagina
Nederland
Ridderkerk
Daeta Informatieveiligheid & Advies

Daeta – Specialist op het gebied van informatieveiligheid. Informatie is overal voorhanden en daarmee kwetsbaar.

15/01/2018

https://www.linkedin.com/pulse/avg-kennisgevingsplicht-bart-de-paauw/?published=t

Binnen de AVG kennen we de kennisgevingsplicht inzake rectificatie of wissing van persoonsgegevens of verwerkingsbeperking (artikel 19). Dit betekent

09/01/2018

Heeft u zich al aangemeld voor ons symposium op 8 februari over privacy in de wereld van de belastingheffing?

Website description

08/01/2018

https://www.linkedin.com/pulse/dpia-bart-de-paauw/?published=t

Binnen de AVG wordt er gesproken over een Gegevensbeschermingseffectbeoordeling, of te wel een Data Protection Impact Assessment (DPIA) of een Privacy

18/12/2017

Welke grondslag voor gegevensverwerking kies jij?

https://www.linkedin.com/pulse/grondslag-voor-verwerking-persoonsgegevens-bart-de-paauw/?published=t

11/12/2017

https://www.linkedin.com/pulse/documentatieplicht-verwerkingsregister-avg-bart-de-paauw/

Een verwerkingsregister, een goed idee?

28/11/2017

De Academie Lokale Belastingen, Van den Bosch & Partners en Daeta Informatieveiligheid en Advies BV organiseren op donderdag 8 februari 2018 een minisymposium over privacy in belastingheffing. Drie sprekers zetten vanuit drie invalshoeken hun visie uiteen over privacy in de belastingheffing.

20/11/2017

https://www.linkedin.com/pulse/wat-betekent-het-recht-van-inzage-voor-uw-organisatie-bart-de-paauw/

Het recht van inzage was al deels verwerkt in de Wbp, maar binnen de AVG verder uitgebreid. De betrokkene heeft het recht om van de

13/11/2017

Dataminimalisatie, je kan er niet snel genoeg mee beginnen!

De laatste decennia was het de trend om zoveel mogelijk data te verzamelen en vast te leggen. Vaak met als reden, je kan er beter mee verlegen zitten dan om verlegen. Dit heeft geresulteerd in een wildgroei van persoonsgegevens en een veel onnodig opgeslagen persoonsgegevens. Het up-to-date houden van deze gegevens was vaak geen prioriteit, omdat het verzamelen van de specifieke persoonsgegevens al weinig tot geen nut had, was het up-to-date houden hiervan al helemaal geen belangrijk agendapunt.

Het risico van het verzamelen en opslaan van persoonsgegevens, die we niet nodig hebben bij de uitvoering van onze werkzaamheden, is dat we “vergeten” dat we deze data hebben en ons er ook niet meer over ontfermen. Terwijl dit voor de natuurlijke persoon in kwestie wel belangrijk is.

In de AVG/GDPR wordt het begrip dataminimalisatie goed op de kaart gezet. Bij dataminimalisatie gaan we uit van het verzamelen van zo minimaal als mogelijk aantal persoonsgegevens voor de uitvoering van de werkzaamheden.

Wat zijn onder andere belangrijke vragen in het kader van dataminimalisatie:
• Welke persoonsgegevens hebben we echt nodig voor de uitvoering van de werkzaamheden?
• Welke persoonsgegevens hebben we echt nodig na de uitvoering van de werkzaamheden?
• Welke persoonsgegevens kunnen we, wanneer verwijderen?
• Waar slaan we de persoonsgegevens op en met welk doel?

Dit is slechts een kleine selecte greep aan vragen die je als organisatie zou moeten afvragen als je bezig bent met het verwerken van persoonsgegevens. Het organiseren van een brainstormsessie is een goede manier om kritisch naar u bedrijfsprocessen te kijken en om te beoordelen wanneer u welke informatie nodig heeft. Deze brainstormsessie organiseert u met diverse personeelsleden in verschillende rollen binnen uw organisatie, eventueel aangevuld met een externe specialist een Data Protection Officer / Functionaris Gegevensbescherming. Het betrekken van een externe specialist heeft tevens als voordeel dat deze niet bekend is met de informele procedures binnen uw organisatie. Daarbij kan een Data Protection Officer u ook ondersteunen in het helder krijgen van de juridische aspecten.

