Lees hier ons meest recente nieuws

Het doorgeven van persoonsgegevens aan niet EU-landen is op grond van de AVG alleen toegestaan als 1) met het betreffende land een verdrag is gesloten om een passend beschermingsniveau te kunnen waarborgen of als 2) afspraken zijn vastgelegd in een standaardcontractbepaling (Standard Contractual Clauses, SSC's). Voor deze laatste heeft de Europese Commissie een nieuw modelcontract goedgekeurd.

Op maandag 28 juni 2021 heeft de Europese Commissie twee zogenaamde adequaatheidsbesluiten voor het Verenigd Koninkrijk aangenomen. Dit is slechts drie dagen voordat de zes maanden durende Brexit-overbruggingsperiode voor gegevensoverdracht zou aflopen. Hierdoor kunnen persoonsgegevens vanuit de EU (en Noorwegen, Liechtenstein en IJsland) naar het VK stromen zonder dat verdere waarborgen nodig zijn.

De AFM heeft in de zomer van vorig jaar een verkenning gedaan bij grotere intermediairs over uitbesteding. Bij uitbesteding gaat het om alle belangrijke of kritieke activiteiten die zijn uitbesteed aan externe partijen of binnen de groep waarvan de financieel dienstverlener onderdeel uitmaakt (intragroep uitbesteding). Adfiz en NVGA hebben indertijd ondersteuning ontwikkeld om de relevante activiteiten voor je onderneming in kaart te brengen.

Aan het Privacyportaal van Adfiz is een model toegevoegd om eventuele datalekken die zich binnen je bedrijf voordoen vast te leggen. Je bent verplicht op grond van de AVG om datalekken bij te houden in een overzicht. Het gaat hierbij om datalekken waarvan je melding moet doen bij de Autoriteit Persoonsgegevens, maar ook om datalekken die je niet hoeft te melden.

In de Algemene verordening gegevensbescherming (AVG) staat dat je een overzicht moet bijhouden van alle datalekken die zich binnen je bedrijf voordoen. Om je te helpen bij de vastlegging van datalekken zijn we een Datalekregister aan het ontwikkelen. Daar leggen we nu de laatste hand aan.