Dataminimalisatie gaat hand-in-hand met de rechten van de natuurlijke personen die zij verkrijgen vanuit de AVG. In dit geval hebben we het over rechten op transparantie, correctie en vergetelheid. Door dataminimalisatie toe te passen heeft u ook een veel beter inzicht in de persoonsgegevens die u heeft opgeslagen. Dit inzicht is een essentieel onderdeel in het complaint worden aan de AVG. In het volgende artikel leest u meer over de rechten van natuurlijke personen.

06/11/2017

Efficiency versus Doelbinding.

Onze wereld is vergaand gedigitaliseerd. Is uw persoonlijke data nog persoonlijk? Heeft u in beeld waar uw persoonlijke data vermeld staat, wie toegang heeft tot uw persoonsgegevens, welke organisatie uw data heeft verzameld en al dan niet tegen een vergoeding heeft gedeeld met 1 of meerdere organisaties.

Eenmalig inwinnen en meervoudig gebruik van persoonsgegevens is vanuit efficiency een “verantwoorde” wijze om met persoonsgegevens om te gaan. In dit geval hoef je als organisatie niet meer dan 1 keer de persoonsgegevens op te vragen en vast te leggen. Dit voorkomt tevens dat de persoonsgegevens in verschillende interne databronnen van elkaar afwijken.

De GDPR machtigt in artikel 6.4 de verwerking van persoonsgegevens voor andere doeleinden dan die waarvoor de persoonsgegevens aanvankelijk zijn verzameld, maar enkel en alleen als die verwerking verenigbaar is met de doeleinde(n) waarvoor de persoonsgegevens aanvankelijk zijn verzameld. Als dat het geval is, is er geen andere afzonderlijke rechtsgrond vereist.

Onder een verwerking wordt onder andere verstaan; het verzamelen, vastleggen, wijzigen, controleren en/of verwijderen van persoonsgegevens. Een persoonsgegeven is elk gegeven dat herleidbaar is naar een geïdentificeerd of identificeerbaar natuurlijk persoon.

Persoonsgegevens zijn vaak noodzakelijk voor het kunnen uitvoeren van werkzaamheden. In veel gevallen wordt voor een bepaalde uitvoering van een taak een persoonsgegeven opgevraagd binnen de organisatie. Maar heeft de organisatie meerdere kerntaken die niet onder één gelijkluidend doel vallen. In het kader van efficiency wil je als organisatie de reeds verzamelde en vastgelegde persoonsgegevens gebruiken, maar in het kader van doelbinding is dit bij wet (GDPR) niet (meer) toegestaan.

Mag bijvoorbeeld een gemeente, in dit kader de vastgelegde persoonsgegevens (GBA) doorgeven aan haar afdeling Ruimtelijke Ordening? Dit voor een algemeen onderzoek naar recreatie zodat de afdeling Ruimtelijke Ordening gericht de juiste personen kan benaderen, bijvoorbeeld personen in een bepaalde leeftijdscategorie? In mijn optiek is het doel van het vastleggen van de persoonsgegevens in het GBA niet verenigbaar met een algemeen onderzoek van een afdeling Ruimtelijke Ordening.

Zorg voor de juiste doelbindingsgronden binnen uw organisatie en wees u ervan bewust als u meerdere doelen nastreeft, dat u voor deze doelen afzonderlijk de persoonsgegevens verwerkt.

27/10/2017

Heeft u alle privacy-risico's in beeld?

De risico’s die hand in hand gaan met de verwerking van persoonsgegevens, de wettelijke eisen en richtlijnen die daaraan worden gesteld en de mogelijke nadelige effecten daarvan, kunnen per sector en per soort organisatie verschillen.

Wilt u al uw privacy-risico's in beeld?

Voor een vrijblijvend informatief gesprek kunt u contact met ons opnemen via [email protected] of via 088-4723432

Daeta, Specialist op het gebied van informatieveiligheid!!
www.daeta.nl

Adres

Keurmeesterstraat 2
Ridderkerk

Telefoon

0884723432

Website

http://www.daeta.nl/

Meldingen

Wees de eerste die het weet en laat ons u een e-mail sturen wanneer Daeta Informatieveiligheid & Advies nieuws en promoties plaatst. Uw e-mailadres wordt niet voor andere doeleinden gebruikt en u kunt zich op elk gewenst moment afmelden.

Contact

Stuur een bericht naar Daeta Informatieveiligheid & Advies:

Snelkoppelingen

Wilt u dat uw bedrijf hét hoogst genoteerde Sportschool in Ridderkerk wordt?